WIN32.agent-WPR[trj]
Fermé
Didine
-
30 mai 2008 à 19:51
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 7 juin 2008 à 09:40
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 7 juin 2008 à 09:40
A voir également:
- WIN32.agent-WPR[trj]
- Agent quick share - Forum Virus
- Quick Start : qu'est-ce que c'est ? ✓ - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Hacktool win32 autokms ✓ - Forum Virus
20 réponses
jessydu54870
Messages postés
176
Date d'inscription
mardi 20 mai 2008
Statut
Membre
Dernière intervention
30 mai 2008
5
30 mai 2008 à 19:53
30 mai 2008 à 19:53
salut
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
30 mai 2008 à 19:57
30 mai 2008 à 19:57
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
· Redémarre ton ordinateur
· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
· Choisis ton compte.
Déroule la liste des instructions ci-dessous :
· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
· Appuie sur Y pour commencer le processus de nettoyage.
· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
· Appuie sur une touche pour redémarrer le PC.
· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
· Redémarre ton ordinateur
· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
· Choisis ton compte.
Déroule la liste des instructions ci-dessous :
· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
· Appuie sur Y pour commencer le processus de nettoyage.
· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
· Appuie sur une touche pour redémarrer le PC.
· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
J'ai suivi ce que tu m'as dit de faire et voici le rapport...Peux tu m'aider c'est urgent stp...Merci bcp!
[b]SDFix: Version 1.187 [/b]
Run by BRUNET on 30/05/2008 at 22:02
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
[b]Name [/b]:
Microsoft Agent
[b]Path [/b]:
"C:\WINDOWS\System32\dllcache\frehost.exe"
Microsoft Agent - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found
[b]Checking files[/b]:
[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
[b]Dummy[/b]:
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
[b]Final Check[/b]:
[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Resetting AppInit_DLLs value
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\Resources\KbdRunOnce.dll - Deleted
C:\WINDOWS\SYSTEM32\27031_~1.EXE - Deleted
C:\Program Files\tmp0.exe - Deleted
C:\Program Files\tmp1.exe - Deleted
C:\Program Files\tmp100515.exe - Deleted
C:\Program Files\tmp1335750.exe - Deleted
C:\Program Files\tmp1351640.exe - Deleted
C:\Program Files\tmp1359328.exe - Deleted
C:\Program Files\tmp1361718.exe - Deleted
C:\Program Files\tmp1361765.exe - Deleted
C:\Program Files\tmp1362562.exe - Deleted
C:\Program Files\tmp1365484.exe - Deleted
C:\Program Files\tmp1375421.exe - Deleted
C:\Program Files\tmp1401515.exe - Deleted
C:\Program Files\tmp1415875.exe - Deleted
C:\Program Files\tmp1422921.exe - Deleted
C:\Program Files\tmp1425343.exe - Deleted
C:\Program Files\tmp1432500.exe - Deleted
C:\Program Files\tmp1439250.exe - Deleted
C:\Program Files\tmp1446718.exe - Deleted
C:\Program Files\tmp1468984.exe - Deleted
C:\Program Files\tmp149453.exe - Deleted
C:\Program Files\tmp151546.exe - Deleted
C:\Program Files\tmp1536140.exe - Deleted
C:\Program Files\tmp167656.exe - Deleted
C:\Program Files\tmp169718.exe - Deleted
C:\Program Files\tmp170312.exe - Deleted
C:\Program Files\tmp171625.exe - Deleted
C:\Program Files\tmp175906.exe - Deleted
C:\Program Files\tmp176406.exe - Deleted
C:\Program Files\tmp182937.exe - Deleted
C:\Program Files\tmp184578.exe - Deleted
C:\Program Files\tmp185656.exe - Deleted
C:\Program Files\tmp2.exe - Deleted
C:\Program Files\tmp264812.exe - Deleted
C:\Program Files\tmp272312.exe - Deleted
C:\Program Files\tmp5019421.exe - Deleted
C:\Program Files\tmp5038828.exe - Deleted
C:\Program Files\tmp5070984.exe - Deleted
C:\Program Files\tmp5072984.exe - Deleted
C:\Program Files\tmp5090500.exe - Deleted
C:\Program Files\tmp5091984.exe - Deleted
C:\Program Files\tmp5092203.exe - Deleted
C:\Program Files\tmp5093390.exe - Deleted
C:\Program Files\tmp5094515.exe - Deleted
C:\Program Files\tmp5683125.exe - Deleted
C:\Program Files\tmp5694593.exe - Deleted
C:\Program Files\tmp5704765.exe - Deleted
C:\Program Files\tmp5735656.exe - Deleted
C:\Program Files\tmp5736765.exe - Deleted
C:\Program Files\tmp5761328.exe - Deleted
C:\Program Files\tmp5762828.exe - Deleted
C:\Program Files\tmp5763312.exe - Deleted
C:\Program Files\tmp5763359.exe - Deleted
C:\Program Files\tmp6348625.exe - Deleted
C:\Program Files\tmp6364125.exe - Deleted
C:\Program Files\tmp6371156.exe - Deleted
C:\Program Files\tmp6401468.exe - Deleted
C:\Program Files\tmp696125.exe - Deleted
C:\Program Files\tmp696953.exe - Deleted
C:\Program Files\tmp697125.exe - Deleted
C:\Program Files\tmp710781.exe - Deleted
C:\Program Files\tmp738093.exe - Deleted
C:\Program Files\tmp751281.exe - Deleted
C:\Program Files\tmp758453.exe - Deleted
C:\Program Files\tmp759843.exe - Deleted
C:\Program Files\tmp761000.exe - Deleted
C:\Program Files\tmp761578.exe - Deleted
C:\Program Files\tmp763328.exe - Deleted
C:\Program Files\tmp764953.exe - Deleted
C:\Program Files\tmp765031.exe - Deleted
C:\Program Files\tmp765687.exe - Deleted
C:\Program Files\tmp766687.exe - Deleted
C:\Program Files\tmp767421.exe - Deleted
C:\Program Files\tmp771875.exe - Deleted
C:\Program Files\tmp773843.exe - Deleted
C:\Program Files\tmp773921.exe - Deleted
C:\Program Files\tmp774953.exe - Deleted
C:\Program Files\tmp775843.exe - Deleted
C:\Program Files\tmp775890.exe - Deleted
C:\Program Files\tmp780781.exe - Deleted
C:\Program Files\tmp782546.exe - Deleted
C:\Program Files\tmp796015.exe - Deleted
C:\Program Files\tmp797828.exe - Deleted
C:\Program Files\tmp82906.exe - Deleted
C:\Program Files\tmp834531.exe - Deleted
C:\Program Files\tmp836218.exe - Deleted
C:\Program Files\tmp836234.exe - Deleted
C:\Program Files\tmp837203.exe - Deleted
C:\Program Files\tmp841875.exe - Deleted
C:\Program Files\tmp842046.exe - Deleted
C:\Program Files\tmp846953.exe - Deleted
C:\Program Files\tmp847515.exe - Deleted
C:\Program Files\tmp848015.exe - Deleted
C:\Program Files\tmp848031.exe - Deleted
C:\Program Files\tmp850750.exe - Deleted
C:\Program Files\tmp850843.exe - Deleted
C:\Program Files\tmp854578.exe - Deleted
C:\Program Files\tmp87000.exe - Deleted
C:\Program Files\tmp94781.exe - Deleted
C:\Program Files\tmp94828.exe - Deleted
C:\Program Files\tmp96609.exe - Deleted
C:\Program Files\tmp96625.exe - Deleted
C:\Program Files\tmp97250.exe - Deleted
C:\Program Files\tmp99750.exe - Deleted
C:\Program Files\iSecurity\v7\iSecurity.cpl - Deleted
C:\WINDOWS\system32\818646\818646.dll - Deleted
C:\WINDOWS\system32\iSecurity.cpl - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS\vregfwlx.dll - Deleted
C:\WINDOWS\xmpstean.exe - Deleted
Folder C:\Program Files\iSecurity - Removed
Folder C:\Program Files\Fichiers communs\delsim - Removed
Folder C:\WINDOWS\system32\818646 - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 22:12:42
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000000b5
"TracesSuccessful"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9E1A30DE-79F8-C7C2-EE06-06F450FFDEE2}]
"bbpfliihgojdobmeefcideealknngnbackok"=hex:6a,61,65,68,6b,6b,64,64,6a,6a,6e,66,6e,6b,6f,68,68,63,62,6b,00,..
"abffbknapkahjcdndmfmenafdnbkipdnpj"=hex:6a,61,65,68,6b,6b,64,64,6a,6a,6e,66,6e,6b,6f,68,68,63,62,6b,00,..
"iapfliihgojdobmeef"=hex:61,61,00,00
"haffbknapkahjcdn"=hex:61,61,00,00
"iadflijjgonbipdokd"=hex:61,61,00,00
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Fritivi\\fritivi.exe"="C:\\Program Files\\Fritivi\\fritivi.exe:*:Enabled:Fritivi"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Disabled:VLC media player"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 22 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT1.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.187 [/b]
Run by BRUNET on 30/05/2008 at 22:02
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
[b]Name [/b]:
Microsoft Agent
[b]Path [/b]:
"C:\WINDOWS\System32\dllcache\frehost.exe"
Microsoft Agent - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found
[b]Checking files[/b]:
[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
[b]Dummy[/b]:
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
[b]Final Check[/b]:
[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Resetting AppInit_DLLs value
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\Resources\KbdRunOnce.dll - Deleted
C:\WINDOWS\SYSTEM32\27031_~1.EXE - Deleted
C:\Program Files\tmp0.exe - Deleted
C:\Program Files\tmp1.exe - Deleted
C:\Program Files\tmp100515.exe - Deleted
C:\Program Files\tmp1335750.exe - Deleted
C:\Program Files\tmp1351640.exe - Deleted
C:\Program Files\tmp1359328.exe - Deleted
C:\Program Files\tmp1361718.exe - Deleted
C:\Program Files\tmp1361765.exe - Deleted
C:\Program Files\tmp1362562.exe - Deleted
C:\Program Files\tmp1365484.exe - Deleted
C:\Program Files\tmp1375421.exe - Deleted
C:\Program Files\tmp1401515.exe - Deleted
C:\Program Files\tmp1415875.exe - Deleted
C:\Program Files\tmp1422921.exe - Deleted
C:\Program Files\tmp1425343.exe - Deleted
C:\Program Files\tmp1432500.exe - Deleted
C:\Program Files\tmp1439250.exe - Deleted
C:\Program Files\tmp1446718.exe - Deleted
C:\Program Files\tmp1468984.exe - Deleted
C:\Program Files\tmp149453.exe - Deleted
C:\Program Files\tmp151546.exe - Deleted
C:\Program Files\tmp1536140.exe - Deleted
C:\Program Files\tmp167656.exe - Deleted
C:\Program Files\tmp169718.exe - Deleted
C:\Program Files\tmp170312.exe - Deleted
C:\Program Files\tmp171625.exe - Deleted
C:\Program Files\tmp175906.exe - Deleted
C:\Program Files\tmp176406.exe - Deleted
C:\Program Files\tmp182937.exe - Deleted
C:\Program Files\tmp184578.exe - Deleted
C:\Program Files\tmp185656.exe - Deleted
C:\Program Files\tmp2.exe - Deleted
C:\Program Files\tmp264812.exe - Deleted
C:\Program Files\tmp272312.exe - Deleted
C:\Program Files\tmp5019421.exe - Deleted
C:\Program Files\tmp5038828.exe - Deleted
C:\Program Files\tmp5070984.exe - Deleted
C:\Program Files\tmp5072984.exe - Deleted
C:\Program Files\tmp5090500.exe - Deleted
C:\Program Files\tmp5091984.exe - Deleted
C:\Program Files\tmp5092203.exe - Deleted
C:\Program Files\tmp5093390.exe - Deleted
C:\Program Files\tmp5094515.exe - Deleted
C:\Program Files\tmp5683125.exe - Deleted
C:\Program Files\tmp5694593.exe - Deleted
C:\Program Files\tmp5704765.exe - Deleted
C:\Program Files\tmp5735656.exe - Deleted
C:\Program Files\tmp5736765.exe - Deleted
C:\Program Files\tmp5761328.exe - Deleted
C:\Program Files\tmp5762828.exe - Deleted
C:\Program Files\tmp5763312.exe - Deleted
C:\Program Files\tmp5763359.exe - Deleted
C:\Program Files\tmp6348625.exe - Deleted
C:\Program Files\tmp6364125.exe - Deleted
C:\Program Files\tmp6371156.exe - Deleted
C:\Program Files\tmp6401468.exe - Deleted
C:\Program Files\tmp696125.exe - Deleted
C:\Program Files\tmp696953.exe - Deleted
C:\Program Files\tmp697125.exe - Deleted
C:\Program Files\tmp710781.exe - Deleted
C:\Program Files\tmp738093.exe - Deleted
C:\Program Files\tmp751281.exe - Deleted
C:\Program Files\tmp758453.exe - Deleted
C:\Program Files\tmp759843.exe - Deleted
C:\Program Files\tmp761000.exe - Deleted
C:\Program Files\tmp761578.exe - Deleted
C:\Program Files\tmp763328.exe - Deleted
C:\Program Files\tmp764953.exe - Deleted
C:\Program Files\tmp765031.exe - Deleted
C:\Program Files\tmp765687.exe - Deleted
C:\Program Files\tmp766687.exe - Deleted
C:\Program Files\tmp767421.exe - Deleted
C:\Program Files\tmp771875.exe - Deleted
C:\Program Files\tmp773843.exe - Deleted
C:\Program Files\tmp773921.exe - Deleted
C:\Program Files\tmp774953.exe - Deleted
C:\Program Files\tmp775843.exe - Deleted
C:\Program Files\tmp775890.exe - Deleted
C:\Program Files\tmp780781.exe - Deleted
C:\Program Files\tmp782546.exe - Deleted
C:\Program Files\tmp796015.exe - Deleted
C:\Program Files\tmp797828.exe - Deleted
C:\Program Files\tmp82906.exe - Deleted
C:\Program Files\tmp834531.exe - Deleted
C:\Program Files\tmp836218.exe - Deleted
C:\Program Files\tmp836234.exe - Deleted
C:\Program Files\tmp837203.exe - Deleted
C:\Program Files\tmp841875.exe - Deleted
C:\Program Files\tmp842046.exe - Deleted
C:\Program Files\tmp846953.exe - Deleted
C:\Program Files\tmp847515.exe - Deleted
C:\Program Files\tmp848015.exe - Deleted
C:\Program Files\tmp848031.exe - Deleted
C:\Program Files\tmp850750.exe - Deleted
C:\Program Files\tmp850843.exe - Deleted
C:\Program Files\tmp854578.exe - Deleted
C:\Program Files\tmp87000.exe - Deleted
C:\Program Files\tmp94781.exe - Deleted
C:\Program Files\tmp94828.exe - Deleted
C:\Program Files\tmp96609.exe - Deleted
C:\Program Files\tmp96625.exe - Deleted
C:\Program Files\tmp97250.exe - Deleted
C:\Program Files\tmp99750.exe - Deleted
C:\Program Files\iSecurity\v7\iSecurity.cpl - Deleted
C:\WINDOWS\system32\818646\818646.dll - Deleted
C:\WINDOWS\system32\iSecurity.cpl - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS\vregfwlx.dll - Deleted
C:\WINDOWS\xmpstean.exe - Deleted
Folder C:\Program Files\iSecurity - Removed
Folder C:\Program Files\Fichiers communs\delsim - Removed
Folder C:\WINDOWS\system32\818646 - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 22:12:42
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000000b5
"TracesSuccessful"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9E1A30DE-79F8-C7C2-EE06-06F450FFDEE2}]
"bbpfliihgojdobmeefcideealknngnbackok"=hex:6a,61,65,68,6b,6b,64,64,6a,6a,6e,66,6e,6b,6f,68,68,63,62,6b,00,..
"abffbknapkahjcdndmfmenafdnbkipdnpj"=hex:6a,61,65,68,6b,6b,64,64,6a,6a,6e,66,6e,6b,6f,68,68,63,62,6b,00,..
"iapfliihgojdobmeef"=hex:61,61,00,00
"haffbknapkahjcdn"=hex:61,61,00,00
"iadflijjgonbipdokd"=hex:61,61,00,00
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Fritivi\\fritivi.exe"="C:\\Program Files\\Fritivi\\fritivi.exe:*:Enabled:Fritivi"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Disabled:VLC media player"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 22 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT1.tmp"
[b]Finished![/b]
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
30 mai 2008 à 21:43
30 mai 2008 à 21:43
didine
fais ce que je te demande...
fais ce que je te demande...
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
30 mai 2008 à 22:28
30 mai 2008 à 22:28
un rapport hijack this
C'est ce rapport qu'il te faut. Je suis dsl ms je ne suis pas une pro, c'est pas très facile pour moi...Dsl et merci bcp
Logfile of HijackThis v1.99.1
Scan saved at 22:31:43, on 30/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Documents and Settings\BRUNET\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/adsl/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.914.9778\swg.dll
O2 - BHO: (no name) - {BCBEB0EB-744A-4F05-99A5-636B721C318E} - C:\WINDOWS\system32\urqQjgdd.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: urqQjgdd - C:\WINDOWS\SYSTEM32\urqQjgdd.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
Logfile of HijackThis v1.99.1
Scan saved at 22:31:43, on 30/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Documents and Settings\BRUNET\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/adsl/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.914.9778\swg.dll
O2 - BHO: (no name) - {BCBEB0EB-744A-4F05-99A5-636B721C318E} - C:\WINDOWS\system32\urqQjgdd.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: urqQjgdd - C:\WINDOWS\SYSTEM32\urqQjgdd.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
30 mai 2008 à 22:38
30 mai 2008 à 22:38
Télécharge ComboFix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
à demain pour la suite
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
à demain pour la suite
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
31 mai 2008 à 11:50
31 mai 2008 à 11:50
pourquoi veux tu le renommer?
supprime et recommence sans le renommer....
supprime et recommence sans le renommer....
Voici le rapport :
ComboFix 08-05-29.1 - BRUNET 2008-05-31 11:57:09.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.861 [GMT 2:00]
Endroit: C:\Documents and Settings\BRUNET\Mes documents\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\tBbdgfhk.ini
C:\WINDOWS\system32\tBbdgfhk.ini2
C:\WINDOWS\system32\urqQjgdd.dll
C:\WINDOWS\system32\vtUnnomn.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DIVX_VIDEO_CODEC_LIBRARY
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-31 ))))))))))))))))))))))))))))))))))))
.
2008-05-31 11:32 . 2008-05-31 11:32 324,864 --a------ C:\WINDOWS\system32\khfgdbBt.dll
2008-05-30 22:14 . 2008-05-30 22:14 324,864 --a------ C:\WINDOWS\system32\yayyWnmk.dll
2008-05-30 22:01 . 2003-04-24 14:00 44,032 --a--c--- C:\WINDOWS\system32\dllcache\ftp.exe
2008-05-30 21:57 . 2008-05-30 21:57 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-30 21:54 . 2008-05-30 21:54 123 --a------ C:\runner.bat
2008-05-30 21:50 . 2008-05-30 22:16 <REP> d-------- C:\SDFix
2008-05-30 20:13 . 2008-05-30 20:13 324,864 --a------ C:\WINDOWS\system32\ljJCttRI.dll
2008-05-30 20:03 . 2008-05-30 21:49 <REP> d-------- C:\Program Files\Navilog1
2008-05-30 19:06 . 2008-05-30 19:06 <REP> d-------- C:\VundoFix Backups
2008-05-29 18:18 . 2008-05-29 18:21 <REP> d-------- C:\Program Files\SPYWAREfighter
2008-05-29 18:18 . 2008-05-29 18:18 <REP> d-------- C:\Program Files\Fichiers communs\Application
2008-05-27 22:28 . 2008-05-27 22:28 <REP> d-------- C:\WINDOWS\system32\fr
2008-05-27 22:28 . 2008-05-27 22:28 <REP> d-------- C:\WINDOWS\l2schemas
2008-05-27 22:09 . 2008-04-14 04:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-05-27 22:08 . 2008-04-14 04:33 136,192 --------- C:\WINDOWS\system32\aaclient.dll
2008-05-27 18:34 . 2008-05-27 18:34 <REP> d-------- C:\Program Files\LabelCommand
2008-05-26 19:07 . 2008-05-26 19:07 106 --a------ C:\WINDOWS\wininit.ini
2008-05-26 18:18 . 2008-05-26 18:18 160,256 --a------ C:\WINDOWS\system32\blackster.scr
2008-05-12 12:03 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-05-12 12:03 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-04-30 21:20 . 2008-04-30 21:20 <REP> d-------- C:\Program Files\Microprose
2008-04-08 19:45 . 2008-04-08 22:28 <REP> d-------- C:\Program Files\vg
2008-04-08 19:45 . 2008-04-08 19:46 24,941 --a------ C:\WINDOWS\VGIRL.PRF
2008-04-08 19:43 . 2008-04-08 19:43 43 --a------ C:\WINDOWS\FollowU.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-31 09:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-30 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-29 20:41 --------- d-----w C:\Program Files\Google
2008-05-29 19:49 --------- d-----w C:\Program Files\QuickTime
2008-05-27 18:38 --------- d-----w C:\Program Files\PartyGaming
2008-05-15 16:15 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-05-09 16:30 --------- d-----w C:\Program Files\Fritivi
2008-04-30 19:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 02:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 02:03 40,576 ------w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ------w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 18:53 36,608 ------w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 18:53 264,832 ------w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
2008-04-13 18:51 101,120 ------w C:\WINDOWS\system32\drivers\bthpan.sys
2008-04-13 18:46 61,696 ----a-w C:\WINDOWS\system32\drivers\ohci1394.sys
2008-04-13 18:46 59,136 ------w C:\WINDOWS\system32\drivers\rfcomm.sys
2008-04-13 18:46 53,376 ----a-w C:\WINDOWS\system32\drivers\1394bus.sys
2008-04-13 18:46 37,888 ------w C:\WINDOWS\system32\drivers\bthmodem.sys
2008-04-13 18:46 36,480 ------w C:\WINDOWS\system32\drivers\bthprint.sys
2008-04-13 18:46 25,344 ----a-w C:\WINDOWS\system32\drivers\sonydcam.sys
2008-04-13 18:46 18,944 ------w C:\WINDOWS\system32\drivers\bthusb.sys
2008-04-13 18:46 17,024 ------w C:\WINDOWS\system32\drivers\bthenum.sys
2008-04-13 18:46 121,984 ------w C:\WINDOWS\system32\drivers\usbvideo.sys
2008-04-13 18:44 81,664 ----a-w C:\WINDOWS\system32\drivers\videoprt.sys
2008-04-13 18:44 20,992 ----a-w C:\WINDOWS\system32\drivers\vga.sys
2008-04-13 18:43 14,208 ------w C:\WINDOWS\system32\drivers\wacompen.sys
2008-04-13 18:43 12,672 ------w C:\WINDOWS\system32\drivers\mutohpen.sys
2008-04-13 18:39 7,552 ----a-w C:\WINDOWS\system32\drivers\mskssrv.sys
2008-04-13 18:39 5,376 ----a-w C:\WINDOWS\system32\drivers\mspclock.sys
2008-04-13 18:39 42,368 ----a-w C:\WINDOWS\system32\drivers\mountmgr.sys
2008-04-13 18:39 4,992 ----a-w C:\WINDOWS\system32\drivers\mspqm.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30812E6B-EFF0-450F-B531-53B9BFA6CFDA}]
2008-05-31 11:32 324864 --a------ C:\WINDOWS\system32\khfgdbBt.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:45 1211176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spywarefighterguard"="C:\Program Files\SPYWAREfighter\spftray.exe" [2008-02-21 15:37 115344]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nForce Tray Options]
-ra------ 2002-11-13 09:34 73728 C:\WINDOWS\system32\sstray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
--a------ 2002-02-20 20:01 49152 C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Fritivi\\fritivi.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighter.sys [2008-02-21 15:38]
R3 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Program Files\SPYWAREfighter\spfprc.exe" [2008-02-21 15:37]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-31 09:46:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
ComboFix 08-05-29.1 - BRUNET 2008-05-31 11:57:09.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.861 [GMT 2:00]
Endroit: C:\Documents and Settings\BRUNET\Mes documents\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\tBbdgfhk.ini
C:\WINDOWS\system32\tBbdgfhk.ini2
C:\WINDOWS\system32\urqQjgdd.dll
C:\WINDOWS\system32\vtUnnomn.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DIVX_VIDEO_CODEC_LIBRARY
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-31 ))))))))))))))))))))))))))))))))))))
.
