rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Trojan.downlader.small.cyn

asher75, le mercredi 27 décembre 2006 à 23:02:41
Bonjour,
j'ai un gros pb, voila, apparement j'ai attrapé le trojan downloader.win32.small.cyn. Je n'arrive pas a m'en sortir
Kapersky ne peut pas le supprimer car il me dit que le fichier est verouillé.
Je commence a desesperer

Merci de votre aide
Configuration: Windows XP
Firefox 1.0.4
Répondre à asher75  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Chercheurbis, le jeudi 28 décembre 2006 à 00:39:32
Bonjour

Commence par faire ceci.

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.

4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
   
Répondre à Chercheurbis

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
asher75, le jeudi 28 décembre 2006 à 21:42:52
MERCI BCP DE TON AIDE. VOICI LES RAPPORTS
RAPPORTS AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:30:06 28/12/2006

+ Résultat de l'analyse:



C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\R­P526\A0434225.exe -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP526\A0434228.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Asher\Application Data\Sуmantec\rеgsvr32.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP447\A0384982.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP447\A0384983.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP524\A0429514.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ikxcou.dl$ -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP524\A0429550.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP524\A0429786.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP526\A0432604.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP469\A0397319.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP526\A0434230.dll -> Adware.SysProtect : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP526\A0434233.dll -> Adware.SysProtect : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\awtstus.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\awtutqr.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\byxxurp.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ddcbaba.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ddcbccc.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ddcbxxu.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\efcddee.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\hggebaw.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\hggghhh.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkkigda.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ljjgffe.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ljjijgf.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mljgefg.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mljhhfc.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nnnkiii.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nnnmjki.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nnnnnkl.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nnnomll.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rqrpqol.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\urqpopn.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vtuttrp.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Crack\THGuard.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP527\A0445578.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0448944.ocx -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
[1464] C:\WINDOWS\System32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
[260] C:\WINDOWS\System32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
[272] C:\WINDOWS\System32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
[428] C:\WINDOWS\System32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
[472] C:\WINDOWS\System32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
[608] C:\WINDOWS\System32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
[864] C:\WINDOWS\System32\win_5i.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XYTXDN37\burbbczmw[1].htm -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\dpcbhk.exe -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ONJESVWX\uohhhtddnb[1].txt -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ONJESVWX\uohhhtddnb[2].txt -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0451982.exe -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0452007.exe -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0452051.exe -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autosys.ex0 -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autosys.exe -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0448945.dll -> Logger.BZub.gq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445875.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445876.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445877.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445878.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445879.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445880.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445881.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445882.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0445883.exe -> Not-A-Virus.Downloader.Win32.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UDC6_0001_D19M1908NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\loaderadv505.jar-11fac7b6-7a0ffeac.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ONJESVWX\rbluvs[1].htm -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\eulximm.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP527\A0445591.dll -> Proxy.Small.ck : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP524\A0416421.dll -> Trojan.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP526\A0434237.exe -> Trojan.Fakealert.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP527\A0445590.EXE -> Trojan.KillAV.dx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0448943.EXE -> Trojan.KillAV.dx : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OHQNWH2J\flescyzjj[1].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XYTXDN37\gmstd[1].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZTFC563L\iolyzwj[1].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\bopdbwa.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\klmin.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\ufxg.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OHQNWH2J\iqfpbqn[1].txt -> Trojan.Sinowal.ay : Nettoyé et sauvegardé (mise en quarantaine).
C:\ldkdjvv.exe -> Trojan.Sinowal.ay : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP447\A0384984.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP528\A0448946.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



LE RAPPORT HIJACKTHIS :

Logfile of HijackThis v1.99.1
Scan saved at 21:39:44, on 28/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\Driver Cache\IEXPLORE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Nvds.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\WeRecl.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/search/index.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4040A016-6081-1720-A4AB-6143B562A4E9} - (no file)
O2 - BHO: Helper Class - {00D13CE9-1879-41bd-B8A3-EA3CB1BD01BC} - C:\WINDOWS\System32\helper1.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\System32\hxshhpuv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\wjdmxpxl.dll
O2 - BHO: (no name) - {8A5849C4-93F3-429D-FF34-660A2068897C} - (no file)
O2 - BHO: (no name) - {F7DB6077-80DC-4D9B-B7D5-63D39088FDBB} - C:\WINDOWS\System32\vtstq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\xbfvdqdl.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\win_5i.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: vtstq - C:\WINDOWS\System32\vtstq.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: DirectX Service (DirectService) - Unknown owner - c:\windows\system32\directx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Service (NVIDIA Display Driver Service) - Unknown owner - C:\WINDOWS\Nvds.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Plug and Play Device Host (Universal Plug and Play) - Unknown owner - C:\WINDOWS\WeRecl.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - (no file)

VOILA. QUE FAIRE MAINTENANT ? MERCI
   
Répondre à asher75

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Chercheurbis, le jeudi 28 décembre 2006 à 23:06:48
Bonjour


AVG a fait un bon nettoyage, mais il en reste. Tu es multi-infecté.

$$ Télécharge
SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.

SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


$$ Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.


$$ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.


$$ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.


$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.


$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire

Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche


Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt , un nouveau HijackThis, le deuxième rapport de SmitfraudFix et le contenu du rapport situé dans C:\vundofix.txt.
   
Répondre à Chercheurbis

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
asher75, le jeudi 28 décembre 2006 à 23:29:02
Voila le 1er rapport, je fait le reste de suite

SmitFraudFix v2.128

Rapport fait à 23:23:53,70, 28/12/2006
Executé à partir de C:\Documents and Settings\Asher\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Asher


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Asher\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Asher\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\SharedTaskScheduler]
"{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="Network Neighborhood"

[HKEY_CLASSES_ROOT\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\Program Files\Fichiers communs\System\kbdb32.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\Program Files\Fichiers communs\System\kbdb32.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8A5849C4-93F3-429D-FF34-660A2068897C}"="OpenGL additional"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\win_5i.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

pe386 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
   
Répondre à asher75

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
asher75, le vendredi 29 décembre 2006 à 00:23:30
Voila les rapports que tu m'as demandé. Merci

Logfile of HijackThis v1.99.1
Scan saved at 00:21:06, on 29/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\$NtUninstallQ330909$\IEXPLORE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Nvds.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\WeRecl.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
c:\efhh.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/search/index.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4040A016-6081-1720-A4AB-6143B562A4E9} - (no file)
O2 - BHO: Helper Class - {00D13CE9-1879-41bd-B8A3-EA3CB1BD01BC} - C:\WINDOWS\System32\helper1.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\System32\hxshhpuv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\wjdmxpxl.dll
O2 - BHO: (no name) - {8A5849C4-93F3-429D-FF34-660A2068897C} - (no file)
O2 - BHO: (no name) - {9B833509-A2F6-4AFE-AF79-82A23625E832} - C:\WINDOWS\System32\vtstq.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\xbfvdqdl.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\win_5i.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: DirectX Service (DirectService) - Unknown owner - c:\windows\system32\directx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Service (NVIDIA Display Driver Service) - Unknown owner - C:\WINDOWS\Nvds.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Plug and Play Device Host (Universal Plug and Play) - Unknown owner - C:\WINDOWS\WeRecl.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - (no file)



SDFix: Version 1.51
****************

28/12/2006 - 23:59:21,93

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Stage One - Safe