2008-05-31 11:32 . 2008-05-31 11:32 324,864 --a------ C:\WINDOWS\system32\khfgdbBt.dll
2008-05-30 22:14 . 2008-05-30 22:14 324,864 --a------ C:\WINDOWS\system32\yayyWnmk.dll
2008-05-30 22:01 . 2003-04-24 14:00 44,032 --a--c--- C:\WINDOWS\system32\dllcache\ftp.exe
2008-05-30 21:57 . 2008-05-30 21:57 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-30 21:54 . 2008-05-30 21:54 123 --a------ C:\runner.bat
2008-05-30 21:50 . 2008-05-30 22:16 <REP> d-------- C:\SDFix
2008-05-30 20:13 . 2008-05-30 20:13 324,864 --a------ C:\WINDOWS\system32\ljJCttRI.dll
2008-05-30 20:03 . 2008-05-30 21:49 <REP> d-------- C:\Program Files\Navilog1
2008-05-30 19:06 . 2008-05-30 19:06 <REP> d-------- C:\VundoFix Backups
2008-05-29 18:18 . 2008-05-29 18:21 <REP> d-------- C:\Program Files\SPYWAREfighter
2008-05-29 18:18 . 2008-05-29 18:18 <REP> d-------- C:\Program Files\Fichiers communs\Application
2008-05-27 22:28 . 2008-05-27 22:28 <REP> d-------- C:\WINDOWS\system32\fr
2008-05-27 22:28 . 2008-05-27 22:28 <REP> d-------- C:\WINDOWS\l2schemas
2008-05-27 22:09 . 2008-04-14 04:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-05-27 22:08 . 2008-04-14 04:33 136,192 --------- C:\WINDOWS\system32\aaclient.dll
2008-05-27 18:34 . 2008-05-27 18:34 <REP> d-------- C:\Program Files\LabelCommand
2008-05-26 19:07 . 2008-05-26 19:07 106 --a------ C:\WINDOWS\wininit.ini
2008-05-26 18:18 . 2008-05-26 18:18 160,256 --a------ C:\WINDOWS\system32\blackster.scr
2008-05-12 12:03 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-05-12 12:03 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-04-30 21:20 . 2008-04-30 21:20 <REP> d-------- C:\Program Files\Microprose
2008-04-08 19:45 . 2008-04-08 22:28 <REP> d-------- C:\Program Files\vg
2008-04-08 19:45 . 2008-04-08 19:46 24,941 --a------ C:\WINDOWS\VGIRL.PRF
2008-04-08 19:43 . 2008-04-08 19:43 43 --a------ C:\WINDOWS\FollowU.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-31 09:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-30 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-29 20:41 --------- d-----w C:\Program Files\Google
2008-05-29 19:49 --------- d-----w C:\Program Files\QuickTime
2008-05-27 18:38 --------- d-----w C:\Program Files\PartyGaming
2008-05-15 16:15 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-05-09 16:30 --------- d-----w C:\Program Files\Fritivi
2008-04-30 19:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 02:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 02:03 40,576 ------w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ------w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 18:53 36,608 ------w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 18:53 264,832 ------w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
2008-04-13 18:51 101,120 ------w C:\WINDOWS\system32\drivers\bthpan.sys
2008-04-13 18:46 61,696 ----a-w C:\WINDOWS\system32\drivers\ohci1394.sys
2008-04-13 18:46 59,136 ------w C:\WINDOWS\system32\drivers\rfcomm.sys
2008-04-13 18:46 53,376 ----a-w C:\WINDOWS\system32\drivers\1394bus.sys
2008-04-13 18:46 37,888 ------w C:\WINDOWS\system32\drivers\bthmodem.sys
2008-04-13 18:46 36,480 ------w C:\WINDOWS\system32\drivers\bthprint.sys
2008-04-13 18:46 25,344 ----a-w C:\WINDOWS\system32\drivers\sonydcam.sys
2008-04-13 18:46 18,944 ------w C:\WINDOWS\system32\drivers\bthusb.sys
2008-04-13 18:46 17,024 ------w C:\WINDOWS\system32\drivers\bthenum.sys
2008-04-13 18:46 121,984 ------w C:\WINDOWS\system32\drivers\usbvideo.sys
2008-04-13 18:44 81,664 ----a-w C:\WINDOWS\system32\drivers\videoprt.sys
2008-04-13 18:44 20,992 ----a-w C:\WINDOWS\system32\drivers\vga.sys
2008-04-13 18:43 14,208 ------w C:\WINDOWS\system32\drivers\wacompen.sys
2008-04-13 18:43 12,672 ------w C:\WINDOWS\system32\drivers\mutohpen.sys
2008-04-13 18:39 7,552 ----a-w C:\WINDOWS\system32\drivers\mskssrv.sys
2008-04-13 18:39 5,376 ----a-w C:\WINDOWS\system32\drivers\mspclock.sys
2008-04-13 18:39 42,368 ----a-w C:\WINDOWS\system32\drivers\mountmgr.sys
2008-04-13 18:39 4,992 ----a-w C:\WINDOWS\system32\drivers\mspqm.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30812E6B-EFF0-450F-B531-53B9BFA6CFDA}]
2008-05-31 11:32 324864 --a------ C:\WINDOWS\system32\khfgdbBt.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:45 1211176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spywarefighterguard"="C:\Program Files\SPYWAREfighter\spftray.exe" [2008-02-21 15:37 115344]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nForce Tray Options]
-ra------ 2002-11-13 09:34 73728 C:\WINDOWS\system32\sstray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
--a------ 2002-02-20 20:01 49152 C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Fritivi\\fritivi.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighter.sys [2008-02-21 15:38]
R3 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Program Files\SPYWAREfighter\spfprc.exe" [2008-02-21 15:37]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-31 09:46:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
31 mai 2008 à 14:52
31 mai 2008 à 14:52
Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
Sélectionne le texte suivant (Ctrl+A):
Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
Sélectionne le texte suivant (Ctrl+A):
File::
C:\WINDOWS\system32\khfgdbBt.dll
C:\WINDOWS\system32\yayyWnmk.dll
C:\runner.bat
C:\WINDOWS\system32\ljJCttRI.dll
C:\WINDOWS\VGIRL.PRF
C:\WINDOWS\system32\blackster.scr
Folder::
C:\Program Files\vg
C:\VundoFix Backups
C:\WINDOWS\l2schemas
C:\Program Files\LabelCommand
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30812E6B-EFF0-450F-B531-53B9BFA6CFDA}]
Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
31 mai 2008 à 15:10
31 mai 2008 à 15:10
oui et surtout tu ne fais rien d'autre en même temps
J'ai tapé non ms j'ai rien qui s'affiche comme tu dis :
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
31 mai 2008 à 15:19
31 mai 2008 à 15:19
je t'ai dit une bêtise, il faut accepter la limitation de garantie sinon il s'arrête...toutes mes excuses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
31 mai 2008 à 15:39
31 mai 2008 à 15:39
fais une recherche avec l'outil windows sur ce nom ComboFix et dis moi si tu le trouves
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
31 mai 2008 à 15:53
31 mai 2008 à 15:53
il semble ne plus être présent...
télécharge le à nouveau et fais la manip demandée
télécharge le à nouveau et fais la manip demandée
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
31 mai 2008 à 16:14
31 mai 2008 à 16:14
dans ce cas laisse tomber
cet outil est super puissant et je préfère que tu ne risques pas d'abimer quoi que ce soit!
on va supprimer ces coch...ries autrement...
Télécharge OTMoveIT (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Clique double sur OTMoveIT.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIT :
Paste List of Files/Folders to be moved.
Clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
poste le rapport obtenu et un rapport hijack this
cet outil est super puissant et je préfère que tu ne risques pas d'abimer quoi que ce soit!
on va supprimer ces coch...ries autrement...
Télécharge OTMoveIT (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Clique double sur OTMoveIT.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
C:\WINDOWS\system32\khfgdbBt.dll
C:\WINDOWS\system32\yayyWnmk.dll
C:\runner.bat
C:\WINDOWS\system32\ljJCttRI.dll
C:\WINDOWS\VGIRL.PRF
C:\WINDOWS\system32\blackster.scr
C:\Program Files\vg
C:\VundoFix Backups
C:\WINDOWS\l2schemas
C:\Program Files\LabelCommand
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30812E6B-EFF0-450F-B531-53B9BFA6CFDA}
et colle-la dans le cadre de gauche de OTMoveIT :
Paste List of Files/Folders to be moved.
Clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
poste le rapport obtenu et un rapport hijack this
Je ne sais pas si c'est ca qu'il te faut mais c'est tout ce que j'ai trouvé!
Rapport deOTMoveIt :
File/Folder C:\WINDOWS\system32\khfgdbBt.dll not found.
LoadLibrary failed for C:\WINDOWS\system32\yayyWnmk.dll
C:\WINDOWS\system32\yayyWnmk.dll NOT unregistered.
C:\WINDOWS\system32\yayyWnmk.dll moved successfully.
C:\runner.bat moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\ljJCttRI.dll
C:\WINDOWS\system32\ljJCttRI.dll NOT unregistered.
C:\WINDOWS\system32\ljJCttRI.dll moved successfully.
C:\WINDOWS\VGIRL.PRF moved successfully.
C:\WINDOWS\system32\blackster.scr moved successfully.
C:\Program Files\vg moved successfully.
C:\VundoFix Backups moved successfully.
C:\WINDOWS\l2schemas moved successfully.
C:\Program Files\LabelCommand moved successfully.
< HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30812E6B-EFF0-450F-B531-53B9BFA6CFDA} >
Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30812E6B-EFF0-450F-B531-53B9BFA6CFDA}\\ not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05312008_162005
Rapport de HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 16:22:47, on 31/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\BRUNET\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/adsl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.914.9778\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
Rapport deOTMoveIt :
File/Folder C:\WINDOWS\system32\khfgdbBt.dll not found.
LoadLibrary failed for C:\WINDOWS\system32\yayyWnmk.dll
C:\WINDOWS\system32\yayyWnmk.dll NOT unregistered.
C:\WINDOWS\system32\yayyWnmk.dll moved successfully.
C:\runner.bat moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\ljJCttRI.dll
C:\WINDOWS\system32\ljJCttRI.dll NOT unregistered.
C:\WINDOWS\system32\ljJCttRI.dll moved successfully.
C:\WINDOWS\VGIRL.PRF moved successfully.
C:\WINDOWS\system32\blackster.scr moved successfully.
C:\Program Files\vg moved successfully.
C:\VundoFix Backups moved successfully.
C:\WINDOWS\l2schemas moved successfully.
C:\Program Files\LabelCommand moved successfully.
< HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30812E6B-EFF0-450F-B531-53B9BFA6CFDA} >
Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30812E6B-EFF0-450F-B531-53B9BFA6CFDA}\\ not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05312008_162005
Rapport de HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 16:22:47, on 31/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\BRUNET\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/adsl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.914.9778\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
31 mai 2008 à 16:29
31 mai 2008 à 16:29
je pense qu'on en est venu à bout!
essaie de réactiver avast
si tu n'y arrives pas, je crois qu'il y a une option de réparation, si non tu le réinstalles...
comment se comporte ce PC? des soucis encore?
essaie de réactiver avast
si tu n'y arrives pas, je crois qu'il y a une option de réparation, si non tu le réinstalles...
comment se comporte ce PC? des soucis encore?
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
31 mai 2008 à 17:19
31 mai 2008 à 17:19
dans ce cas on faire comme ceci pour finir cette désinfection
Télécharge ce programme puis double clique dessus (ferme ton Antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemScan/
* Coche uniquement cette case, décoche tout le reste :
- Recent Files, 30 days
Puis clique sur Scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
Télécharge ce programme puis double clique dessus (ferme ton Antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemScan/
* Coche uniquement cette case, décoche tout le reste :
- Recent Files, 30 days
Puis clique sur Scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
31 mai 2008 à 18:45
31 mai 2008 à 18:45
essaie celui ci
http://www.suspectfile.com/systemscan/
http://www.suspectfile.com/systemscan/
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
31 mai 2008 à 18:51
31 mai 2008 à 18:51
tu l'as téléchargé?
c'est très simple tu suis mes indications
double clique dessus (ferme ton Antivirus s'il te détecte quoi que ce soit)
* Coche uniquement cette case, décoche tout le reste :
- Recent Files, 30 days
Puis clique sur Scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
dis moi si tu y arrives....
c'est très simple tu suis mes indications
double clique dessus (ferme ton Antivirus s'il te détecte quoi que ce soit)
* Coche uniquement cette case, décoche tout le reste :
- Recent Files, 30 days
Puis clique sur Scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
dis moi si tu y arrives....
Non j'ai rien fait car quand je clic sur ton lien j'ai ce message qui apparaît :
Warning! You should have already downloaded the last Systemscan version (sys91795.exe).
If you can't download it probably your browser or your firewall is blocking popups.
Please enable popup on your PC and try again.
Systemscan will be available within 58 seconds.
Warning! You should have already downloaded the last Systemscan version (sys91795.exe).
If you can't download it probably your browser or your firewall is blocking popups.
Please enable popup on your PC and try again.
Systemscan will be available within 58 seconds.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
31 mai 2008 à 18:59
31 mai 2008 à 18:59
cela te dit que ton navigateur bloque les pop up
Avertissement! Vous devriez avoir déjà téléchargé la dernière version (sys91795.exe) Systemscan.
Si vous ne pouvez pas le télécharger probablement votre navigateur ou votre pare-feu bloquent des menus contextuel.
Permettez s'il vous plaît le menu contextuel sur votre PC et essai de nouveau.
Avertissement! Vous devriez avoir déjà téléchargé la dernière version (sys91795.exe) Systemscan.
Si vous ne pouvez pas le télécharger probablement votre navigateur ou votre pare-feu bloquent des menus contextuel.
Permettez s'il vous plaît le menu contextuel sur votre PC et essai de nouveau.
SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)
Running on: Windows XP HOME Edition, Service Pack 3 (2600.5.1)
System directory: C:\WINDOWS
SystemScan file: C:\Documents and Settings\BRUNET\Local Settings\Temporary Internet Files\Content.IE5\TWOJ4CVH\sys91795[1].exe
Running in: User mode
Date: 31/05/2008
Time: 19:05:19
Output limited to:
-Recent files
===================== RECENT FILES =====================
Showing files newer than 60 days
----- recent files in C:\
08/04/2008 19:45:30 163 byte 53 days old -- INSTALL.LOG
26/05/2008 18:19:56 (DIR) 0 byte 5 days old -- System Volume Information
27/05/2008 20:37:42 (DIR) 0 byte 4 days old -- Poker
27/05/2008 22:23:53 252240 byte 4 days old -- ntldr
30/05/2008 19:07:04 163 byte 1 days old -- VundoFix.txt
30/05/2008 20:11:17 2185 byte 1 days old -- fixnavi.txt
30/05/2008 22:16:02 (DIR) 0 byte 1 days old -- SDFix
31/05/2008 12:07:58 (DIR) 0 byte 0 days old -- QooBox
31/05/2008 15:11:27 (DIR) 0 byte 0 days old -- ComboFix
31/05/2008 16:01:39 2846 byte 0 days old -- Bug.txt
31/05/2008 16:18:20 (DIR) 0 byte 0 days old -- _OTMoveIt
31/05/2008 16:20:05 (DIR) 0 byte 0 days old -- WINDOWS
31/05/2008 16:20:05 (DIR) 0 byte 0 days old -- Program Files
31/05/2008 17:02:46 402653184 byte 0 days old -- pagefile.sys
----- recent files in C:\WINDOWS\
08/04/2008 19:43:57 43 byte 53 days old -- FollowU.INI
09/04/2008 22:32:21 (DIR) 0 byte 52 days old -- $NtUninstallKB945553$
09/04/2008 22:32:30 14355 byte 52 days old -- KB945553.log
09/04/2008 22:33:32 (DIR) 0 byte 52 days old -- $NtUninstallKB948590$
09/04/2008 22:33:34 14411 byte 52 days old -- KB948590.log
09/04/2008 22:34:03 (DIR) 0 byte 52 days old -- ie7updates
09/04/2008 22:34:20 20572 byte 52 days old -- KB947864-IE7.log
09/04/2008 22:34:24 (DIR) 0 byte 52 days old -- $NtUninstallKB941693$
09/04/2008 22:34:26 20370 byte 52 days old -- KB941693.log
09/04/2008 22:34:29 (DIR) 0 byte 52 days old -- $NtUninstallKB948881$
09/04/2008 22:34:30 14707 byte 52 days old -- KB948881.log
14/04/2008 04:33:47 50688 byte 47 days old -- twain_32.dll
14/04/2008 04:34:03 1037824 byte 47 days old -- explorer.exe
14/04/2008 04:34:06 10752 byte 47 days old -- hh.exe
14/04/2008 04:34:15 70656 byte 47 days old -- notepad.exe
14/04/2008 04:34:19 153088 byte 47 days old -- regedit.exe
14/04/2008 04:34:22 32866 byte 47 days old -- slrundll.exe
14/04/2008 04:34:27 288256 byte 47 days old -- winhlp32.exe
15/05/2008 17:40:38 (DIR) 0 byte 16 days old -- $hf_mig$
15/05/2008 23:08:11 (DIR) 0 byte 16 days old -- $NtUninstallKB950749$
15/05/2008 23:08:22 1374 byte 16 days old -- imsins.BAK
15/05/2008 23:08:22 16243 byte 16 days old -- KB950749.log
22/05/2008 21:49:55 658 byte 9 days old -- win.ini
26/05/2008 19:07:43 106 byte 5 days old -- wininit.ini
27/05/2008 21:45:11 52998 byte 4 days old -- KB892130.log
27/05/2008 21:46:52 (DIR) 0 byte 4 days old -- Debug
27/05/2008 22:19:40 (DIR) 0 byte 4 days old -- EHome
27/05/2008 22:22:58 (DIR) 0 byte 4 days old -- $NtServicePackUninstall$
27/05/2008 22:25:41 (DIR) 0 byte 4 days old -- system
27/05/2008 22:26:18 (DIR) 0 byte 4 days old -- srchasst
27/05/2008 22:26:19 (DIR) 0 byte 4 days old -- msagent
27/05/2008 22:28:58 (DIR) 0 byte 4 days old -- peernet
27/05/2008 22:29:10 (DIR) 0 byte 4 days old -- Help
27/05/2008 22:29:11 (DIR) 0 byte 4 days old -- network diagnostic
27/05/2008 22:29:11 (DIR) 0 byte 4 days old -- ime
27/05/2008 22:29:12 199783 byte 4 days old -- updspapi.log
27/05/2008 22:29:13 (DIR) 0 byte 4 days old -- ServicePackFiles
27/05/2008 22:30:25 1536 byte 4 days old -- sessmgr.setup.log
27/05/2008 22:30:48 373 byte 4 days old -- cmsetacl.log
27/05/2008 22:33:07 (DIR) 0 byte 4 days old -- security
27/05/2008 22:33:07 41737 byte 4 days old -- msgsocm.log
27/05/2008 22:33:07 826431 byte 4 days old -- FaxSetup.log
27/05/2008 22:33:07 410512 byte 4 days old -- ocgen.log
27/05/2008 22:33:07 1011661 byte 4 days old -- setupapi.log
27/05/2008 22:33:16 (DIR) 0 byte 4 days old -- inf
27/05/2008 22:33:17 320351 byte 4 days old -- tsoc.log
27/05/2008 22:33:17 905421 byte 4 days old -- svcpack.log
27/05/2008 22:33:17 2675 byte 4 days old -- imsins.log
27/05/2008 22:33:17 276863 byte 4 days old -- comsetup.log
27/05/2008 22:33:17 166406 byte 4 days old -- ntdtcsetup.log
27/05/2008 22:33:17 42788 byte 4 days old -- ocmsn.log
27/05/2008 22:33:17 130405 byte 4 days old -- iis6.log
27/05/2008 22:34:47 (DIR) 0 byte 4 days old -- Fonts
27/05/2008 22:34:49 (DIR) 0 byte 4 days old -- AppPatch
27/05/2008 22:35:55 901041 byte 4 days old -- setuplog.txt
27/05/2008 22:36:10 187 byte 4 days old -- spupdsvc.log.1.log
27/05/2008 22:37:37 1523 byte 4 days old -- OEWABLog.txt
27/05/2008 22:37:50 13375 byte 4 days old -- wmsetup.log
27/05/2008 22:37:59 586 byte 4 days old -- DtcInstall.log
27/05/2008 22:38:40 119859 byte 4 days old -- spupdsvc.log
28/05/2008 21:13:53 18008 byte 3 days old -- DPINST.LOG
29/05/2008 18:19:06 (DIR) 0 byte 2 days old -- WinSxS
29/05/2008 21:49:34 (DIR) 0 byte 2 days old -- Downloaded Program Files
29/05/2008 22:41:14 (DIR) 0 byte 2 days old -- Installer
30/05/2008 21:57:25 (DIR) 0 byte 1 days old -- ERUNT
30/05/2008 22:03:47 488322 byte 1 days old -- ntbtlog.txt
30/05/2008 22:07:47 (DIR) 0 byte 1 days old -- Resources
31/05/2008 12:02:43 (DIR) 0 byte 0 days old -- erdnt
31/05/2008 12:04:11 227 byte 0 days old -- system.ini
31/05/2008 16:20:05 (DIR) 0 byte 0 days old -- system32
31/05/2008 17:01:56 32448 byte 0 days old -- SchedLgU.Txt
31/05/2008 17:02:49 2048 byte 0 days old -- bootstat.dat
31/05/2008 17:03:05 50 byte 0 days old -- wiaservc.log
31/05/2008 17:03:06 159 byte 0 days old -- wiadebug.log
31/05/2008 17:03:07 0 byte 0 days old -- 0.log
31/05/2008 17:03:44 (DIR) 0 byte 0 days old -- Temp
31/05/2008 19:02:12 1748938 byte 0 days old -- WindowsUpdate.log
31/05/2008 19:04:32 (DIR) 0 byte 0 days old -- Prefetch
----- recent files in C:\WINDOWS\Downloaded Program Files\
----- recent files in C:\WINDOWS\system\
14/04/2008 04:34:34 146944 byte 47 days old -- winspool.drv
----- recent files in C:\WINDOWS\system32\
13/04/2008 17:39:43 884736 byte 48 days old -- msimsg.dll
13/04/2008 17:42:06 16896 byte 48 days old -- stdole2.tlb
13/04/2008 18:23:31 48128 byte 48 days old -- msprivs.dll
13/04/2008 18:45:30 216064 byte 48 days old -- moricons.dll
13/04/2008 19:21:32 733696 byte 48 days old -- qedwipes.dll
13/04/2008 19:24:00 12288 byte 48 days old -- msdatsrc.tlb
13/04/2008 19:24:16 16384 byte 48 days old -- simpdata.tlb
13/04/2008 19:26:05 12288 byte 48 days old -- odbcp32r.dll
13/04/2008 19:26:07 12288 byte 48 days old -- mscpx32r.dll
13/04/2008 19:26:09 4310 byte 48 days old -- odbcconf.rsp
13/04/2008 19:33:30 424960 byte 48 days old -- licdll.dll
13/04/2008 19:33:42 1005056 byte 48 days old -- setupapi.dll
13/04/2008 19:34:24 11264 byte 48 days old -- spnpinst.exe
13/04/2008 19:37:57 138752 byte 48 days old -- dssenh.dll
13/04/2008 19:37:57 208384 byte 48 days old -- rsaenh.dll
13/04/2008 20:30:46 61440 byte 48 days old -- msvcrt40.dll
13/04/2008 20:31:28 131840 byte 48 days old -- HAL.DLL
13/04/2008 20:31:35 7424 byte 48 days old -- kd1394.dll
13/04/2008 20:35:20 197632 byte 48 days old -- xpsp1res.dll
13/04/2008 20:35:22 24064 byte 48 days old -- pidgen.dll
13/04/2008 20:36:46 2986496 byte 48 days old -- xpsp2res.dll
13/04/2008 20:39:17 778752 byte 48 days old -- xpsp3res.dll
13/04/2008 20:40:32 445440 byte 48 days old -- xpob2res.dll
13/04/2008 20:44:59 17664 byte 48 days old -- watchdog.sys
14/04/2008 03:54:17 103936 byte 47 days old -- dpcdll.dll
14/04/2008 03:57:48 70144 byte 47 days old -- browselc.dll
14/04/2008 03:58:06 1845760 byte 47 days old -- win32k.sys
14/04/2008 03:58:13 1647616 byte 47 days old -- winbrand.dll
14/04/2008 03:59:15 10240 byte 47 days old -- gpkrsrc.dll
14/04/2008 04:00:39 371200 byte 47 days old -- html.iec
14/04/2008 04:00:59 572416 byte 47 days old -- shdoclc.dll
14/04/2008 04:02:54 50688 byte 47 days old -- inetres.dll
14/04/2008 04:03:08 81920 byte 47 days old -- msshavmsg.dll
14/04/2008 04:04:20 93184 byte 47 days old -- msxml6r.dll
14/04/2008 04:06:29 4096 byte 47 days old -- dsprpres.dll
14/04/2008 04:07:26 2067968 byte 47 days old -- ntkrnlpa.exe
14/04/2008 04:08:03 2191104 byte 47 days old -- ntoskrnl.exe
14/04/2008 04:10:51 2524 byte 47 days old -- pid.inf
14/04/2008 04:30:58 115712 byte 47 days old -- asctrls.ocx
14/04/2008 04:31:00 285696 byte 47 days old -- atmfd.dll
14/04/2008 04:31:03 16896 byte 47 days old -- cfgmgr32.dll
14/04/2008 04:31:10 153088 byte 47 days old -- daxctle.ocx
14/04/2008 04:31:14 3072 byte 47 days old -- dpnlobby.dll
14/04/2008 04:31:14 3072 byte 47 days old -- dpnaddr.dll
14/04/2008 04:31:23 9344 byte 47 days old -- framebuf.dll
14/04/2008 04:31:27 545280 byte 47 days old -- hhctrl.ocx
14/04/2008 04:31:30 3584 byte 47 days old -- icmp.dll
14/04/2008 04:31:33 16384 byte 47 days old -- imaadp32.acm
14/04/2008 04:31:42 7680 byte 47 days old -- kbdsmsfi.dll
14/04/2008 04:31:42 6144 byte 47 days old -- kbdinben.dll
14/04/2008 04:31:42 7168 byte 47 days old -- kbdnec.dll
14/04/2008 04:31:42 6656 byte 47 days old -- kbdinmal.dll
14/04/2008 04:31:42 7680 byte 47 days old -- kbdsmsno.dll
14/04/2008 04:31:42 7168 byte 47 days old -- kbdukx.dll
14/04/2008 04:31:42 6144 byte 47 days old -- kbdbhc.dll
14/04/2008 04:31:42 6144 byte 47 days old -- kbdinbe1.dll
14/04/2008 04:31:42 7168 byte 47 days old -- kbdfi1.dll
14/04/2008 04:31:42 6144 byte 47 days old -- kbdnepr.dll
14/04/2008 04:31:42 6144 byte 47 days old -- kbdmlt48.dll
14/04/2008 04:31:42 6144 byte 47 days old -- kbdmlt47.dll
14/04/2008 04:31:42 7168 byte 47 days old -- kbdno1.dll
14/04/2008 04:31:42 6144 byte 47 days old -- kbdiultn.dll
14/04/2008 04:31:42 5632 byte 47 days old -- kbdmaori.dll
14/04/2008 04:31:42 6144 byte 47 days old -- kbdpash.dll
14/04/2008 04:31:43 290816 byte 47 days old -- l3codeca.acm
14/04/2008 04:31:51 177152 byte 47 days old -- msctfime.ime
14/04/2008 04:31:51 14848 byte 47 days old -- msadp32.acm
14/04/2008 04:31:51 3584 byte 47 days old -- msafd.dll
14/04/2008 04:31:51 294912 byte 47 days old -- msaud32.acm
14/04/2008 04:31:53 848922 byte 47 days old -- msdxm.ocx
14/04/2008 04:31:53 4126 byte 47 days old -- msdxmlc.dll
14/04/2008 04:32:02 110592 byte 47 days old -- msscript.ocx
14/04/2008 04:32:14 61471 byte 47 days old -- odbcji32.dll
14/04/2008 04:32:18 81920 byte 47 days old -- proctexe.ocx
14/04/2008 04:32:35 86016 byte 47 days old -- sl_anet.acm
14/04/2008 04:32:41 220672 byte 47 days old -- sysmon.ocx
14/04/2008 04:32:53 764416 byte 47 days old -- winntbbu.dll
14/04/2008 04:32:55 5632 byte 47 days old -- wmi.dll
14/04/2008 04:32:58 20480 byte 47 days old -- wmp.ocx
14/04/2008 04:33:02 731136 byte 47 days old -- ntdll.dll
14/04/2008 04:33:04 135168 byte 47 days old -- wshom.ocx
14/04/2008 04:33:18 193536 byte 47 days old -- activeds.dll
14/04/2008 04:33:18 120320 byte 47 days old -- aclui.dll
14/04/2008 04:33:18 136192 byte 47 days old -- aaclient.dll
14/04/2008 04:33:18 100352 byte 47 days old -- 6to4svc.dll
14/04/2008 04:33:18 68096 byte 47 days old -- adsmsext.dll
14/04/2008 04:33:18 98304 byte 47 days old -- actxprxy.dll
14/04/2008 04:33:18 143360 byte 47 days old -- adsldpc.dll
14/04/2008 04:33:18 175616 byte 47 days old -- adsldp.dll
14/04/2008 04:33:18 263680 byte 47 days old -- adsnt.dll
14/04/2008 04:33:18 685568 byte 47 days old -- advapi32.dll
14/04/2008 04:33:19 70656 byte 47 days old -- amstream.dll
14/04/2008 04:33:19 65024 byte 47 days old -- asycfilt.dll
14/04/2008 04:33:19 62464 byte 47 days old -- authz.dll
14/04/2008 04:33:19 17408 byte 47 days old -- alrsvc.dll
14/04/2008 04:33:19 125952 byte 47 days old -- apphelp.dll
14/04/2008 04:33:19 85504 byte 47 days old -- avifil32.dll
14/04/2008 04:33:19 7168 byte 47 days old -- bitsprx4.dll
14/04/2008 04:33:19 17408 byte 47 days old -- bidispl.dll
14/04/2008 04:33:19 32768 byte 47 days old -- ativtmxx.dll
14/04/2008 04:33:19 29184 byte 47 days old -- batmeter.dll
14/04/2008 04:33:19 516768 byte 47 days old -- ativvaxx.dll
14/04/2008 04:33:19 8704 byte 47 days old -- batt.dll
14/04/2008 04:33:19 30208 byte 47 days old -- atmlib.dll
14/04/2008 04:33:19 58880 byte 47 days old -- atl.dll
14/04/2008 04:33:19 52736 byte 47 days old -- basesrv.dll
14/04/2008 04:33:19 42496 byte 47 days old -- audiosrv.dll
14/04/2008 04:33:19 7168 byte 47 days old -- bitsprx3.dll
14/04/2008 04:33:19 8192 byte 47 days old -- bitsprx2.dll
14/04/2008 04:33:19 377984 byte 47 days old -- ati2dvaa.dll
14/04/2008 04:33:19 233472 byte 47 days old -- azroles.dll
14/04/2008 04:33:19 229376 byte 47 days old -- ati2cqag.dll
14/04/2008 04:33:20 77824 byte 47 days old -- browser.dll
14/04/2008 04:33:20 69120 byte 47 days old -- ciodm.dll
14/04/2008 04:33:20 148480 byte 47 days old -- cic.dll
14/04/2008 04:33:20 85504 byte 47 days old -- catsrvps.dll
14/04/2008 04:33:20 625664 byte 47 days old -- catsrvut.dll
14/04/2008 04:33:20 39424 byte 47 days old -- cfgbkend.dll
14/04/2008 04:33:20 2091520 byte 47 days old -- cdosys.dll
14/04/2008 04:33:20 152064 byte 47 days old -- cdfview.dll
14/04/2008 04:33:20 467968 byte 47 days old -- certmgr.dll
14/04/2008 04:33:20 200192 byte 47 days old -- certcli.dll
14/04/2008 04:33:20 226304 byte 47 days old -- catsrv.dll
14/04/2008 04:33:20 20992 byte 47 days old -- bthci.dll
14/04/2008 04:33:20 30208 byte 47 days old -- bthserv.dll
14/04/2008 04:33:20 1025024 byte 47 days old -- browseui.dll
14/04/2008 04:33:20 78336 byte 47 days old -- browsewm.dll
14/04/2008 04:33:20 50688 byte 47 days old -- btpanui.dll
14/04/2008 04:33:20 50688 byte 47 days old -- camocx.dll
14/04/2008 04:33:20 153600 byte 47 days old -- capesnpn.dll
14/04/2008 04:33:20 60416 byte 47 days old -- cabinet.dll
14/04/2008 04:33:20 85504 byte 47 days old -- cabview.dll
14/04/2008 04:33:21 337920 byte 47 days old -- cscui.dll
14/04/2008 04:33:21 60416 byte 47 days old -- colbact.dll
14/04/2008 04:33:21 28160 byte 47 days old -- comaddin.dll
14/04/2008 04:33:21 40960 byte 47 days old -- cmutil.dll
14/04/2008 04:33:21 50688 byte 47 days old -- cnbjmon.dll
14/04/2008 04:33:21 253440 byte 47 days old -- compatui.dll
14/04/2008 04:33:21 230912 byte 47 days old -- compstui.dll
14/04/2008 04:33:21 617472 byte 47 days old -- comctl32.dll
14/04/2008 04:33:21 281600 byte 47 days old -- comdlg32.dll
14/04/2008 04:33:21 77824 byte 47 days old -- cliconfg.dll
14/04/2008 04:33:21 58368 byte 47 days old -- clusapi.dll
14/04/2008 04:33:21 110592 byte 47 days old -- clbcatex.dll
14/04/2008 04:33:21 498688 byte 47 days old -- clbcatq.dll
14/04/2008 04:33:21 191488 byte 47 days old -- cmprops.dll
14/04/2008 04:33:21 13312 byte 47 days old -- cmsetacl.dll
14/04/2008 04:33:21 15872 byte 47 days old -- cmcfg32.dll
14/04/2008 04:33:21 353280 byte 47 days old -- cmdial32.dll
14/04/2008 04:33:21 97792 byte 47 days old -- comrepl.dll
14/04/2008 04:33:21 102912 byte 47 days old -- cscdll.dll
14/04/2008 04:33:21 530432 byte 47 days old -- cryptui.dll
14/04/2008 04:33:21 606208 byte 47 days old -- crypt32.dll
14/04/2008 04:33:21 75776 byte 47 days old -- cryptdlg.dll
14/04/2008 04:33:21 33280 byte 47 days old -- cryptdll.dll
14/04/2008 04:33:21 54784 byte 47 days old -- cryptext.dll
14/04/2008 04:33:21 62464 byte 47 days old -- cryptsvc.dll
14/04/2008 04:33:21 64512 byte 47 days old -- cryptnet.dll
14/04/2008 04:33:21 165888 byte 47 days old -- credui.dll
14/04/2008 04:33:21 1267200 byte 47 days old -- comsvcs.dll
14/04/2008 04:33:21 539648 byte 47 days old -- comuid.dll
14/04/2008 04:33:21 851968 byte 47 days old -- comres.dll
14/04/2008 04:33:21 167424 byte 47 days old -- comsnap.dll
14/04/2008 04:33:21 358400 byte 47 days old -- confmsp.dll
14/04/2008 04:33:21 35328 byte 47 days old -- corpol.dll
14/04/2008 04:33:21 12800 byte 47 days old -- credssp.dll
14/04/2008 04:33:22 104448 byte 47 days old -- dmusic.dll
14/04/2008 04:33:22 103424 byte 47 days old -- dmsynth.dll
14/04/2008 04:33:22 35840 byte 47 days old -- dmloader.dll
14/04/2008 04:33:22 24576 byte 47 days old -- dmserver.dll
14/04/2008 04:33:22 105984 byte 47 days old -- dmstyle.dll
14/04/2008 04:33:22 82432 byte 47 days old -- dmscript.dll
14/04/2008 04:33:22 58880 byte 47 days old -- dmutil.dll
14/04/2008 04:33:22 56832 byte 47 days old -- dot3msm.dll
14/04/2008 04:33:22 39936 byte 47 days old -- dot3gpclnt.dll
14/04/2008 04:33:22 133120 byte 47 days old -- dot3svc.dll
14/04/2008 04:33:22 229888 byte 47 days old -- dplayx.dll
14/04/2008 04:33:22 651264 byte 47 days old -- dot3ui.dll
14/04/2008 04:33:22 9216 byte 47 days old -- dot3dlg.dll
14/04/2008 04:33:22 45568 byte 47 days old -- dnsrslvr.dll
14/04/2008 04:33:22 147968 byte 47 days old -- dnsapi.dll
14/04/2008 04:33:22 48640 byte 47 days old -- docprop2.dll
14/04/2008 04:33:22 60928 byte 47 days old -- dot3cfg.dll
14/04/2008 04:33:22 26112 byte 47 days old -- dot3api.dll
14/04/2008 04:33:22 181248 byte 47 days old -- dmime.dll
14/04/2008 04:33:22 110592 byte 47 days old -- dbnetlib.dll
14/04/2008 04:33:22 28672 byte 47 days old -- dbnmpntw.dll
14/04/2008 04:33:22 640000 byte 47 days old -- dbghelp.dll
14/04/2008 04:33:22 24576 byte 47 days old -- dbmsrpcn.dll
14/04/2008 04:33:22 8704 byte 47 days old -- dciman32.dll
14/04/2008 04:33:22 59904 byte 47 days old -- devenum.dll
14/04/2008 04:33:22 290816 byte 47 days old -- devmgr.dll
14/04/2008 04:33:22 279552 byte 47 days old -- ddraw.dll
14/04/2008 04:33:22 27136 byte 47 days old -- ddrawex.dll
14/04/2008 04:33:22 8192 byte 47 days old -- d3d8thk.dll
14/04/2008 04:33:22 1689088 byte 47 days old -- d3d9.dll
14/04/2008 04:33:22 32256 byte 47 days old -- csrsrv.dll
14/04/2008 04:33:22 1179648 byte 47 days old -- d3d8.dll
14/04/2008 04:33:22 824320 byte 47 days old -- d3dim700.dll
14/04/2008 04:33:22 165376 byte 47 days old -- datime.dll
14/04/2008 04:33:22 25600 byte 47 days old -- davclnt.dll
14/04/2008 04:33:22 1056768 byte 47 days old -- danim.dll
14/04/2008 04:33:22 55296 byte 47 days old -- dataclen.dll
14/04/2008 04:33:22 187904 byte 47 days old -- dinput8.dll
14/04/2008 04:33:22 1504768 byte 47 days old -- diskcopy.dll
14/04/2008 04:33:22 39936 byte 47 days old -- dimsroam.dll
14/04/2008 04:33:22 165376 byte 47 days old -- dinput.dll
14/04/2008 04:33:22 32768 byte 47 days old -- dispex.dll
14/04/2008 04:33:22 285184 byte 47 days old -- dmdlgs.dll
14/04/2008 04:33:22 61440 byte 47 days old -- dmcompos.dll
14/04/2008 04:33:22 28672 byte 47 days old -- dmband.dll
14/04/2008 04:33:22 200704 byte 47 days old -- dmdskmgr.dll
14/04/2008 04:33:22 28672 byte 47 days old -- dfsshlex.dll
14/04/2008 04:33:22 115200 byte 47 days old -- dgnet.dll
14/04/2008 04:33:22 39936 byte 47 days old -- dfrgsnap.dll
14/04/2008 04:33:22 124416 byte 47 days old -- dfrgui.dll
14/04/2008 04:33:22 127488 byte 47 days old -- dhcpcsvc.dll
14/04/2008 04:33:22 49152 byte 47 days old -- dhcpqec.dll
14/04/2008 04:33:22 68608 byte 47 days old -- digest.dll
14/04/2008 04:33:22 19456 byte 47 days old -- dimsntfy.dll
14/04/2008 04:33:22 411136 byte 47 days old -- dhcpmon.dll
14/04/2008 04:33:23 304128 byte 47 days old -- duser.dll
14/04/2008 04:33:23 500278 byte 47 days old -- dxmasf.dll
14/04/2008 04:33:23 30720 byte 47 days old -- eapolqec.dll
14/04/2008 04:33:23 1227264 byte 47 days old -- dx8vb.dll
14/04/2008 04:33:23 619008 byte 47 days old -- dx7vb.dll
14/04/2008 04:33:23 2113536 byte 47 days old -- dxdiagn.dll
14/04/2008 04:33:23 184832 byte 47 days old -- eapp3hst.dll
14/04/2008 04:33:23 187392 byte 47 days old -- els.dll
14/04/2008 04:33:23 33792 byte 47 days old -- eapsvc.dll
14/04/2008 04:33:23 186880 byte 47 days old -- encdec.dll
14/04/2008 04:33:23 20480 byte 47 days old -- encapi.dll
14/04/2008 04:33:23 59392 byte 47 days old -- eapqec.dll
14/04/2008 04:33:23 94720 byte 47 days old -- eappgnui.dll
14/04/2008 04:33:23 126976 byte 47 days old -- eappcfg.dll
14/04/2008 04:33:23 40960 byte 47 days old -- eappprxy.dll
14/04/2008 04:33:23 180736 byte 47 days old -- eapphost.dll
14/04/2008 04:33:23 16384 byte 47 days old -- ds32gt.dll
14/04/2008 04:33:23 14336 byte 47 days old -- drprov.dll
14/04/2008 04:33:23 181248 byte 47 days old -- dsdmo.dll
14/04/2008 04:33:23 93696 byte 47 days old -- dskquota.dll
14/04/2008 04:33:23 72192 byte 47 days old -- dsdmoprp.dll
14/04/2008 04:33:23 87040 byte 47 days old -- drmstor.dll
14/04/2008 04:33:23 213504 byte 47 days old -- dpvoice.dll
14/04/2008 04:33:23 116736 byte 47 days old -- dpvvox.dll
14/04/2008 04:33:23 21504 byte 47 days old -- dpvacm.dll
14/04/2008 04:33:23 60928 byte 47 days old -- dpnhupnp.dll
14/04/2008 04:33:23 57344 byte 47 days old -- dpwsockx.dll
14/04/2008 04:33:23 19456 byte 47 days old -- dswave.dll
14/04/2008 04:33:23 113664 byte 47 days old -- dsuiext.dll
14/04/2008 04:33:23 35328 byte 47 days old -- dpnhpast.dll
14/04/2008 04:33:23 24064 byte 47 days old -- dpmodemx.dll
14/04/2008 04:33:23 375296 byte 47 days old -- dpnet.dll
14/04/2008 04:33:23 52736 byte 47 days old -- dssec.dll
14/04/2008 04:33:23 367616 byte 47 days old -- dsound.dll
14/04/2008 04:33:23 161280 byte 47 days old -- dskquoui.dll
14/04/2008 04:33:23 1293824 byte 47 days old -- dsound3d.dll
14/04/2008 04:33:23 240640 byte 47 days old -- dsquery.dll
14/04/2008 04:33:23 145920 byte 47 days old -- dsprop.dll
14/04/2008 04:33:24 348160 byte 47 days old -- filemgmt.dll
14/04/2008 04:33:24 21504 byte 47 days old -- feclient.dll
14/04/2008 04:33:24 88064 byte 47 days old -- fldrclnr.dll
14/04/2008 04:33:24 80896 byte 47 days old -- fontsub.dll
14/04/2008 04:33:24 386560 byte 47 days old -- fontext.dll
14/04/2008 04:33:24 16896 byte 47 days old -- fltlib.dll
14/04/2008 04:33:24 56320 byte 47 days old -- eventlog.dll
14/04/2008 04:33:24 380445 byte 47 days old -- expsrv.dll
14/04/2008 04:33:24 1097728 byte 47 days old -- esent.dll
14/04/2008 04:33:24 23040 byte 47 days old -- ersvc.dll
14/04/2008 04:33:24 246272 byte 47 days old -- es.dll
14/04/2008 04:33:24 125952 byte 47 days old -- exts.dll
14/04/2008 04:33:24 80896 byte 47 days old -- faultrep.dll
14/04/2008 04:33:25 60416 byte 47 days old -- fwcfg.dll
14/04/2008 04:33:25 285184 byte 47 days old -- gdi32.dll
14/04/2008 04:33:25 123904 byte 47 days old -- glu32.dll
14/04/2008 04:33:26 354304 byte 47 days old -- hypertrm.dll
14/04/2008 04:33:26 282624 byte 47 days old -- inetcfg.dll
14/04/2008 04:33:26 119808 byte 47 days old -- iasrad.dll
14/04/2008 04:33:26 110080 byte 47 days old -- imm32.dll
14/04/2008 04:33:26 24576 byte 47 days old -- httpapi.dll
14/04/2008 04:33:26 32285 byte 47 days old -- hsfcisp2.dll
14/04/2008 04:33:26 691712 byte 47 days old -- inetcomm.dll
14/04/2008 04:33:26 347136 byte 47 days old -- hnetcfg.dll
14/04/2008 04:33:26 146944 byte 47 days old -- hotplug.dll
14/04/2008 04:33:26 336384 byte 47 days old -- hnetwiz.dll
14/04/2008 04:33:26 43008 byte 47 days old -- htui.dll
14/04/2008 04:33:26 36921 byte 47 days old -- imeshare.dll
14/04/2008 04:33:26 81920 byte 47 days old -- ieencode.dll
14/04/2008 04:33:26 121856 byte 47 days old -- idq.dll
14/04/2008 04:33:26 142848 byte 47 days old -- ifmon.dll
14/04/2008 04:33:26 81920 byte 47 days old -- ils.dll
14/04/2008 04:33:26 8192 byte 47 days old -- igmpagnt.dll
14/04/2008 04:33:26 144384 byte 47 days old -- imagehlp.dll
14/04/2008 04:33:26 80384 byte 47 days old -- iccvid.dll
14/04/2008 04:33:26 11264 byte 47 days old -- icaapi.dll
14/04/2008 04:33:26 254976 byte 47 days old -- icm32.dll
14/04/2008 04:33:26 65536 byte 47 days old -- icwphbk.dll
14/04/2008 04:33:26 73728 byte 47 days old -- icwdial.dll
14/04/2008 04:33:26 72704 byte 47 days old -- hlink.dll
14/04/2008 04:33:26 41472 byte 47 days old -- hhsetup.dll
14/04/2008 04:33:26 614912 byte 47 days old -- h323msp.dll
14/04/2008 04:33:26 7168 byte 47 days old -- hccoin.dll
14/04/2008 04:33:26 20992 byte 47 days old -- hid.dll
14/04/2008 04:33:27 361472 byte 47 days old -- ipsecsnp.dll
14/04/2008 04:33:27 185344 byte 47 days old -- ipsecsvc.dll
14/04/2008 04:33:27 22016 byte 47 days old -- ipxwan.dll
14/04/2008 04:33:27 120320 byte 47 days old -- ir41_qc.dll
14/04/2008 04:33:27 388096 byte 47 days old -- ipsmsnap.dll
14/04/2008 04:33:27 59904 byte 47 days old -- ipv6mon.dll
14/04/2008 04:33:27 177152 byte 47 days old -- iprtrmgr.dll
14/04/2008 04:33:27 95744 byte 47 days old -- iphlpapi.dll
14/04/2008 04:33:27 126464 byte 47 days old -- input.dll
14/04/2008 04:33:27 147456 byte 47 days old -- initpki.dll
14/04/2008 04:33:27 355840 byte 47 days old -- ippromon.dll
14/04/2008 04:33:27 332800 byte 47 days old -- ipnathlp.dll
14/04/2008 04:33:27 174592 byte 47 days old -- ipmontr.dll
14/04/2008 04:33:27 338432 byte 47 days old -- ir41_qcx.dll
14/04/2008 04:33:27 47616 byte 47 days old -- iyuv_32.dll
14/04/2008 04:33:27 54784 byte 47 days old -- ixsso.dll
14/04/2008 04:33:27 191488 byte 47 days old -- iuengine.dll
14/04/2008 04:33:27 512000 byte 47 days old -- jscript.dll
14/04/2008 04:33:27 27648 byte 47 days old -- jgpl400.dll
14/04/2008 04:33:27 163840 byte 47 days old -- jgdw400.dll
14/04/2008 04:33:27 138240 byte 47 days old -- itss.dll
14/04/2008 04:33:27 183808 byte 47 days old -- ir50_qcx.dll
14/04/2008 04:33:27 200192 byte 47 days old -- ir50_qc.dll
14/04/2008 04:33:27 755200 byte 47 days old -- ir50_32.dll
14/04/2008 04:33:27 155136 byte 47 days old -- itircl.dll
14/04/2008 04:33:27 32768 byte 47 days old -- isrdbg32.dll
14/04/2008 04:33:27 86016 byte 47 days old -- isign32.dll
14/04/2008 04:33:27 16384 byte 47 days old -- inetppui.dll
14/04/2008 04:33:27 32768 byte 47 days old -- inetmib1.dll
14/04/2008 04:33:27 75264 byte 47 days old -- inetpp.dll
14/04/2008 04:33:28 22016 byte 47 days old -- lpk.dll
14/04/2008 04:33:28 37376 byte 47 days old -- l2gpstore.dll
14/04/2008 04:33:28 10240 byte 47 days old -- lprhelp.dll
14/04/2008 04:33:28 120320 byte 47 days old -- mdminst.dll
14/04/2008 04:33:28 40960 byte 47 days old -- mf3216.dll
14/04/2008 04:33:28 399872 byte 47 days old -- lmrt.dll
14/04/2008 04:33:28 86016 byte 47 days old -- mdmxsdk.dll
14/04/2008 04:33:28 4096 byte 47 days old -- ksuser.dll
14/04/2008 04:33:28 14336 byte 47 days old -- mcastmib.dll
14/04/2008 04:33:28 85504 byte 47 days old -- mciavi32.dll
14/04/2008 04:33:28 61440 byte 47 days old -- kmsvc.dll
14/04/2008 04:33:28 35328 byte 47 days old -- mciqtz32.dll
14/04/2008 04:33:28 734720 byte 47 days old -- lsasrv.dll
14/04/2008 04:33:28 23552 byte 47 days old -- mciwave.dll
14/04/2008 04:33:28 23040 byte 47 days old -- mciseq.dll
14/04/2008 04:33:28 927504 byte 47 days old -- mfc40u.dll
14/04/2008 04:33:28 299520 byte 47 days old -- kerberos.dll
14/04/2008 04:33:28 58880 byte 47 days old -- licwmi.dll
14/04/2008 04:33:28 100352 byte 47 days old -- loadperf.dll
14/04/2008 04:33:28 1054720 byte 47 days old -- kernel32.dll
14/04/2008 04:33:28 13824 byte 47 days old -- lmhsvc.dll
14/04/2008 04:33:28 157184 byte 47 days old -- keymgr.dll
14/04/2008 04:33:28 19968 byte 47 days old -- linkinfo.dll
14/04/2008 04:33:28 228352 byte 47 days old -- localsec.dll
14/04/2008 04:33:28 346112 byte 47 days old -- localspl.dll
14/04/2008 04:33:28 11776 byte 47 days old -- localui.dll
14/04/2008 04:33:28 2061824 byte 47 days old -- mstscax.dll
14/04/2008 04:33:29 14848 byte 47 days old -- mgmtapi.dll
14/04/2008 04:33:29 29696 byte 47 days old -- mimefilt.dll
14/04/2008 04:33:29 60928 byte 47 days old -- miglibnt.dll
14/04/2008 04:33:29 22528 byte 47 days old -- mfcsubs.dll
14/04/2008 04:33:29 1028096 byte 47 days old -- mfc42.dll
14/04/2008 04:33:29 184320 byte 47 days old -- microsoft.managementconsole.dll
14/04/2008 04:33:29 586240 byte 47 days old -- mlang.dll
14/04/2008 04:33:29 174080 byte 47 days old -- mmcbase.dll
14/04/2008 04:33:29 18944 byte 47 days old -- midimap.dll
14/04/2008 04:33:30 36864 byte 47 days old -- mscpxl32.dll
14/04/2008 04:33:30 297984 byte 47 days old -- msctf.dll
14/04/2008 04:33:30 69632 byte 47 days old -- msconf.dll
14/04/2008 04:33:30 61440 byte 47 days old -- mmcshext.dll
14/04/2008 04:33:30 73728 byte 47 days old -- mscms.dll
14/04/2008 04:33:30 397312 byte 47 days old -- mmcex.dll
14/04/2008 04:33:30 106496 byte 47 days old -- mmcfxcommon.dll
14/04/2008 04:33:30 118784 byte 47 days old -- msdadiag.dll
14/04/2008 04:33:30 1879040 byte 47 days old -- mmcndmgr.dll
14/04/2008 04:33:30 68608 byte 47 days old -- msctfp.dll
14/04/2008 04:33:30 17920 byte 47 days old -- mmfutil.dll
14/04/2008 04:33:30 59904 byte 47 days old -- mpr.dll
14/04/2008 04:33:30 156160 byte 47 days old -- modemui.dll
14/04/2008 04:33:30 34560 byte 47 days old -- mnmdd.dll
14/04/2008 04:33:30 210432 byte 47 days old -- mobsync.dll
14/04/2008 04:33:30 86016 byte 47 days old -- msapsspc.dll
14/04/2008 04:33:30 57344 byte 47 days old -- msasn1.dll
14/04/2008 04:33:30 72192 byte 47 days old -- msacm32.dll
14/04/2008 04:33:30 87040 byte 47 days old -- mprapi.dll
14/04/2008 04:33:30 53248 byte 47 days old -- mprdim.dll
14/04/2008 04:33:31 14336 byte 47 days old -- msdmo.dll
14/04/2008 04:33:31 539136 byte 47 days old -- msftedit.dll
14/04/2008 04:33:31 1007104 byte 47 days old -- msgina.dll
14/04/2008 04:33:31 151552 byte 47 days old -- msdart.dll
14/04/2008 04:33:31 58880 byte 47 days old -- msdtclog.dll
14/04/2008 04:33:31 956928 byte 47 days old -- msdtctm.dll
14/04/2008 04:33:31 33792 byte 47 days old -- msgsvc.dll
14/04/2008 04:33:31 161792 byte 47 days old -- msdtcuiu.dll
14/04/2008 04:33:31 427008 byte 47 days old -- msdtcprx.dll
14/04/2008 04:33:32 4608 byte 47 days old -- msimg32.dll
14/04/2008 04:33:32 271360 byte 47 days old -- msihnd.dll
14/04/2008 04:33:32 15360 byte 47 days old -- msisip.dll
14/04/2008 04:33:32 159232 byte 47 days old -- msimtf.dll
14/04/2008 04:33:32 51712 byte 47 days old -- msident.dll
14/04/2008 04:33:32 2843136 byte 47 days old -- msi.dll
14/04/2008 04:33:32 252416 byte 47 days old -- msieftp.dll
14/04/2008 04:33:32 6656 byte 47 days old -- msidle.dll
14/04/2008 04:33:32 25600 byte 47 days old -- mslbui.dll
14/04/2008 04:33:32 11264 byte 47 days old -- msrle32.dll
14/04/2008 04:33:32 29696 byte 47 days old -- mspatcha.dll
14/04/2008 04:33:32 155136 byte 47 days old -- mssha.dll
14/04/2008 04:33:32 134656 byte 47 days old -- mssap.dll
14/04/2008 04:33:32 252928 byte 47 days old -- msoeacct.dll
14/04/2008 04:33:32 290816 byte 47 days old -- msnsspc.dll
14/04/2008 04:33:32 143360 byte 47 days old -- msorcl32.dll
14/04/2008 04:33:32 105984 byte 47 days old -- msoert2.dll
14/04/2008 04:33:33 1434112 byte 47 days old -- msvidctl.dll
14/04/2008 04:33:33 122368 byte 47 days old -- msvfw32.dll
14/04/2008 04:33:33 343040 byte 47 days old -- msvcrt.dll
14/04/2008 04:33:33 247808 byte 47 days old -- mswsock.dll
14/04/2008 04:33:33 204800 byte 47 days old -- mswebdvd.dll
14/04/2008 04:33:33 72704 byte 47 days old -- msw3prt.dll
14/04/2008 04:33:33 413696 byte 47 days old -- msvcp60.dll
14/04/2008 04:33:33 195584 byte 47 days old -- msutb.dll
14/04/2008 04:33:33 116224 byte 47 days old -- mstlsapi.dll
14/04/2008 04:33:33 281600 byte 47 days old -- mstask.dll
14/04/2008 04:33:33 57344 byte 47 days old -- msvcirt.dll
14/04/2008 04:33:33 1384479 byte 47 days old -- msvbvm60.dll
14/04/2008 04:33:33 132608 byte 47 days old -- msv1_0.dll
14/04/2008 04:33:34 1737856 byte 47 days old -- mtxparhd.dll
14/04/2008 04:33:34 91648 byte 47 days old -- mydocs.dll
14/04/2008 04:33:34 34304 byte 47 days old -- mtxlegih.dll
14/04/2008 04:33:34 91648 byte 47 days old -- mtxoci.dll
14/04/2008 04:33:34 36352 byte 47 days old -- ncobjapi.dll
14/04/2008 04:33:34 18432 byte 47 days old -- nddeapi.dll
14/04/2008 04:33:34 30208 byte 47 days old -- napipsec.dll
14/04/2008 04:33:34 200704 byte 47 days old -- napmontr.dll
14/04/2008 04:33:34 1104896 byte 47 days old -- msxml3.dll
14/04/2008 04:33:34 1306624 byte 47 days old -- msxml6.dll
14/04/2008 04:33:34 506368 byte 47 days old -- msxml.dll
14/04/2008 04:33:34 701440 byte 47 days old -- msxml2.dll
14/04/2008 04:33:34 30720 byte 47 days old -- mtxdm.dll
14/04/2008 04:33:34 4096 byte 47 days old -- mtxex.dll
14/04/2008 04:33:34 16896 byte 47 days old -- msyuv.dll
14/04/2008 04:33:34 66560 byte 47 days old -- mtxclu.dll
14/04/2008 04:33:34 144896 byte 47 days old -- netid.dll
14/04/2008 04:33:34 634368 byte 47 days old -- netcfgx.dll
14/04/2008 04:33:34 337408 byte 47 days old -- netapi32.dll
14/04/2008 04:33:34 407040 byte 47 days old -- netlogon.dll
14/04/2008 04:33:34 11776 byte 47 days old -- netrap.dll
14/04/2008 04:33:34 885248 byte 47 days old -- netplwiz.dll
14/04/2008 04:33:34 198144 byte 47 days old -- netman.dll
14/04/2008 04:33:34 19456 byte 47 days old -- nddenb32.dll
14/04/2008 04:33:35 250880 byte 47 days old -- newdev.dll
14/04/2008 04:33:35 98304 byte 47 days old -- nlhtml.dll
14/04/2008 04:33:35 83456 byte 47 days old -- netui0.dll
14/04/2008 04:33:35 1719808 byte 47 days old -- netshell.dll
14/04/2008 04:33:35 245760 byte 47 days old -- netui1.dll
14/04/2008 04:33:36 28672 byte 47 days old -- nmmkcert.dll
14/04/2008 04:33:36 44032 byte 47 days old -- ntlanman.dll
14/04/2008 04:33:36 181248 byte 47 days old -- ntmsdba.dll
14/04/2008 04:33:36 55296 byte 47 days old -- npptools.dll
14/04/2008 04:33:36 40960 byte 47 days old -- ntmsapi.dll
14/04/2008 04:33:36 67072 byte 47 days old -- ntdsapi.dll
14/04/2008 04:33:36 8192 byte 47 days old -- ntlsapi.dll
14/04/2008 04:33:36 119808 byte 47 days old -- ntmarta.dll
14/04/2008 04:33:36 4274816 byte 47 days old -- nv4_disp.dll
14/04/2008 04:33:36 15360 byte 47 days old -- ntvdmd.dll
14/04/2008 04:33:36 271360 byte 47 days old -- oakley.dll
14/04/2008 04:33:36 145920 byte 47 days old -- nwprovau.dll
14/04/2008 04:33:36 91648 byte 47 days old -- ntprint.dll
14/04/2008 04:33:36 438272 byte 47 days old -- ntmssvc.dll
14/04/2008 04:33:36 496640 byte 47 days old -- ntmsmgr.dll
14/04/2008 04:33:36 145920 byte 47 days old -- ntshrui.dll
14/04/2008 04:33:37 289280 byte 47 days old -- objsel.dll
14/04/2008 04:33:38 20511 byte 47 days old -- odtext32.dll
14/04/2008 04:33:38 20510 byte 47 days old -- odexl32.dll
14/04/2008 04:33:38 20510 byte 47 days old -- odfox32.dll
14/04/2008 04:33:38 20510 byte 47 days old -- odpdx32.dll
14/04/2008 04:33:38 37376 byte 47 days old -- olecnv32.dll
14/04/2008 04:33:38 75264 byte 47 days old -- olecli32.dll
14/04/2008 04:33:38 551936 byte 47 days old -- oleaut32.dll
14/04/2008 04:33:38 192000 byte 47 days old -- offfilt.dll
14/04/2008 04:33:38 1287168 byte 47 days old -- ole32.dll
14/04/2008 04:33:38 124928 byte 47 days old -- oledlg.dll
14/04/2008 04:33:38 20511 byte 47 days old -- oddbse32.dll
14/04/2008 04:33:38 24576 byte 47 days old -- odbcbcp.dll
14/04/2008 04:33:38 135168 byte 47 days old -- odbcconf.dll
14/04/2008 04:33:38 16384 byte 47 days old -- odbc32gt.dll
14/04/2008 04:33:38 69632 byte 47 days old -- ocmanage.dll
14/04/2008 04:33:38 249856 byte 47 days old -- odbc32.dll
14/04/2008 04:33:38 278559 byte 47 days old -- odbcjt32.dll
14/04/2008 04:33:38 147456 byte 47 days old -- odbctrac.dll
14/04/2008 04:33:38 65536 byte 47 days old -- odbccu32.dll
14/04/2008 04:33:38 106496 byte 47 days old -- odbccp32.dll
14/04/2008 04:33:38 65536 byte 47 days old -- odbccr32.dll
14/04/2008 04:33:38 35328 byte 47 days old -- pid.dll
14/04/2008 04:33:38 15360 byte 47 days old -- pjlmon.dll
14/04/2008 04:33:38 58880 byte 47 days old -- pnrpnsp.dll
14/04/2008 04:33:38 172032 byte 47 days old -- photowiz.dll
14/04/2008 04:33:38 26624 byte 47 days old -- perfos.dll
14/04/2008 04:33:38 35840 byte 47 days old -- perfproc.dll
14/04/2008 04:33:38 412160 byte 47 days old -- photometadatahandler.dll
14/04/2008 04:33:38 106496 byte 47 days old -- polstore.dll
14/04/2008 04:33:38 98816 byte 47 days old -- psbase.dll
14/04/2008 04:33:38 43520 byte 47 days old -- pstorec.dll
14/04/2008 04:33:38 34304 byte 47 days old -- pstorsvc.dll
14/04/2008 04:33:38 23040 byte 47 days old -- psapi.dll
14/04/2008 04:33:38 17408 byte 47 days old -- powrprof.dll
14/04/2008 04:33:38 578560 byte 47 days old -- printui.dll
14/04/2008 04:33:38 27648 byte 47 days old -- profmap.dll
14/04/2008 04:33:38 68096 byte 47 days old -- osuninst.dll
14/04/2008 04:33:38 153600 byte 47 days old -- p2p.dll
14/04/2008 04:33:38 105472 byte 47 days old -- p2pgasvc.dll
14/04/2008 04:33:38 713728 byte 47 days old -- opengl32.dll
14/04/2008 04:33:38 110592 byte 47 days old -- oleprn.dll
14/04/2008 04:33:38 84992 byte 47 days old -- olepro32.dll
14/04/2008 04:33:38 144896 byte 47 days old -- onex.dll
14/04/2008 04:33:38 313856 byte 47 days old -- p2pgraph.dll
14/04/2008 04:33:38 42496 byte 47 days old -- perfctrs.dll
14/04/2008 04:33:38 27136 byte 47 days old -- perfdisk.dll
14/04/2008 04:33:38 18432 byte 47 days old -- perfnet.dll
14/04/2008 04:33:38 286720 byte 47 days old -- pdh.dll
14/04/2008 04:33:38 115712 byte 47 days old -- p2pnetsh.dll
14/04/2008 04:33:38 554496 byte 47 days old -- p2psvc.dll
14/04/2008 04:33:38 69632 byte 47 days old -- pautoenr.dll
14/04/2008 04:33:39 290304 byte 47 days old -- rhttpaa.dll
14/04/2008 04:33:39 58880 byte 47 days old -- resutils.dll
14/04/2008 04:33:39 61952 byte 47 days old -- remotepg.dll
14/04/2008 04:33:39 399360 byte 47 days old -- rpcss.dll
14/04/2008 04:33:39 584704 byte 47 days old -- rpcrt4.dll
14/04/2008 04:33:39 433664 byte 47 days old -- riched20.dll
14/04/2008 04:33:39 19968 byte 47 days old -- rdpsnd.dll
14/04/2008 04:33:39 147968 byte 47 days old -- rdchost.dll
14/04/2008 04:33:39 102912 byte 47 days old -- rcbdyctl.dll
14/04/2008 04:33:39 405504 byte 47 days old -- regwizc.dll
14/04/2008 04:33:39 59904 byte 47 days old -- regsvc.dll
14/04/2008 04:33:39 49664 byte 47 days old -- regapi.dll
14/04/2008 04:33:39 40960 byte 47 days old -- rshx32.dll
14/04/2008 04:33:39 64000 byte 47 days old -- samlib.dll
14/04/2008 04:33:39 45568 byte 47 days old -- safrslv.dll
14/04/2008 04:33:39 29696 byte 47 days old -- safrdm.dll
14/04/2008 04:33:39 159232 byte 47 days old -- sbeio.dll
14/04/2008 04:33:39 270848 byte 47 days old -- sbe.dll
14/04/2008 04:33:39 431104 byte 47 days old -- samsrv.dll
14/04/2008 04:33:39 31744 byte 47 days old -- rtipxmib.dll
14/04/2008 04:33:39 92672 byte 47 days old -- rsvpsp.dll
14/04/2008 04:33:39 18944 byte 47 days old -- rsmps.dll
14/04/2008 04:33:39 43520 byte 47 days old -- safrcdlg.dll
14/04/2008 04:33:39 397056 byte 47 days old -- s3gnb.dll
14/04/2008 04:33:39 44032 byte 47 days old -- rtutils.dll
14/04/2008 04:33:39 18944 byte 47 days old -- qmgrprxy.dll
14/04/2008 04:33:39 409088 byte 47 days old -- qmgr.dll
14/04/2008 04:33:39 563200 byte 47 days old -- qedit.dll
14/04/2008 04:33:39 76800 byte 47 days old -- qutil.dll
14/04/2008 04:33:39 1440768 byte 47 days old -- query.dll
14/04/2008 04:33:39 1294336 byte 47 days old -- quartz.dll
14/04/2008 04:33:39 192512 byte 47 days old -- qcap.dll
14/04/2008 04:33:39 293376 byte 47 days old -- qagentrt.dll
14/04/2008 04:33:39 151040 byte 47 days old -- qagent.dll
14/04/2008 04:33:39 387072 byte 47 days old -- qdvd.dll
14/04/2008 04:33:39 279040 byte 47 days old -- qdv.dll
14/04/2008 04:33:39 62464 byte 47 days old -- qcliprov.dll
14/04/2008 04:33:39 43520 byte 47 days old -- racpldlg.dll
14/04/2008 04:33:39 61952 byte 47 days old -- rasqec.dll
14/04/2008 04:33:39 210944 byte 47 days old -- rasppp.dll
14/04/2008 04:33:39 186368 byte 47 days old -- rasmans.dll
14/04/2008 04:33:39 151040 byte 47 days old -- rastls.dll
14/04/2008 04:33:39 58368 byte 47 days old -- rastapi.dll
14/04/2008 04:33:39 16384 byte 47 days old -- rassapi.dll
14/04/2008 04:33:39 88576 byte 47 days old -- rasauto.dll
14/04/2008 04:33:39 237056 byte 47 days old -- rasapi32.dll
14/04/2008 04:33:39 7680 byte 47 days old -- rasadhlp.dll
14/04/2008 04:33:39 61440 byte 47 days old -- rasman.dll
14/04/2008 04:33:39 685568 byte 47 days old -- rasdlg.dll
14/04/2008 04:33:39 79872 byte 47 days old -- raschap.dll
14/04/2008 04:33:40 56320 byte 47 days old -- secur32.dll
14/04/2008 04:33:40 5632 byte 47 days old -- security.dll
14/04/2008 04:33:40 29184 byte 47 days old -- sdhcinst.dll
14/04/2008 04:33:40 18944 byte 47 days old -- seclogon.dll
14/04/2008 04:33:40 29696 byte 47 days old -- sendcmsg.dll
14/04/2008 04:33:40 7168 byte 47 days old -- sensapi.dll
14/04/2008 04:33:40 56320 byte 47 days old -- servdeps.dll
14/04/2008 04:33:40 55296 byte 47 days old -- sendmail.dll
14/04/2008 04:33:40 39424 byte 47 days old -- sens.dll
14/04/2008 04:33:40 187392 byte 47 days old -- scecli.dll
14/04/2008 04:33:40 329728 byte 47 days old -- scesrv.dll
14/04/2008 04:33:40 71168 byte 47 days old -- scarddlg.dll
14/04/2008 04:33:40 171520 byte 47 days old -- sccsccp.dll
14/04/2008 04:33:40 144384 byte 47 days old -- schannel.dll
14/04/2008 04:33:40 180224 byte 47 days old -- scrobj.dll
14/04/2008 04:33:40 172032 byte 47 days old -- scrrun.dll
14/04/2008 04:33:40 194560 byte 47 days old -- schedsvc.dll
14/04/2008 04:33:40 22016 byte 47 days old -- sclgntfy.dll
14/04/2008 04:33:41 1571840 byte 47 days old -- sfcfiles.dll
14/04/2008 04:33:41 5120 byte 47 days old -- sfc.dll
14/04/2008 04:33:41 142336 byte 47 days old -- sfc_os.dll
14/04/2008 04:33:41 73832 byte 47 days old -- slcoinst.dll
14/04/2008 04:33:41 286792 byte 47 days old -- slextspk.dll
14/04/2008 04:33:41 98304 byte 47 days old -- slbiop.dll
14/04/2008 04:33:41 13824 byte 47 days old -- sigtab.dll
14/04/2008 04:33:41 25600 byte 47 days old -- slayerxp.dll
14/04/2008 04:33:41 184320 byte 47 days old -- snmpsnap.dll
14/04/2008 04:33:41 75264 byte 47 days old -- spoolss.dll
14/04/2008 04:33:41 18944 byte 47 days old -- snmpapi.dll
14/04/2008 04:33:41 188508 byte 47 days old -- slgen.dll
14/04/2008 04:33:41 370176 byte 47 days old -- smlogcfg.dll
14/04/2008 04:33:41 68096 byte 47 days old -- shgina.dll
14/04/2008 04:33:41 65024 byte 47 days old -- shimeng.dll
14/04/2008 04:33:41 25088 byte 47 days old -- shfolder.dll
14/04/2008 04:33:41 1499136 byte 47 days old -- shdocvw.dll
14/04/2008 04:33:41 8517632 byte 47 days old -- shell32.dll
14/04/2008 04:33:41 28160 byte 47 days old -- shscrap.dll
14/04/2008 04:33:41 135680 byte 47 days old -- shsvcs.dll
14/04/2008 04:33:41 153600 byte 47 days old -- shmedia.dll
14/04/2008 04:33:41 440320 byte 47 days old -- shimgvw.dll
14/04/2008 04:33:41 474624 byte 47 days old -- shlwapi.dll
14/04/2008 04:33:46 241664 byte 47 days old -- srrstr.dll
14/04/2008 04:33:46 171520 byte 47 days old -- srsvc.dll
14/04/2008 04:33:46 180800 byte 47 days old -- sqlunirl.dll
14/04/2008 04:33:46 76800 byte 47 days old -- storprop.dll
14/04/2008 04:33:46 75776 byte 47 days old -- strmfilt.dll
14/04/2008 04:33:46 716800 byte 47 days old -- sxs.dll
14/04/2008 04:33:46 246814 byte 47 days old -- strmdll.dll
14/04/2008 04:33:46 50688 byte 47 days old -- tspkg.dll
14/04/2008 04:33:46 96768 byte 47 days old -- srvsvc.dll
14/04/2008 04:33:46 442368 byte 47 days old -- sqlsrv32.dll
14/04/2008 04:33:46 34816 byte 47 days old -- ssdpapi.dll
14/04/2008 04:33:46 71680 byte 47 days old -- ssdpsrv.dll
14/04/2008 04:33:46 138240 byte 47 days old -- sti_ci.dll
14/04/2008 04:33:46 122368 byte 47 days old -- stobject.dll
14/04/2008 04:33:46 59392 byte 47 days old -- stclient.dll
14/04/2008 04:33:46 68608 byte 47 days old -- sti.dll
14/04/2008 04:33:46 53248 byte 47 days old -- tsgqec.dll
14/04/2008 04:33:46 197120 byte 47 days old -- syncui.dll
14/04/2008 04:33:46 47104 byte 47 days old -- tcpmonui.dll
14/04/2008 04:33:46 46592 byte 47 days old -- tcpmon.dll
14/04/2008 04:33:46 358912 byte 47 days old -- termmgr.dll
14/04/2008 04:33:46 57856 byte 47 days old -- synceng.dll
14/04/2008 04:33:46 67584 byte 47 days old -- srclient.dll
14/04/2008 04:33:46 860160 byte 47 days old -- tapi3.dll
14/04/2008 04:33:46 117760 byte 47 days old -- t2embed.dll
14/04/2008 04:33:46 1013248 byte 47 days old -- syssetup.dll
14/04/2008 04:33:46 14848 byte 47 days old -- tcpmib.dll
14/04/2008 04:33:46 249856 byte 47 days old -- tapisrv.dll
14/04/2008 04:33:46 181760 byte 47 days old -- tapi32.dll
14/04/2008 04:33:46 297984 byte 47 days old -- termsrv.dll
14/04/2008 04:33:46 391168 byte 47 days old -- themeui.dll
14/04/2008 04:33:46 90112 byte 47 days old -- trkwks.dll
14/04/2008 04:33:46 94208 byte 47 days old -- tscfgwmi.dll
14/04/2008 04:33:47 26624 byte 47 days old -- udhisapi.dll
14/04/2008 04:33:47 311808 byte 47 days old -- ulib.dll
14/04/2008 04:33:47 57856 byte 47 days old -- twext.dll
14/04/2008 04:33:47 101376 byte 47 days old -- txflog.dll
14/04/2008 04:33:47 13824 byte 47 days old -- uniplat.dll
14/04/2008 04:33:47 78848 byte 47 days old -- unimdmat.dll
14/04/2008 04:33:47 133632 byte 47 days old -- upnp.dll
14/04/2008 04:33:47 316416 byte 47 days old -- untfs.dll
14/04/2008 04:33:47 124928 byte 47 days old -- umpnpmgr.dll
14/04/2008 04:33:47 36864 byte 47 days old -- umandlg.dll
14/04/2008 04:33:48 465920 byte 47 days old -- wiadefui.dll
14/04/2008 04:33:48 111104 byte 47 days old -- wiavideo.dll
14/04/2008 04:33:48 136192 byte 47 days old -- webvw.dll
14/04/2008 04:33:48 594432 byte 47 days old -- wiashext.dll
14/04/2008 04:33:48 75776 byte 47 days old -- wiascr.dll
14/04/2008 04:33:48 334336 byte 47 days old -- wiaservc.dll
14/04/2008 04:33:48 124928 byte 47 days old -- wiadss.dll
14/04/2008 04:33:48 16896 byte 47 days old -- winrnr.dll
14/04/2008 04:33:48 180736 byte 47 days old -- winmm.dll
14/04/2008 04:33:48 17408 byte 47 days old -- winshfhc.dll
14/04/2008 04:33:48 100352 byte 47 days old -- winscard.dll
14/04/2008 04:33:48 32256 byte 47 days old -- winipsec.dll
14/04/2008 04:33:48 712704 byte 47 days old -- windowscodecs.dll
14/04/2008 04:33:48 102912 byte 47 days old -- win32spl.dll
14/04/2008 04:33:48 354304 byte 47 days old -- winhttp.dll
14/04/2008 04:33:48 346112 byte 47 days old -- windowscodecsext.dll
14/04/2008 04:33:48 406016 byte 47 days old -- usp10.dll
14/04/2008 04:33:48 734720 byte 47 days old -- userenv.dll
14/04/2008 04:33:48 219648 byte 47 days old -- uxtheme.dll
14/04/2008 04:33:48 434176 byte 47 days old -- vbscript.dll
14/04/2008 04:33:48 30749 byte 47 days old -- vbajet32.dll
14/04/2008 04:33:48 240128 byte 47 days old -- upnpui.dll
14/04/2008 04:33:48 186368 byte 47 days old -- upnphost.dll
14/04/2008 04:33:48 16896 byte 47 days old -- usbmon.dll
14/04/2008 04:33:48 579584 byte 47 days old -- user32.dll
14/04/2008 04:33:48 77312 byte 47 days old -- usbui.dll
14/04/2008 04:33:48 15872 byte 47 days old -- w3ssl.dll
14/04/2008 04:33:48 178176 byte 47 days old -- w32time.dll
14/04/2008 04:33:48 215552 byte 47 days old -- wavemsp.dll
14/04/2008 04:33:48 68096 byte 47 days old -- webclnt.dll
14/04/2008 04:33:48 49152 byte 47 days old -- wdigest.dll
14/04/2008 04:33:48 51712 byte 47 days old -- vdmredir.dll
14/04/2008 04:33:48 26112 byte 47 days old -- vdmdbg.dll
14/04/2008 04:33:48 26624 byte 47 days old -- verifier.dll
14/04/2008 04:33:48 430592 byte 47 days old -- vssapi.dll
14/04/2008 04:33:48 18944 byte 47 days old -- version.dll
14/04/2008 04:33:48 293888 byte 47 days old -- winsrv.dll
14/04/2008 04:33:48 20480 byte 47 days old -- wmpcd.dll
14/04/2008 04:33:48 94208 byte 47 days old -- wlnotify.dll
14/04/2008 04:33:48 172544 byte 47 days old -- wldap32.dll
14/04/2008 04:33:48 20480 byte 47 days old -- wmpcore.dll
14/04/2008 04:33:48 115200 byte 47 days old -- wmsdmoe.dll
14/04/2008 04:33:48 20480 byte 47 days old -- wmpui.dll
14/04/2008 04:33:48 276992 byte 47 days old -- wmphoto.dll
14/04/2008 04:33:48 132096 byte 47 days old -- wkssvc.dll
14/04/2008 04:33:48 53760 byte 47 days old -- winsta.dll
14/04/2008 04:33:48 176640 byte 47 days old -- wintrust.dll
14/04/2008 04:33:48 69120 byte 47 days old -- wlanapi.dll
14/04/2008 04:33:49 303616 byte 47 days old -- wmstream.dll
14/04/2008 04:33:49 82432 byte 47 days old -- ws2_32.dll
14/04/2008 04:33:49 19968 byte 47 days old -- ws2help.dll
14/04/2008 04:33:49 265216 byte 47 days old -- wow32.dll
14/04/2008 04:33:50 90112 byte 47 days old -- wshext.dll
14/04/2008 04:33:50 184320 byte 47 days old -- wuaueng1.dll
14/04/2008 04:33:50 14336 byte 47 days old -- wship6.dll
14/04/2008 04:33:50 18432 byte 47 days old -- wtsapi32.dll
14/04/2008 04:33:50 80896 byte 47 days old -- wscsvc.dll
14/04/2008 04:33:50 108032 byte 47 days old -- wshbth.dll
14/04/2008 04:33:50 36864 byte 47 days old -- wshcon.dll
14/04/2008 04:33:50 41984 byte 47 days old -- wsnmp32.dll
14/04/2008 04:33:50 6656 byte 47 days old -- wuauserv.dll
14/04/2008 04:33:50 25088 byte 47 days old -- wsock32.dll
14/04/2008 04:33:50 51200 byte 47 days old -- wstdecod.dll
14/04/2008 04:33:50 19456 byte 47 days old -- wshtcpip.dll
14/04/2008 04:33:50 11264 byte 47 days old -- wshrm.dll
14/04/2008 04:33:51 52736 byte 47 days old -- wzcsapi.dll
14/04/2008 04:33:51 384000 byte 47 days old -- wzcdlg.dll
14/04/2008 04:33:52 483840 byte 47 days old -- wzcsvc.dll
14/04/2008 04:33:52 129024 byte 47 days old -- xmlprov.dll
14/04/2008 04:33:52 11776 byte 47 days old -- xolehlp.dll
14/04/2008 04:33:52 50176 byte 47 days old -- xmlprovi.dll
14/04/2008 04:33:52 121856 byte 47 days old -- xmllite.dll
14/04/2008 04:33:52 340992 byte 47 days old -- zipfldr.dll
14/04/2008 04:33:52 91648 byte 47 days old -- xactsrv.dll
14/04/2008 04:33:53 4096 byte 47 days old -- actmovie.exe
14/04/2008 04:33:53 625152 byte 47 days old -- autochk.exe
14/04/2008 04:33:53 25088 byte 47 days old -- at.exe
14/04/2008 04:33:53 638976 byte 47 days old -- autoconv.exe
14/04/2008 04:33:53 190464 byte 47 days old -- ac
Running on: Windows XP HOME Edition, Service Pack 3 (2600.5.1)
System directory: C:\WINDOWS
SystemScan file: C:\Documents and Settings\BRUNET\Local Settings\Temporary Internet Files\Content.IE5\TWOJ4CVH\sys91795[1].exe
Running in: User mode
Date: 31/05/2008
Time: 19:05:19
Output limited to:
-Recent files
===================== RECENT FILES =====================
Showing files newer than 60 days
----- recent files in C:\
08/04/2008 19:45:30 163 byte 53 days old -- INSTALL.LOG
26/05/2008 18:19:56 (DIR) 0 byte 5 days old -- System Volume Information
27/05/2008 20:37:42 (DIR) 0 byte 4 days old -- Poker
27/05/2008 22:23:53 252240 byte 4 days old -- ntldr
30/05/2008 19:07:04 163 byte 1 days old -- VundoFix.txt
30/05/2008 20:11:17 2185 byte 1 days old -- fixnavi.txt
30/05/2008 22:16:02 (DIR) 0 byte 1 days old -- SDFix
31/05/2008 12:07:58 (DIR) 0 byte 0 days old -- QooBox
31/05/2008 15:11:27 (DIR) 0 byte 0 days old -- ComboFix
31/05/2008 16:01:39 2846 byte 0 days old -- Bug.txt
31/05/2008 16:18:20 (DIR) 0 byte 0 days old -- _OTMoveIt
31/05/2008 16:20:05 (DIR) 0 byte 0 days old -- WINDOWS
31/05/2008 16:20:05 (DIR) 0 byte 0 days old -- Program Files
31/05/2008 17:02:46 402653184 byte 0 days old -- pagefile.sys
----- recent files in C:\WINDOWS\
08/04/2008 19:43:57 43 byte 53 days old -- FollowU.INI
09/04/2008 22:32:21 (DIR) 0 byte 52 days old -- $NtUninstallKB945553$
09/04/2008 22:32:30 14355 byte 52 days old -- KB945553.log
09/04/2008 22:33:32 (DIR) 0 byte 52 days old -- $NtUninstallKB948590$
09/04/2008 22:33:34 14411 byte 52 days old -- KB948590.log
09/04/2008 22:34:03 (DIR) 0 byte 52 days old -- ie7updates
09/04/2008 22:34:20 20572 byte 52 days old -- KB947864-IE7.log
09/04/2008 22:34:24 (DIR) 0 byte 52 days old -- $NtUninstallKB941693$
09/04/2008 22:34:26 20370 byte 52 days old -- KB941693.log
09/04/2008 22:34:29 (DIR) 0 byte 52 days old -- $NtUninstallKB948881$
09/04/2008 22:34:30 14707 byte 52 days old -- KB948881.log
14/04/2008 04:33:47 50688 byte 47 days old -- twain_32.dll
14/04/2008 04:34:03 1037824 byte 47 days old -- explorer.exe
14/04/2008 04:34:06 10752 byte 47 days old -- hh.exe
14/04/2008 04:34:15 70656 byte 47 days old -- notepad.exe
14/04/2008 04:34:19 153088 byte 47 days old -- regedit.exe
14/04/2008 04:34:22 32866 byte 47 days old -- slrundll.exe
14/04/2008 04:34:27 288256 byte 47 days old -- winhlp32.exe
15/05/2008 17:40:38 (DIR) 0 byte 16 days old -- $hf_mig$
15/05/2008 23:08:11 (DIR) 0 byte 16 days old -- $NtUninstallKB950749$
15/05/2008 23:08:22 1374 byte 16 days old -- imsins.BAK
15/05/2008 23:08:22 16243 byte 16 days old -- KB950749.log
22/05/2008 21:49:55 658 byte 9 days old -- win.ini
26/05/2008 19:07:43 106 byte 5 days old -- wininit.ini
27/05/2008 21:45:11 52998 byte 4 days old -- KB892130.log
27/05/2008 21:46:52 (DIR) 0 byte 4 days old -- Debug
27/05/2008 22:19:40 (DIR) 0 byte 4 days old -- EHome
27/05/2008 22:22:58 (DIR) 0 byte 4 days old -- $NtServicePackUninstall$
27/05/2008 22:25:41 (DIR) 0 byte 4 days old -- system
27/05/2008 22:26:18 (DIR) 0 byte 4 days old -- srchasst
27/05/2008 22:26:19 (DIR) 0 byte 4 days old -- msagent
27/05/2008 22:28:58 (DIR) 0 byte 4 days old -- peernet
27/05/2008 22:29:10 (DIR) 0 byte 4 days old -- Help
27/05/2008 22:29:11 (DIR) 0 byte 4 days old -- network diagnostic
27/05/2008 22:29:11 (DIR) 0 byte 4 days old -- ime
27/05/2008 22:29:12 199783 byte 4 days old -- updspapi.log
27/05/2008 22:29:13 (DIR) 0 byte 4 days old -- ServicePackFiles
27/05/2008 22:30:25 1536 byte 4 days old -- sessmgr.setup.log
27/05/2008 22:30:48 373 byte 4 days old -- cmsetacl.log
27/05/2008 22:33:07 (DIR) 0 byte 4 days old -- security
27/05/2008 22:33:07 41737 byte 4 days old -- msgsocm.log
27/05/2008 22:33:07 826431 byte 4 days old -- FaxSetup.log
27/05/2008 22:33:07 410512 byte 4 days old -- ocgen.log
27/05/2008 22:33:07 1011661 byte 4 days old -- setupapi.log
27/05/2008 22:33:16 (DIR) 0 byte 4 days old -- inf
27/05/2008 22:33:17 320351 byte 4 days old -- tsoc.log
27/05/2008 22:33:17 905421 byte 4 days old -- svcpack.log
27/05/2008 22:33:17 2675 byte 4 days old -- imsins.log
27/05/2008 22:33:17 276863 byte 4 days old -- comsetup.log
27/05/2008 22:33:17 166406 byte 4 days old -- ntdtcsetup.log
27/05/2008 22:33:17 42788 byte 4 days old -- ocmsn.log
27/05/2008 22:33:17 130405 byte 4 days old -- iis6.log
27/05/2008 22:34:47 (DIR) 0 byte 4 days old -- Fonts
27/05/2008 22:34:49 (DIR) 0 byte 4 days old -- AppPatch
27/05/2008 22:35:55 901041 byte 4 days old -- setuplog.txt
27/05/2008 22:36:10 187 byte 4 days old -- spupdsvc.log.1.log
27/05/2008 22:37:37 1523 byte 4 days old -- OEWABLog.txt
27/05/2008 22:37:50 13375 byte 4 days old -- wmsetup.log
27/05/2008 22:37:59 586 byte 4 days old -- DtcInstall.log
27/05/2008 22:38:40 119859 byte 4 days old -- spupdsvc.log
28/05/2008 21:13:53 18008 byte 3 days old -- DPINST.LOG
29/05/2008 18:19:06 (DIR) 0 byte 2 days old -- WinSxS
29/05/2008 21:49:34 (DIR) 0 byte 2 days old -- Downloaded Program Files
29/05/2008 22:41:14 (DIR) 0 byte 2 days old -- Installer
30/05/2008 21:57:25 (DIR) 0 byte 1 days old -- ERUNT
30/05/2008 22:03:47 488322 byte 1 days old -- ntbtlog.txt
30/05/2008 22:07:47 (DIR) 0 byte 1 days old -- Resources
31/05/2008 12:02:43 (DIR) 0 byte 0 days old -- erdnt
31/05/2008 12:04:11 227 byte 0 days old -- system.ini
31/05/2008 16:20:05 (DIR) 0 byte 0 days old -- system32
31/05/2008 17:01:56 32448 byte 0 days old -- SchedLgU.Txt
31/05/2008 17:02:49 2048 byte 0 days old -- bootstat.dat
31/05/2008 17:03:05 50 byte 0 days old -- wiaservc.log
31/05/2008 17:03:06 159 byte 0 days old -- wiadebug.log
31/05/2008 17:03:07 0 byte 0 days old -- 0.log
31/05/2008 17:03:44 (DIR) 0 byte 0 days old -- Temp
31/05/2008 19:02:12 1748938 byte 0 days old -- WindowsUpdate.log
31/05/2008 19:04:32 (DIR) 0 byte 0 days old -- Prefetch
----- recent files in C:\WINDOWS\Downloaded Program Files\
----- recent files in C:\WINDOWS\system\
14/04/2008 04:34:34 146944 byte 47 days old -- winspool.drv
----- recent files in C:\WINDOWS\system32\
13/04/2008 17:39:43 884736 byte 48 days old -- msimsg.dll
13/04/2008 17:42:06 16896 byte 48 days old -- stdole2.tlb
13/04/2008 18:23:31 48128 byte 48 days old -- msprivs.dll
13/04/2008 18:45:30 216064 byte 48 days old -- moricons.dll
13/04/2008 19:21:32 733696 byte 48 days old -- qedwipes.dll
13/04/2008 19:24:00 12288 byte 48 days old -- msdatsrc.tlb
13/04/2008 19:24:16 16384 byte 48 days old -- simpdata.tlb
13/04/2008 19:26:05 12288 byte 48 days old -- odbcp32r.dll
13/04/2008 19:26:07 12288 byte 48 days old -- mscpx32r.dll
13/04/2008 19:26:09 4310 byte 48 days old -- odbcconf.rsp
13/04/2008 19:33:30 424960 byte 48 days old -- licdll.dll
13/04/2008 19:33:42 1005056 byte 48 days old -- setupapi.dll
13/04/2008 19:34:24 11264 byte 48 days old -- spnpinst.exe
13/04/2008 19:37:57 138752 byte 48 days old -- dssenh.dll
13/04/2008 19:37:57 208384 byte 48 days old -- rsaenh.dll
13/04/2008 20:30:46 61440 byte 48 days old -- msvcrt40.dll
13/04/2008 20:31:28 131840 byte 48 days old -- HAL.DLL
13/04/2008 20:31:35 7424 byte 48 days old -- kd1394.dll
13/04/2008 20:35:20 197632 byte 48 days old -- xpsp1res.dll
13/04/2008 20:35:22 24064 byte 48 days old -- pidgen.dll
13/04/2008 20:36:46 2986496 byte 48 days old -- xpsp2res.dll
13/04/2008 20:39:17 778752 byte 48 days old -- xpsp3res.dll
13/04/2008 20:40:32 445440 byte 48 days old -- xpob2res.dll
13/04/2008 20:44:59 17664 byte 48 days old -- watchdog.sys
14/04/2008 03:54:17 103936 byte 47 days old -- dpcdll.dll
14/04/2008 03:57:48 70144 byte 47 days old -- browselc.dll
14/04/2008 03:58:06 1845760 byte 47 days old -- win32k.sys
14/04/2008 03:58:13 1647616 byte 47 days old -- winbrand.dll
14/04/2008 03:59:15 10240 byte 47 days old -- gpkrsrc.dll
14/04/2008 04:00:39 371200 byte 47 days old -- html.iec
14/04/2008 04:00:59 572416 byte 47 days old -- shdoclc.dll
14/04/2008 04:02:54 50688 byte 47 days old -- inetres.dll
14/04/2008 04:03:08 81920 byte 47 days old -- msshavmsg.dll
14/04/2008 04:04:20 93184 byte 47 days old -- msxml6r.dll
14/04/2008 04:06:29 4096 byte 47 days old -- dsprpres.dll
14/04/2008 04:07:26 2067968 byte 47 days old -- ntkrnlpa.exe
14/04/2008 04:08:03 2191104 byte 47 days old -- ntoskrnl.exe
14/04/2008 04:10:51 2524 byte 47 days old -- pid.inf
14/04/2008 04:30:58 115712 byte 47 days old -- asctrls.ocx
14/04/2008 04:31:00 285696 byte 47 days old -- atmfd.dll
14/04/2008 04:31:03 16896 byte 47 days old -- cfgmgr32.dll
14/04/2008 04:31:10 153088 byte 47 days old -- daxctle.ocx
14/04/2008 04:31:14 3072 byte 47 days old -- dpnlobby.dll
14/04/2008 04:31:14 3072 byte 47 days old -- dpnaddr.dll
14/04/2008 04:31:23 9344 byte 47 days old -- framebuf.dll
14/04/2008 04:31:27 545280 byte 47 days old -- hhctrl.ocx
14/04/2008 04:31:30 3584 byte 47 days old -- icmp.dll
14/04/2008 04:31:33 16384 byte 47 days old -- imaadp32.acm
14/04/2008 04:31:42 7680 byte 47 days old -- kbdsmsfi.dll
14/04/2008 04:31:42 6144 byte 47 days old -- kbdinben.dll
14/04/2008 04:31:42 7168 byte 47 days old -- kbdnec.dll
14/04/2008 04:31:42 6656 byte 47 days old -- kbdinmal.dll
14/04/2008 04:31:42 7680 byte 47 days old -- kbdsmsno.dll
14/04/2008 04:31:42 7168 byte 47 days old -- kbdukx.dll
14/04/2008 04:31:42 6144 byte 47 days old -- kbdbhc.dll
14/04/2008 04:31:42 6144 byte 47 days old -- kbdinbe1.dll
14/04/2008 04:31:42 7168 byte 47 days old -- kbdfi1.dll
14/04/2008 04:31:42 6144 byte 47 days old -- kbdnepr.dll
14/04/2008 04:31:42 6144 byte 47 days old -- kbdmlt48.dll
14/04/2008 04:31:42 6144 byte 47 days old -- kbdmlt47.dll
14/04/2008 04:31:42 7168 byte 47 days old -- kbdno1.dll
14/04/2008 04:31:42 6144 byte 47 days old -- kbdiultn.dll
14/04/2008 04:31:42 5632 byte 47 days old -- kbdmaori.dll
14/04/2008 04:31:42 6144 byte 47 days old -- kbdpash.dll
14/04/2008 04:31:43 290816 byte 47 days old -- l3codeca.acm
14/04/2008 04:31:51 177152 byte 47 days old -- msctfime.ime
14/04/2008 04:31:51 14848 byte 47 days old -- msadp32.acm
14/04/2008 04:31:51 3584 byte 47 days old -- msafd.dll
14/04/2008 04:31:51 294912 byte 47 days old -- msaud32.acm
14/04/2008 04:31:53 848922 byte 47 days old -- msdxm.ocx
14/04/2008 04:31:53 4126 byte 47 days old -- msdxmlc.dll
14/04/2008 04:32:02 110592 byte 47 days old -- msscript.ocx
14/04/2008 04:32:14 61471 byte 47 days old -- odbcji32.dll
14/04/2008 04:32:18 81920 byte 47 days old -- proctexe.ocx
14/04/2008 04:32:35 86016 byte 47 days old -- sl_anet.acm
14/04/2008 04:32:41 220672 byte 47 days old -- sysmon.ocx
14/04/2008 04:32:53 764416 byte 47 days old -- winntbbu.dll
14/04/2008 04:32:55 5632 byte 47 days old -- wmi.dll
14/04/2008 04:32:58 20480 byte 47 days old -- wmp.ocx
14/04/2008 04:33:02 731136 byte 47 days old -- ntdll.dll
14/04/2008 04:33:04 135168 byte 47 days old -- wshom.ocx
14/04/2008 04:33:18 193536 byte 47 days old -- activeds.dll
14/04/2008 04:33:18 120320 byte 47 days old -- aclui.dll
14/04/2008 04:33:18 136192 byte 47 days old -- aaclient.dll
14/04/2008 04:33:18 100352 byte 47 days old -- 6to4svc.dll
14/04/2008 04:33:18 68096 byte 47 days old -- adsmsext.dll
14/04/2008 04:33:18 98304 byte 47 days old -- actxprxy.dll
14/04/2008 04:33:18 143360 byte 47 days old -- adsldpc.dll
14/04/2008 04:33:18 175616 byte 47 days old -- adsldp.dll
14/04/2008 04:33:18 263680 byte 47 days old -- adsnt.dll
14/04/2008 04:33:18 685568 byte 47 days old -- advapi32.dll
14/04/2008 04:33:19 70656 byte 47 days old -- amstream.dll
14/04/2008 04:33:19 65024 byte 47 days old -- asycfilt.dll
14/04/2008 04:33:19 62464 byte 47 days old -- authz.dll
14/04/2008 04:33:19 17408 byte 47 days old -- alrsvc.dll
14/04/2008 04:33:19 125952 byte 47 days old -- apphelp.dll
14/04/2008 04:33:19 85504 byte 47 days old -- avifil32.dll
14/04/2008 04:33:19 7168 byte 47 days old -- bitsprx4.dll
14/04/2008 04:33:19 17408 byte 47 days old -- bidispl.dll
14/04/2008 04:33:19 32768 byte 47 days old -- ativtmxx.dll
14/04/2008 04:33:19 29184 byte 47 days old -- batmeter.dll
14/04/2008 04:33:19 516768 byte 47 days old -- ativvaxx.dll
14/04/2008 04:33:19 8704 byte 47 days old -- batt.dll
14/04/2008 04:33:19 30208 byte 47 days old -- atmlib.dll
14/04/2008 04:33:19 58880 byte 47 days old -- atl.dll
14/04/2008 04:33:19 52736 byte 47 days old -- basesrv.dll
14/04/2008 04:33:19 42496 byte 47 days old -- audiosrv.dll
14/04/2008 04:33:19 7168 byte 47 days old -- bitsprx3.dll
14/04/2008 04:33:19 8192 byte 47 days old -- bitsprx2.dll
14/04/2008 04:33:19 377984 byte 47 days old -- ati2dvaa.dll
14/04/2008 04:33:19 233472 byte 47 days old -- azroles.dll
14/04/2008 04:33:19 229376 byte 47 days old -- ati2cqag.dll
14/04/2008 04:33:20 77824 byte 47 days old -- browser.dll
14/04/2008 04:33:20 69120 byte 47 days old -- ciodm.dll
14/04/2008 04:33:20 148480 byte 47 days old -- cic.dll
14/04/2008 04:33:20 85504 byte 47 days old -- catsrvps.dll
14/04/2008 04:33:20 625664 byte 47 days old -- catsrvut.dll
14/04/2008 04:33:20 39424 byte 47 days old -- cfgbkend.dll
14/04/2008 04:33:20 2091520 byte 47 days old -- cdosys.dll
14/04/2008 04:33:20 152064 byte 47 days old -- cdfview.dll
14/04/2008 04:33:20 467968 byte 47 days old -- certmgr.dll
14/04/2008 04:33:20 200192 byte 47 days old -- certcli.dll
14/04/2008 04:33:20 226304 byte 47 days old -- catsrv.dll
14/04/2008 04:33:20 20992 byte 47 days old -- bthci.dll
14/04/2008 04:33:20 30208 byte 47 days old -- bthserv.dll
14/04/2008 04:33:20 1025024 byte 47 days old -- browseui.dll
14/04/2008 04:33:20 78336 byte 47 days old -- browsewm.dll
14/04/2008 04:33:20 50688 byte 47 days old -- btpanui.dll
14/04/2008 04:33:20 50688 byte 47 days old -- camocx.dll
14/04/2008 04:33:20 153600 byte 47 days old -- capesnpn.dll
14/04/2008 04:33:20 60416 byte 47 days old -- cabinet.dll
14/04/2008 04:33:20 85504 byte 47 days old -- cabview.dll
14/04/2008 04:33:21 337920 byte 47 days old -- cscui.dll
14/04/2008 04:33:21 60416 byte 47 days old -- colbact.dll
14/04/2008 04:33:21 28160 byte 47 days old -- comaddin.dll
14/04/2008 04:33:21 40960 byte 47 days old -- cmutil.dll
14/04/2008 04:33:21 50688 byte 47 days old -- cnbjmon.dll
14/04/2008 04:33:21 253440 byte 47 days old -- compatui.dll
14/04/2008 04:33:21 230912 byte 47 days old -- compstui.dll
14/04/2008 04:33:21 617472 byte 47 days old -- comctl32.dll
14/04/2008 04:33:21 281600 byte 47 days old -- comdlg32.dll
14/04/2008 04:33:21 77824 byte 47 days old -- cliconfg.dll
14/04/2008 04:33:21 58368 byte 47 days old -- clusapi.dll
14/04/2008 04:33:21 110592 byte 47 days old -- clbcatex.dll
14/04/2008 04:33:21 498688 byte 47 days old -- clbcatq.dll
14/04/2008 04:33:21 191488 byte 47 days old -- cmprops.dll
14/04/2008 04:33:21 13312 byte 47 days old -- cmsetacl.dll
14/04/2008 04:33:21 15872 byte 47 days old -- cmcfg32.dll
14/04/2008 04:33:21 353280 byte 47 days old -- cmdial32.dll
14/04/2008 04:33:21 97792 byte 47 days old -- comrepl.dll
14/04/2008 04:33:21 102912 byte 47 days old -- cscdll.dll
14/04/2008 04:33:21 530432 byte 47 days old -- cryptui.dll
14/04/2008 04:33:21 606208 byte 47 days old -- crypt32.dll
14/04/2008 04:33:21 75776 byte 47 days old -- cryptdlg.dll
14/04/2008 04:33:21 33280 byte 47 days old -- cryptdll.dll
14/04/2008 04:33:21 54784 byte 47 days old -- cryptext.dll
14/04/2008 04:33:21 62464 byte 47 days old -- cryptsvc.dll
14/04/2008 04:33:21 64512 byte 47 days old -- cryptnet.dll
14/04/2008 04:33:21 165888 byte 47 days old -- credui.dll
14/04/2008 04:33:21 1267200 byte 47 days old -- comsvcs.dll
14/04/2008 04:33:21 539648 byte 47 days old -- comuid.dll
14/04/2008 04:33:21 851968 byte 47 days old -- comres.dll
14/04/2008 04:33:21 167424 byte 47 days old -- comsnap.dll
14/04/2008 04:33:21 358400 byte 47 days old -- confmsp.dll
14/04/2008 04:33:21 35328 byte 47 days old -- corpol.dll
14/04/2008 04:33:21 12800 byte 47 days old -- credssp.dll
14/04/2008 04:33:22 104448 byte 47 days old -- dmusic.dll
14/04/2008 04:33:22 103424 byte 47 days old -- dmsynth.dll
14/04/2008 04:33:22 35840 byte 47 days old -- dmloader.dll
14/04/2008 04:33:22 24576 byte 47 days old -- dmserver.dll
14/04/2008 04:33:22 105984 byte 47 days old -- dmstyle.dll
14/04/2008 04:33:22 82432 byte 47 days old -- dmscript.dll
14/04/2008 04:33:22 58880 byte 47 days old -- dmutil.dll
14/04/2008 04:33:22 56832 byte 47 days old -- dot3msm.dll
14/04/2008 04:33:22 39936 byte 47 days old -- dot3gpclnt.dll
14/04/2008 04:33:22 133120 byte 47 days old -- dot3svc.dll
14/04/2008 04:33:22 229888 byte 47 days old -- dplayx.dll
14/04/2008 04:33:22 651264 byte 47 days old -- dot3ui.dll
14/04/2008 04:33:22 9216 byte 47 days old -- dot3dlg.dll
14/04/2008 04:33:22 45568 byte 47 days old -- dnsrslvr.dll
14/04/2008 04:33:22 147968 byte 47 days old -- dnsapi.dll
14/04/2008 04:33:22 48640 byte 47 days old -- docprop2.dll
14/04/2008 04:33:22 60928 byte 47 days old -- dot3cfg.dll
14/04/2008 04:33:22 26112 byte 47 days old -- dot3api.dll
14/04/2008 04:33:22 181248 byte 47 days old -- dmime.dll
14/04/2008 04:33:22 110592 byte 47 days old -- dbnetlib.dll
14/04/2008 04:33:22 28672 byte 47 days old -- dbnmpntw.dll
14/04/2008 04:33:22 640000 byte 47 days old -- dbghelp.dll
14/04/2008 04:33:22 24576 byte 47 days old -- dbmsrpcn.dll
14/04/2008 04:33:22 8704 byte 47 days old -- dciman32.dll
14/04/2008 04:33:22 59904 byte 47 days old -- devenum.dll
14/04/2008 04:33:22 290816 byte 47 days old -- devmgr.dll
14/04/2008 04:33:22 279552 byte 47 days old -- ddraw.dll
14/04/2008 04:33:22 27136 byte 47 days old -- ddrawex.dll
14/04/2008 04:33:22 8192 byte 47 days old -- d3d8thk.dll
14/04/2008 04:33:22 1689088 byte 47 days old -- d3d9.dll
14/04/2008 04:33:22 32256 byte 47 days old -- csrsrv.dll
14/04/2008 04:33:22 1179648 byte 47 days old -- d3d8.dll
14/04/2008 04:33:22 824320 byte 47 days old -- d3dim700.dll
14/04/2008 04:33:22 165376 byte 47 days old -- datime.dll
14/04/2008 04:33:22 25600 byte 47 days old -- davclnt.dll
14/04/2008 04:33:22 1056768 byte 47 days old -- danim.dll
14/04/2008 04:33:22 55296 byte 47 days old -- dataclen.dll
14/04/2008 04:33:22 187904 byte 47 days old -- dinput8.dll
14/04/2008 04:33:22 1504768 byte 47 days old -- diskcopy.dll
14/04/2008 04:33:22 39936 byte 47 days old -- dimsroam.dll
14/04/2008 04:33:22 165376 byte 47 days old -- dinput.dll
14/04/2008 04:33:22 32768 byte 47 days old -- dispex.dll
14/04/2008 04:33:22 285184 byte 47 days old -- dmdlgs.dll
14/04/2008 04:33:22 61440 byte 47 days old -- dmcompos.dll
14/04/2008 04:33:22 28672 byte 47 days old -- dmband.dll
14/04/2008 04:33:22 200704 byte 47 days old -- dmdskmgr.dll
14/04/2008 04:33:22 28672 byte 47 days old -- dfsshlex.dll
14/04/2008 04:33:22 115200 byte 47 days old -- dgnet.dll
14/04/2008 04:33:22 39936 byte 47 days old -- dfrgsnap.dll
14/04/2008 04:33:22 124416 byte 47 days old -- dfrgui.dll
14/04/2008 04:33:22 127488 byte 47 days old -- dhcpcsvc.dll
14/04/2008 04:33:22 49152 byte 47 days old -- dhcpqec.dll
14/04/2008 04:33:22 68608 byte 47 days old -- digest.dll
14/04/2008 04:33:22 19456 byte 47 days old -- dimsntfy.dll
14/04/2008 04:33:22 411136 byte 47 days old -- dhcpmon.dll
14/04/2008 04:33:23 304128 byte 47 days old -- duser.dll
14/04/2008 04:33:23 500278 byte 47 days old -- dxmasf.dll
14/04/2008 04:33:23 30720 byte 47 days old -- eapolqec.dll
14/04/2008 04:33:23 1227264 byte 47 days old -- dx8vb.dll
14/04/2008 04:33:23 619008 byte 47 days old -- dx7vb.dll
14/04/2008 04:33:23 2113536 byte 47 days old -- dxdiagn.dll
14/04/2008 04:33:23 184832 byte 47 days old -- eapp3hst.dll
14/04/2008 04:33:23 187392 byte 47 days old -- els.dll
14/04/2008 04:33:23 33792 byte 47 days old -- eapsvc.dll
14/04/2008 04:33:23 186880 byte 47 days old -- encdec.dll
14/04/2008 04:33:23 20480 byte 47 days old -- encapi.dll
14/04/2008 04:33:23 59392 byte 47 days old -- eapqec.dll
14/04/2008 04:33:23 94720 byte 47 days old -- eappgnui.dll
14/04/2008 04:33:23 126976 byte 47 days old -- eappcfg.dll
14/04/2008 04:33:23 40960 byte 47 days old -- eappprxy.dll
14/04/2008 04:33:23 180736 byte 47 days old -- eapphost.dll
14/04/2008 04:33:23 16384 byte 47 days old -- ds32gt.dll
14/04/2008 04:33:23 14336 byte 47 days old -- drprov.dll
14/04/2008 04:33:23 181248 byte 47 days old -- dsdmo.dll
14/04/2008 04:33:23 93696 byte 47 days old -- dskquota.dll
14/04/2008 04:33:23 72192 byte 47 days old -- dsdmoprp.dll
14/04/2008 04:33:23 87040 byte 47 days old -- drmstor.dll
14/04/2008 04:33:23 213504 byte 47 days old -- dpvoice.dll
14/04/2008 04:33:23 116736 byte 47 days old -- dpvvox.dll
14/04/2008 04:33:23 21504 byte 47 days old -- dpvacm.dll
14/04/2008 04:33:23 60928 byte 47 days old -- dpnhupnp.dll
14/04/2008 04:33:23 57344 byte 47 days old -- dpwsockx.dll
14/04/2008 04:33:23 19456 byte 47 days old -- dswave.dll
14/04/2008 04:33:23 113664 byte 47 days old -- dsuiext.dll
14/04/2008 04:33:23 35328 byte 47 days old -- dpnhpast.dll
14/04/2008 04:33:23 24064 byte 47 days old -- dpmodemx.dll
14/04/2008 04:33:23 375296 byte 47 days old -- dpnet.dll
14/04/2008 04:33:23 52736 byte 47 days old -- dssec.dll
14/04/2008 04:33:23 367616 byte 47 days old -- dsound.dll
14/04/2008 04:33:23 161280 byte 47 days old -- dskquoui.dll
14/04/2008 04:33:23 1293824 byte 47 days old -- dsound3d.dll
14/04/2008 04:33:23 240640 byte 47 days old -- dsquery.dll
14/04/2008 04:33:23 145920 byte 47 days old -- dsprop.dll
14/04/2008 04:33:24 348160 byte 47 days old -- filemgmt.dll
14/04/2008 04:33:24 21504 byte 47 days old -- feclient.dll
14/04/2008 04:33:24 88064 byte 47 days old -- fldrclnr.dll
14/04/2008 04:33:24 80896 byte 47 days old -- fontsub.dll
14/04/2008 04:33:24 386560 byte 47 days old -- fontext.dll
14/04/2008 04:33:24 16896 byte 47 days old -- fltlib.dll
14/04/2008 04:33:24 56320 byte 47 days old -- eventlog.dll
14/04/2008 04:33:24 380445 byte 47 days old -- expsrv.dll
14/04/2008 04:33:24 1097728 byte 47 days old -- esent.dll
14/04/2008 04:33:24 23040 byte 47 days old -- ersvc.dll
14/04/2008 04:33:24 246272 byte 47 days old -- es.dll
14/04/2008 04:33:24 125952 byte 47 days old -- exts.dll
14/04/2008 04:33:24 80896 byte 47 days old -- faultrep.dll
14/04/2008 04:33:25 60416 byte 47 days old -- fwcfg.dll
14/04/2008 04:33:25 285184 byte 47 days old -- gdi32.dll
14/04/2008 04:33:25 123904 byte 47 days old -- glu32.dll
14/04/2008 04:33:26 354304 byte 47 days old -- hypertrm.dll
14/04/2008 04:33:26 282624 byte 47 days old -- inetcfg.dll
14/04/2008 04:33:26 119808 byte 47 days old -- iasrad.dll
14/04/2008 04:33:26 110080 byte 47 days old -- imm32.dll
14/04/2008 04:33:26 24576 byte 47 days old -- httpapi.dll
14/04/2008 04:33:26 32285 byte 47 days old -- hsfcisp2.dll
14/04/2008 04:33:26 691712 byte 47 days old -- inetcomm.dll
14/04/2008 04:33:26 347136 byte 47 days old -- hnetcfg.dll
14/04/2008 04:33:26 146944 byte 47 days old -- hotplug.dll
14/04/2008 04:33:26 336384 byte 47 days old -- hnetwiz.dll
14/04/2008 04:33:26 43008 byte 47 days old -- htui.dll
14/04/2008 04:33:26 36921 byte 47 days old -- imeshare.dll
14/04/2008 04:33:26 81920 byte 47 days old -- ieencode.dll
14/04/2008 04:33:26 121856 byte 47 days old -- idq.dll
14/04/2008 04:33:26 142848 byte 47 days old -- ifmon.dll
14/04/2008 04:33:26 81920 byte 47 days old -- ils.dll
14/04/2008 04:33:26 8192 byte 47 days old -- igmpagnt.dll
14/04/2008 04:33:26 144384 byte 47 days old -- imagehlp.dll
14/04/2008 04:33:26 80384 byte 47 days old -- iccvid.dll
14/04/2008 04:33:26 11264 byte 47 days old -- icaapi.dll
14/04/2008 04:33:26 254976 byte 47 days old -- icm32.dll
14/04/2008 04:33:26 65536 byte 47 days old -- icwphbk.dll
14/04/2008 04:33:26 73728 byte 47 days old -- icwdial.dll
14/04/2008 04:33:26 72704 byte 47 days old -- hlink.dll
14/04/2008 04:33:26 41472 byte 47 days old -- hhsetup.dll
14/04/2008 04:33:26 614912 byte 47 days old -- h323msp.dll
14/04/2008 04:33:26 7168 byte 47 days old -- hccoin.dll
14/04/2008 04:33:26 20992 byte 47 days old -- hid.dll
14/04/2008 04:33:27 361472 byte 47 days old -- ipsecsnp.dll
14/04/2008 04:33:27 185344 byte 47 days old -- ipsecsvc.dll
14/04/2008 04:33:27 22016 byte 47 days old -- ipxwan.dll
14/04/2008 04:33:27 120320 byte 47 days old -- ir41_qc.dll
14/04/2008 04:33:27 388096 byte 47 days old -- ipsmsnap.dll
14/04/2008 04:33:27 59904 byte 47 days old -- ipv6mon.dll
14/04/2008 04:33:27 177152 byte 47 days old -- iprtrmgr.dll
14/04/2008 04:33:27 95744 byte 47 days old -- iphlpapi.dll
14/04/2008 04:33:27 126464 byte 47 days old -- input.dll
14/04/2008 04:33:27 147456 byte 47 days old -- initpki.dll
14/04/2008 04:33:27 355840 byte 47 days old -- ippromon.dll
14/04/2008 04:33:27 332800 byte 47 days old -- ipnathlp.dll
14/04/2008 04:33:27 174592 byte 47 days old -- ipmontr.dll
14/04/2008 04:33:27 338432 byte 47 days old -- ir41_qcx.dll
14/04/2008 04:33:27 47616 byte 47 days old -- iyuv_32.dll
14/04/2008 04:33:27 54784 byte 47 days old -- ixsso.dll
14/04/2008 04:33:27 191488 byte 47 days old -- iuengine.dll
14/04/2008 04:33:27 512000 byte 47 days old -- jscript.dll
14/04/2008 04:33:27 27648 byte 47 days old -- jgpl400.dll
14/04/2008 04:33:27 163840 byte 47 days old -- jgdw400.dll
14/04/2008 04:33:27 138240 byte 47 days old -- itss.dll
14/04/2008 04:33:27 183808 byte 47 days old -- ir50_qcx.dll
14/04/2008 04:33:27 200192 byte 47 days old -- ir50_qc.dll
14/04/2008 04:33:27 755200 byte 47 days old -- ir50_32.dll
14/04/2008 04:33:27 155136 byte 47 days old -- itircl.dll
14/04/2008 04:33:27 32768 byte 47 days old -- isrdbg32.dll
14/04/2008 04:33:27 86016 byte 47 days old -- isign32.dll
14/04/2008 04:33:27 16384 byte 47 days old -- inetppui.dll
14/04/2008 04:33:27 32768 byte 47 days old -- inetmib1.dll
14/04/2008 04:33:27 75264 byte 47 days old -- inetpp.dll
14/04/2008 04:33:28 22016 byte 47 days old -- lpk.dll
14/04/2008 04:33:28 37376 byte 47 days old -- l2gpstore.dll
14/04/2008 04:33:28 10240 byte 47 days old -- lprhelp.dll
14/04/2008 04:33:28 120320 byte 47 days old -- mdminst.dll
14/04/2008 04:33:28 40960 byte 47 days old -- mf3216.dll
14/04/2008 04:33:28 399872 byte 47 days old -- lmrt.dll
14/04/2008 04:33:28 86016 byte 47 days old -- mdmxsdk.dll
14/04/2008 04:33:28 4096 byte 47 days old -- ksuser.dll
14/04/2008 04:33:28 14336 byte 47 days old -- mcastmib.dll
14/04/2008 04:33:28 85504 byte 47 days old -- mciavi32.dll
14/04/2008 04:33:28 61440 byte 47 days old -- kmsvc.dll
14/04/2008 04:33:28 35328 byte 47 days old -- mciqtz32.dll
14/04/2008 04:33:28 734720 byte 47 days old -- lsasrv.dll
14/04/2008 04:33:28 23552 byte 47 days old -- mciwave.dll
14/04/2008 04:33:28 23040 byte 47 days old -- mciseq.dll
14/04/2008 04:33:28 927504 byte 47 days old -- mfc40u.dll
14/04/2008 04:33:28 299520 byte 47 days old -- kerberos.dll
14/04/2008 04:33:28 58880 byte 47 days old -- licwmi.dll
14/04/2008 04:33:28 100352 byte 47 days old -- loadperf.dll
14/04/2008 04:33:28 1054720 byte 47 days old -- kernel32.dll
14/04/2008 04:33:28 13824 byte 47 days old -- lmhsvc.dll
14/04/2008 04:33:28 157184 byte 47 days old -- keymgr.dll
14/04/2008 04:33:28 19968 byte 47 days old -- linkinfo.dll
14/04/2008 04:33:28 228352 byte 47 days old -- localsec.dll
14/04/2008 04:33:28 346112 byte 47 days old -- localspl.dll
14/04/2008 04:33:28 11776 byte 47 days old -- localui.dll
14/04/2008 04:33:28 2061824 byte 47 days old -- mstscax.dll
14/04/2008 04:33:29 14848 byte 47 days old -- mgmtapi.dll
14/04/2008 04:33:29 29696 byte 47 days old -- mimefilt.dll
14/04/2008 04:33:29 60928 byte 47 days old -- miglibnt.dll
14/04/2008 04:33:29 22528 byte 47 days old -- mfcsubs.dll
14/04/2008 04:33:29 1028096 byte 47 days old -- mfc42.dll
14/04/2008 04:33:29 184320 byte 47 days old -- microsoft.managementconsole.dll
14/04/2008 04:33:29 586240 byte 47 days old -- mlang.dll
14/04/2008 04:33:29 174080 byte 47 days old -- mmcbase.dll
14/04/2008 04:33:29 18944 byte 47 days old -- midimap.dll
14/04/2008 04:33:30 36864 byte 47 days old -- mscpxl32.dll
14/04/2008 04:33:30 297984 byte 47 days old -- msctf.dll
14/04/2008 04:33:30 69632 byte 47 days old -- msconf.dll
14/04/2008 04:33:30 61440 byte 47 days old -- mmcshext.dll
14/04/2008 04:33:30 73728 byte 47 days old -- mscms.dll
14/04/2008 04:33:30 397312 byte 47 days old -- mmcex.dll
14/04/2008 04:33:30 106496 byte 47 days old -- mmcfxcommon.dll
14/04/2008 04:33:30 118784 byte 47 days old -- msdadiag.dll
14/04/2008 04:33:30 1879040 byte 47 days old -- mmcndmgr.dll
14/04/2008 04:33:30 68608 byte 47 days old -- msctfp.dll
14/04/2008 04:33:30 17920 byte 47 days old -- mmfutil.dll
14/04/2008 04:33:30 59904 byte 47 days old -- mpr.dll
14/04/2008 04:33:30 156160 byte 47 days old -- modemui.dll
14/04/2008 04:33:30 34560 byte 47 days old -- mnmdd.dll
14/04/2008 04:33:30 210432 byte 47 days old -- mobsync.dll
14/04/2008 04:33:30 86016 byte 47 days old -- msapsspc.dll
14/04/2008 04:33:30 57344 byte 47 days old -- msasn1.dll
14/04/2008 04:33:30 72192 byte 47 days old -- msacm32.dll
14/04/2008 04:33:30 87040 byte 47 days old -- mprapi.dll
14/04/2008 04:33:30 53248 byte 47 days old -- mprdim.dll
14/04/2008 04:33:31 14336 byte 47 days old -- msdmo.dll
14/04/2008 04:33:31 539136 byte 47 days old -- msftedit.dll
14/04/2008 04:33:31 1007104 byte 47 days old -- msgina.dll
14/04/2008 04:33:31 151552 byte 47 days old -- msdart.dll
14/04/2008 04:33:31 58880 byte 47 days old -- msdtclog.dll
14/04/2008 04:33:31 956928 byte 47 days old -- msdtctm.dll
14/04/2008 04:33:31 33792 byte 47 days old -- msgsvc.dll
14/04/2008 04:33:31 161792 byte 47 days old -- msdtcuiu.dll
14/04/2008 04:33:31 427008 byte 47 days old -- msdtcprx.dll
14/04/2008 04:33:32 4608 byte 47 days old -- msimg32.dll
14/04/2008 04:33:32 271360 byte 47 days old -- msihnd.dll
14/04/2008 04:33:32 15360 byte 47 days old -- msisip.dll
14/04/2008 04:33:32 159232 byte 47 days old -- msimtf.dll
14/04/2008 04:33:32 51712 byte 47 days old -- msident.dll
14/04/2008 04:33:32 2843136 byte 47 days old -- msi.dll
14/04/2008 04:33:32 252416 byte 47 days old -- msieftp.dll
14/04/2008 04:33:32 6656 byte 47 days old -- msidle.dll
14/04/2008 04:33:32 25600 byte 47 days old -- mslbui.dll
14/04/2008 04:33:32 11264 byte 47 days old -- msrle32.dll
14/04/2008 04:33:32 29696 byte 47 days old -- mspatcha.dll
14/04/2008 04:33:32 155136 byte 47 days old -- mssha.dll
14/04/2008 04:33:32 134656 byte 47 days old -- mssap.dll
14/04/2008 04:33:32 252928 byte 47 days old -- msoeacct.dll
14/04/2008 04:33:32 290816 byte 47 days old -- msnsspc.dll
14/04/2008 04:33:32 143360 byte 47 days old -- msorcl32.dll
14/04/2008 04:33:32 105984 byte 47 days old -- msoert2.dll
14/04/2008 04:33:33 1434112 byte 47 days old -- msvidctl.dll
14/04/2008 04:33:33 122368 byte 47 days old -- msvfw32.dll
14/04/2008 04:33:33 343040 byte 47 days old -- msvcrt.dll
14/04/2008 04:33:33 247808 byte 47 days old -- mswsock.dll
14/04/2008 04:33:33 204800 byte 47 days old -- mswebdvd.dll
14/04/2008 04:33:33 72704 byte 47 days old -- msw3prt.dll
14/04/2008 04:33:33 413696 byte 47 days old -- msvcp60.dll
14/04/2008 04:33:33 195584 byte 47 days old -- msutb.dll
14/04/2008 04:33:33 116224 byte 47 days old -- mstlsapi.dll
14/04/2008 04:33:33 281600 byte 47 days old -- mstask.dll
14/04/2008 04:33:33 57344 byte 47 days old -- msvcirt.dll
14/04/2008 04:33:33 1384479 byte 47 days old -- msvbvm60.dll
14/04/2008 04:33:33 132608 byte 47 days old -- msv1_0.dll
14/04/2008 04:33:34 1737856 byte 47 days old -- mtxparhd.dll
14/04/2008 04:33:34 91648 byte 47 days old -- mydocs.dll
14/04/2008 04:33:34 34304 byte 47 days old -- mtxlegih.dll
14/04/2008 04:33:34 91648 byte 47 days old -- mtxoci.dll
14/04/2008 04:33:34 36352 byte 47 days old -- ncobjapi.dll
14/04/2008 04:33:34 18432 byte 47 days old -- nddeapi.dll
14/04/2008 04:33:34 30208 byte 47 days old -- napipsec.dll
14/04/2008 04:33:34 200704 byte 47 days old -- napmontr.dll
14/04/2008 04:33:34 1104896 byte 47 days old -- msxml3.dll
14/04/2008 04:33:34 1306624 byte 47 days old -- msxml6.dll
14/04/2008 04:33:34 506368 byte 47 days old -- msxml.dll
14/04/2008 04:33:34 701440 byte 47 days old -- msxml2.dll
14/04/2008 04:33:34 30720 byte 47 days old -- mtxdm.dll
14/04/2008 04:33:34 4096 byte 47 days old -- mtxex.dll
14/04/2008 04:33:34 16896 byte 47 days old -- msyuv.dll
14/04/2008 04:33:34 66560 byte 47 days old -- mtxclu.dll
14/04/2008 04:33:34 144896 byte 47 days old -- netid.dll
14/04/2008 04:33:34 634368 byte 47 days old -- netcfgx.dll
14/04/2008 04:33:34 337408 byte 47 days old -- netapi32.dll
14/04/2008 04:33:34 407040 byte 47 days old -- netlogon.dll
14/04/2008 04:33:34 11776 byte 47 days old -- netrap.dll
14/04/2008 04:33:34 885248 byte 47 days old -- netplwiz.dll
14/04/2008 04:33:34 198144 byte 47 days old -- netman.dll
14/04/2008 04:33:34 19456 byte 47 days old -- nddenb32.dll
14/04/2008 04:33:35 250880 byte 47 days old -- newdev.dll
14/04/2008 04:33:35 98304 byte 47 days old -- nlhtml.dll
14/04/2008 04:33:35 83456 byte 47 days old -- netui0.dll
14/04/2008 04:33:35 1719808 byte 47 days old -- netshell.dll
14/04/2008 04:33:35 245760 byte 47 days old -- netui1.dll
14/04/2008 04:33:36 28672 byte 47 days old -- nmmkcert.dll
14/04/2008 04:33:36 44032 byte 47 days old -- ntlanman.dll
14/04/2008 04:33:36 181248 byte 47 days old -- ntmsdba.dll
14/04/2008 04:33:36 55296 byte 47 days old -- npptools.dll
14/04/2008 04:33:36 40960 byte 47 days old -- ntmsapi.dll
14/04/2008 04:33:36 67072 byte 47 days old -- ntdsapi.dll
14/04/2008 04:33:36 8192 byte 47 days old -- ntlsapi.dll
14/04/2008 04:33:36 119808 byte 47 days old -- ntmarta.dll
14/04/2008 04:33:36 4274816 byte 47 days old -- nv4_disp.dll
14/04/2008 04:33:36 15360 byte 47 days old -- ntvdmd.dll
14/04/2008 04:33:36 271360 byte 47 days old -- oakley.dll
14/04/2008 04:33:36 145920 byte 47 days old -- nwprovau.dll
14/04/2008 04:33:36 91648 byte 47 days old -- ntprint.dll
14/04/2008 04:33:36 438272 byte 47 days old -- ntmssvc.dll
14/04/2008 04:33:36 496640 byte 47 days old -- ntmsmgr.dll
14/04/2008 04:33:36 145920 byte 47 days old -- ntshrui.dll
14/04/2008 04:33:37 289280 byte 47 days old -- objsel.dll
14/04/2008 04:33:38 20511 byte 47 days old -- odtext32.dll
14/04/2008 04:33:38 20510 byte 47 days old -- odexl32.dll
14/04/2008 04:33:38 20510 byte 47 days old -- odfox32.dll
14/04/2008 04:33:38 20510 byte 47 days old -- odpdx32.dll
14/04/2008 04:33:38 37376 byte 47 days old -- olecnv32.dll
14/04/2008 04:33:38 75264 byte 47 days old -- olecli32.dll
14/04/2008 04:33:38 551936 byte 47 days old -- oleaut32.dll
14/04/2008 04:33:38 192000 byte 47 days old -- offfilt.dll
14/04/2008 04:33:38 1287168 byte 47 days old -- ole32.dll
14/04/2008 04:33:38 124928 byte 47 days old -- oledlg.dll
14/04/2008 04:33:38 20511 byte 47 days old -- oddbse32.dll
14/04/2008 04:33:38 24576 byte 47 days old -- odbcbcp.dll
14/04/2008 04:33:38 135168 byte 47 days old -- odbcconf.dll
14/04/2008 04:33:38 16384 byte 47 days old -- odbc32gt.dll
14/04/2008 04:33:38 69632 byte 47 days old -- ocmanage.dll
14/04/2008 04:33:38 249856 byte 47 days old -- odbc32.dll
14/04/2008 04:33:38 278559 byte 47 days old -- odbcjt32.dll
14/04/2008 04:33:38 147456 byte 47 days old -- odbctrac.dll
14/04/2008 04:33:38 65536 byte 47 days old -- odbccu32.dll
14/04/2008 04:33:38 106496 byte 47 days old -- odbccp32.dll
14/04/2008 04:33:38 65536 byte 47 days old -- odbccr32.dll
14/04/2008 04:33:38 35328 byte 47 days old -- pid.dll
14/04/2008 04:33:38 15360 byte 47 days old -- pjlmon.dll
14/04/2008 04:33:38 58880 byte 47 days old -- pnrpnsp.dll
14/04/2008 04:33:38 172032 byte 47 days old -- photowiz.dll
14/04/2008 04:33:38 26624 byte 47 days old -- perfos.dll
14/04/2008 04:33:38 35840 byte 47 days old -- perfproc.dll
14/04/2008 04:33:38 412160 byte 47 days old -- photometadatahandler.dll
14/04/2008 04:33:38 106496 byte 47 days old -- polstore.dll
14/04/2008 04:33:38 98816 byte 47 days old -- psbase.dll
14/04/2008 04:33:38 43520 byte 47 days old -- pstorec.dll
14/04/2008 04:33:38 34304 byte 47 days old -- pstorsvc.dll
14/04/2008 04:33:38 23040 byte 47 days old -- psapi.dll
14/04/2008 04:33:38 17408 byte 47 days old -- powrprof.dll
14/04/2008 04:33:38 578560 byte 47 days old -- printui.dll
14/04/2008 04:33:38 27648 byte 47 days old -- profmap.dll
14/04/2008 04:33:38 68096 byte 47 days old -- osuninst.dll
14/04/2008 04:33:38 153600 byte 47 days old -- p2p.dll
14/04/2008 04:33:38 105472 byte 47 days old -- p2pgasvc.dll
14/04/2008 04:33:38 713728 byte 47 days old -- opengl32.dll
14/04/2008 04:33:38 110592 byte 47 days old -- oleprn.dll
14/04/2008 04:33:38 84992 byte 47 days old -- olepro32.dll
14/04/2008 04:33:38 144896 byte 47 days old -- onex.dll
14/04/2008 04:33:38 313856 byte 47 days old -- p2pgraph.dll
14/04/2008 04:33:38 42496 byte 47 days old -- perfctrs.dll
14/04/2008 04:33:38 27136 byte 47 days old -- perfdisk.dll
14/04/2008 04:33:38 18432 byte 47 days old -- perfnet.dll
14/04/2008 04:33:38 286720 byte 47 days old -- pdh.dll
14/04/2008 04:33:38 115712 byte 47 days old -- p2pnetsh.dll
14/04/2008 04:33:38 554496 byte 47 days old -- p2psvc.dll
14/04/2008 04:33:38 69632 byte 47 days old -- pautoenr.dll
14/04/2008 04:33:39 290304 byte 47 days old -- rhttpaa.dll
14/04/2008 04:33:39 58880 byte 47 days old -- resutils.dll
14/04/2008 04:33:39 61952 byte 47 days old -- remotepg.dll
14/04/2008 04:33:39 399360 byte 47 days old -- rpcss.dll
14/04/2008 04:33:39 584704 byte 47 days old -- rpcrt4.dll
14/04/2008 04:33:39 433664 byte 47 days old -- riched20.dll
14/04/2008 04:33:39 19968 byte 47 days old -- rdpsnd.dll
14/04/2008 04:33:39 147968 byte 47 days old -- rdchost.dll
14/04/2008 04:33:39 102912 byte 47 days old -- rcbdyctl.dll
14/04/2008 04:33:39 405504 byte 47 days old -- regwizc.dll
14/04/2008 04:33:39 59904 byte 47 days old -- regsvc.dll
14/04/2008 04:33:39 49664 byte 47 days old -- regapi.dll
14/04/2008 04:33:39 40960 byte 47 days old -- rshx32.dll
14/04/2008 04:33:39 64000 byte 47 days old -- samlib.dll
14/04/2008 04:33:39 45568 byte 47 days old -- safrslv.dll
14/04/2008 04:33:39 29696 byte 47 days old -- safrdm.dll
14/04/2008 04:33:39 159232 byte 47 days old -- sbeio.dll
14/04/2008 04:33:39 270848 byte 47 days old -- sbe.dll
14/04/2008 04:33:39 431104 byte 47 days old -- samsrv.dll
14/04/2008 04:33:39 31744 byte 47 days old -- rtipxmib.dll
14/04/2008 04:33:39 92672 byte 47 days old -- rsvpsp.dll
14/04/2008 04:33:39 18944 byte 47 days old -- rsmps.dll
14/04/2008 04:33:39 43520 byte 47 days old -- safrcdlg.dll
14/04/2008 04:33:39 397056 byte 47 days old -- s3gnb.dll
14/04/2008 04:33:39 44032 byte 47 days old -- rtutils.dll
14/04/2008 04:33:39 18944 byte 47 days old -- qmgrprxy.dll
14/04/2008 04:33:39 409088 byte 47 days old -- qmgr.dll
14/04/2008 04:33:39 563200 byte 47 days old -- qedit.dll
14/04/2008 04:33:39 76800 byte 47 days old -- qutil.dll
14/04/2008 04:33:39 1440768 byte 47 days old -- query.dll
14/04/2008 04:33:39 1294336 byte 47 days old -- quartz.dll
14/04/2008 04:33:39 192512 byte 47 days old -- qcap.dll
14/04/2008 04:33:39 293376 byte 47 days old -- qagentrt.dll
14/04/2008 04:33:39 151040 byte 47 days old -- qagent.dll
14/04/2008 04:33:39 387072 byte 47 days old -- qdvd.dll
14/04/2008 04:33:39 279040 byte 47 days old -- qdv.dll
14/04/2008 04:33:39 62464 byte 47 days old -- qcliprov.dll
14/04/2008 04:33:39 43520 byte 47 days old -- racpldlg.dll
14/04/2008 04:33:39 61952 byte 47 days old -- rasqec.dll
14/04/2008 04:33:39 210944 byte 47 days old -- rasppp.dll
14/04/2008 04:33:39 186368 byte 47 days old -- rasmans.dll
14/04/2008 04:33:39 151040 byte 47 days old -- rastls.dll
14/04/2008 04:33:39 58368 byte 47 days old -- rastapi.dll
14/04/2008 04:33:39 16384 byte 47 days old -- rassapi.dll
14/04/2008 04:33:39 88576 byte 47 days old -- rasauto.dll
14/04/2008 04:33:39 237056 byte 47 days old -- rasapi32.dll
14/04/2008 04:33:39 7680 byte 47 days old -- rasadhlp.dll
14/04/2008 04:33:39 61440 byte 47 days old -- rasman.dll
14/04/2008 04:33:39 685568 byte 47 days old -- rasdlg.dll
14/04/2008 04:33:39 79872 byte 47 days old -- raschap.dll
14/04/2008 04:33:40 56320 byte 47 days old -- secur32.dll
14/04/2008 04:33:40 5632 byte 47 days old -- security.dll
14/04/2008 04:33:40 29184 byte 47 days old -- sdhcinst.dll
14/04/2008 04:33:40 18944 byte 47 days old -- seclogon.dll
14/04/2008 04:33:40 29696 byte 47 days old -- sendcmsg.dll
14/04/2008 04:33:40 7168 byte 47 days old -- sensapi.dll
14/04/2008 04:33:40 56320 byte 47 days old -- servdeps.dll
14/04/2008 04:33:40 55296 byte 47 days old -- sendmail.dll
14/04/2008 04:33:40 39424 byte 47 days old -- sens.dll
14/04/2008 04:33:40 187392 byte 47 days old -- scecli.dll
14/04/2008 04:33:40 329728 byte 47 days old -- scesrv.dll
14/04/2008 04:33:40 71168 byte 47 days old -- scarddlg.dll
14/04/2008 04:33:40 171520 byte 47 days old -- sccsccp.dll
14/04/2008 04:33:40 144384 byte 47 days old -- schannel.dll
14/04/2008 04:33:40 180224 byte 47 days old -- scrobj.dll
14/04/2008 04:33:40 172032 byte 47 days old -- scrrun.dll
14/04/2008 04:33:40 194560 byte 47 days old -- schedsvc.dll
14/04/2008 04:33:40 22016 byte 47 days old -- sclgntfy.dll
14/04/2008 04:33:41 1571840 byte 47 days old -- sfcfiles.dll
14/04/2008 04:33:41 5120 byte 47 days old -- sfc.dll
14/04/2008 04:33:41 142336 byte 47 days old -- sfc_os.dll
14/04/2008 04:33:41 73832 byte 47 days old -- slcoinst.dll
14/04/2008 04:33:41 286792 byte 47 days old -- slextspk.dll
14/04/2008 04:33:41 98304 byte 47 days old -- slbiop.dll
14/04/2008 04:33:41 13824 byte 47 days old -- sigtab.dll
14/04/2008 04:33:41 25600 byte 47 days old -- slayerxp.dll
14/04/2008 04:33:41 184320 byte 47 days old -- snmpsnap.dll
14/04/2008 04:33:41 75264 byte 47 days old -- spoolss.dll
14/04/2008 04:33:41 18944 byte 47 days old -- snmpapi.dll
14/04/2008 04:33:41 188508 byte 47 days old -- slgen.dll
14/04/2008 04:33:41 370176 byte 47 days old -- smlogcfg.dll
14/04/2008 04:33:41 68096 byte 47 days old -- shgina.dll
14/04/2008 04:33:41 65024 byte 47 days old -- shimeng.dll
14/04/2008 04:33:41 25088 byte 47 days old -- shfolder.dll
14/04/2008 04:33:41 1499136 byte 47 days old -- shdocvw.dll
14/04/2008 04:33:41 8517632 byte 47 days old -- shell32.dll
14/04/2008 04:33:41 28160 byte 47 days old -- shscrap.dll
14/04/2008 04:33:41 135680 byte 47 days old -- shsvcs.dll
14/04/2008 04:33:41 153600 byte 47 days old -- shmedia.dll
14/04/2008 04:33:41 440320 byte 47 days old -- shimgvw.dll
14/04/2008 04:33:41 474624 byte 47 days old -- shlwapi.dll
14/04/2008 04:33:46 241664 byte 47 days old -- srrstr.dll
14/04/2008 04:33:46 171520 byte 47 days old -- srsvc.dll
14/04/2008 04:33:46 180800 byte 47 days old -- sqlunirl.dll
14/04/2008 04:33:46 76800 byte 47 days old -- storprop.dll
14/04/2008 04:33:46 75776 byte 47 days old -- strmfilt.dll
14/04/2008 04:33:46 716800 byte 47 days old -- sxs.dll
14/04/2008 04:33:46 246814 byte 47 days old -- strmdll.dll
14/04/2008 04:33:46 50688 byte 47 days old -- tspkg.dll
14/04/2008 04:33:46 96768 byte 47 days old -- srvsvc.dll
14/04/2008 04:33:46 442368 byte 47 days old -- sqlsrv32.dll
14/04/2008 04:33:46 34816 byte 47 days old -- ssdpapi.dll
14/04/2008 04:33:46 71680 byte 47 days old -- ssdpsrv.dll
14/04/2008 04:33:46 138240 byte 47 days old -- sti_ci.dll
14/04/2008 04:33:46 122368 byte 47 days old -- stobject.dll
14/04/2008 04:33:46 59392 byte 47 days old -- stclient.dll
14/04/2008 04:33:46 68608 byte 47 days old -- sti.dll
14/04/2008 04:33:46 53248 byte 47 days old -- tsgqec.dll
14/04/2008 04:33:46 197120 byte 47 days old -- syncui.dll
14/04/2008 04:33:46 47104 byte 47 days old -- tcpmonui.dll
14/04/2008 04:33:46 46592 byte 47 days old -- tcpmon.dll
14/04/2008 04:33:46 358912 byte 47 days old -- termmgr.dll
14/04/2008 04:33:46 57856 byte 47 days old -- synceng.dll
14/04/2008 04:33:46 67584 byte 47 days old -- srclient.dll
14/04/2008 04:33:46 860160 byte 47 days old -- tapi3.dll
14/04/2008 04:33:46 117760 byte 47 days old -- t2embed.dll
14/04/2008 04:33:46 1013248 byte 47 days old -- syssetup.dll
14/04/2008 04:33:46 14848 byte 47 days old -- tcpmib.dll
14/04/2008 04:33:46 249856 byte 47 days old -- tapisrv.dll
14/04/2008 04:33:46 181760 byte 47 days old -- tapi32.dll
14/04/2008 04:33:46 297984 byte 47 days old -- termsrv.dll
14/04/2008 04:33:46 391168 byte 47 days old -- themeui.dll
14/04/2008 04:33:46 90112 byte 47 days old -- trkwks.dll
14/04/2008 04:33:46 94208 byte 47 days old -- tscfgwmi.dll
14/04/2008 04:33:47 26624 byte 47 days old -- udhisapi.dll
14/04/2008 04:33:47 311808 byte 47 days old -- ulib.dll
14/04/2008 04:33:47 57856 byte 47 days old -- twext.dll
14/04/2008 04:33:47 101376 byte 47 days old -- txflog.dll
14/04/2008 04:33:47 13824 byte 47 days old -- uniplat.dll
14/04/2008 04:33:47 78848 byte 47 days old -- unimdmat.dll
14/04/2008 04:33:47 133632 byte 47 days old -- upnp.dll
14/04/2008 04:33:47 316416 byte 47 days old -- untfs.dll
14/04/2008 04:33:47 124928 byte 47 days old -- umpnpmgr.dll
14/04/2008 04:33:47 36864 byte 47 days old -- umandlg.dll
14/04/2008 04:33:48 465920 byte 47 days old -- wiadefui.dll
14/04/2008 04:33:48 111104 byte 47 days old -- wiavideo.dll
14/04/2008 04:33:48 136192 byte 47 days old -- webvw.dll
14/04/2008 04:33:48 594432 byte 47 days old -- wiashext.dll
14/04/2008 04:33:48 75776 byte 47 days old -- wiascr.dll
14/04/2008 04:33:48 334336 byte 47 days old -- wiaservc.dll
14/04/2008 04:33:48 124928 byte 47 days old -- wiadss.dll
14/04/2008 04:33:48 16896 byte 47 days old -- winrnr.dll
14/04/2008 04:33:48 180736 byte 47 days old -- winmm.dll
14/04/2008 04:33:48 17408 byte 47 days old -- winshfhc.dll
14/04/2008 04:33:48 100352 byte 47 days old -- winscard.dll
14/04/2008 04:33:48 32256 byte 47 days old -- winipsec.dll
14/04/2008 04:33:48 712704 byte 47 days old -- windowscodecs.dll
14/04/2008 04:33:48 102912 byte 47 days old -- win32spl.dll
14/04/2008 04:33:48 354304 byte 47 days old -- winhttp.dll
14/04/2008 04:33:48 346112 byte 47 days old -- windowscodecsext.dll
14/04/2008 04:33:48 406016 byte 47 days old -- usp10.dll
14/04/2008 04:33:48 734720 byte 47 days old -- userenv.dll
14/04/2008 04:33:48 219648 byte 47 days old -- uxtheme.dll
14/04/2008 04:33:48 434176 byte 47 days old -- vbscript.dll
14/04/2008 04:33:48 30749 byte 47 days old -- vbajet32.dll
14/04/2008 04:33:48 240128 byte 47 days old -- upnpui.dll
14/04/2008 04:33:48 186368 byte 47 days old -- upnphost.dll
14/04/2008 04:33:48 16896 byte 47 days old -- usbmon.dll
14/04/2008 04:33:48 579584 byte 47 days old -- user32.dll
14/04/2008 04:33:48 77312 byte 47 days old -- usbui.dll
14/04/2008 04:33:48 15872 byte 47 days old -- w3ssl.dll
14/04/2008 04:33:48 178176 byte 47 days old -- w32time.dll
14/04/2008 04:33:48 215552 byte 47 days old -- wavemsp.dll
14/04/2008 04:33:48 68096 byte 47 days old -- webclnt.dll
14/04/2008 04:33:48 49152 byte 47 days old -- wdigest.dll
14/04/2008 04:33:48 51712 byte 47 days old -- vdmredir.dll
14/04/2008 04:33:48 26112 byte 47 days old -- vdmdbg.dll
14/04/2008 04:33:48 26624 byte 47 days old -- verifier.dll
14/04/2008 04:33:48 430592 byte 47 days old -- vssapi.dll
14/04/2008 04:33:48 18944 byte 47 days old -- version.dll
14/04/2008 04:33:48 293888 byte 47 days old -- winsrv.dll
14/04/2008 04:33:48 20480 byte 47 days old -- wmpcd.dll
14/04/2008 04:33:48 94208 byte 47 days old -- wlnotify.dll
14/04/2008 04:33:48 172544 byte 47 days old -- wldap32.dll
14/04/2008 04:33:48 20480 byte 47 days old -- wmpcore.dll
14/04/2008 04:33:48 115200 byte 47 days old -- wmsdmoe.dll
14/04/2008 04:33:48 20480 byte 47 days old -- wmpui.dll
14/04/2008 04:33:48 276992 byte 47 days old -- wmphoto.dll
14/04/2008 04:33:48 132096 byte 47 days old -- wkssvc.dll
14/04/2008 04:33:48 53760 byte 47 days old -- winsta.dll
14/04/2008 04:33:48 176640 byte 47 days old -- wintrust.dll
14/04/2008 04:33:48 69120 byte 47 days old -- wlanapi.dll
14/04/2008 04:33:49 303616 byte 47 days old -- wmstream.dll
14/04/2008 04:33:49 82432 byte 47 days old -- ws2_32.dll
14/04/2008 04:33:49 19968 byte 47 days old -- ws2help.dll
14/04/2008 04:33:49 265216 byte 47 days old -- wow32.dll
14/04/2008 04:33:50 90112 byte 47 days old -- wshext.dll
14/04/2008 04:33:50 184320 byte 47 days old -- wuaueng1.dll
14/04/2008 04:33:50 14336 byte 47 days old -- wship6.dll
14/04/2008 04:33:50 18432 byte 47 days old -- wtsapi32.dll
14/04/2008 04:33:50 80896 byte 47 days old -- wscsvc.dll
14/04/2008 04:33:50 108032 byte 47 days old -- wshbth.dll
14/04/2008 04:33:50 36864 byte 47 days old -- wshcon.dll
14/04/2008 04:33:50 41984 byte 47 days old -- wsnmp32.dll
14/04/2008 04:33:50 6656 byte 47 days old -- wuauserv.dll
14/04/2008 04:33:50 25088 byte 47 days old -- wsock32.dll
14/04/2008 04:33:50 51200 byte 47 days old -- wstdecod.dll
14/04/2008 04:33:50 19456 byte 47 days old -- wshtcpip.dll
14/04/2008 04:33:50 11264 byte 47 days old -- wshrm.dll
14/04/2008 04:33:51 52736 byte 47 days old -- wzcsapi.dll
14/04/2008 04:33:51 384000 byte 47 days old -- wzcdlg.dll
14/04/2008 04:33:52 483840 byte 47 days old -- wzcsvc.dll
14/04/2008 04:33:52 129024 byte 47 days old -- xmlprov.dll
14/04/2008 04:33:52 11776 byte 47 days old -- xolehlp.dll
14/04/2008 04:33:52 50176 byte 47 days old -- xmlprovi.dll
14/04/2008 04:33:52 121856 byte 47 days old -- xmllite.dll
14/04/2008 04:33:52 340992 byte 47 days old -- zipfldr.dll
14/04/2008 04:33:52 91648 byte 47 days old -- xactsrv.dll
14/04/2008 04:33:53 4096 byte 47 days old -- actmovie.exe
14/04/2008 04:33:53 625152 byte 47 days old -- autochk.exe
14/04/2008 04:33:53 25088 byte 47 days old -- at.exe
14/04/2008 04:33:53 638976 byte 47 days old -- autoconv.exe
14/04/2008 04:33:53 190464 byte 47 days old -- ac
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
31 mai 2008 à 19:12
31 mai 2008 à 19:12
Fais un Scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTE: le Scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles ActiveX, accepte.
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail.
Le Scan va commencer.
Reviens avec le rapport de Scan obtenu
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTE: le Scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles ActiveX, accepte.
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail.
Le Scan va commencer.
Reviens avec le rapport de Scan obtenu
30 mai 2008 à 20:20
Search Navipromo version 3.5.7 commencé le 30/05/2008 à 20:05:25,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "BRUNET"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\BRUNET\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\BRUNET\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\BRUNET\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\BRUNET\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\BRUNET\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30/05/2008 à 20:11:17,14 ***
2 juin 2008 à 20:36
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HABOURDIN"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HABOURDIN\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ANNE-M~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HABOURDIN\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ANNE-M~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HABOURDIN\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ANNE-M~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HABOURDIN\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ANNE-M~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\HABOURDIN\locals~1\applic~1" :
laedywmq.dat trouvé !
laedywmq_nav.dat trouvé !
laedywmq_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ANNE-M~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\eLmlknpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\lRCfNXyb.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 02/06/2008 à 20:31:10,22 ***
2 juin 2008 à 23:10
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton Bureau va réapparaître
PS: Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton Bureau.
Démarrer > Panneau de configuration > Options Internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
> Supprime-les
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTE: le Scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles ActiveX, accepte.
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail.
Le Scan va commencer.
Reviens avec le rapport de Scan obtenu
6 juin 2008 à 16:48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HABOURDIN"
Mise à jour le 05.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HABOURDIN\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ANNE-M~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HABOURDIN\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ANNE-M~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HABOURDIN\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ANNE-M~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HABOURDIN\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ANNE-M~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\HABOURDIN\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ANNE-M~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\eLmlknpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\lRCfNXyb.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 06/06/2008 à 16:42:59,57 ***
6 juin 2008 à 16:52
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)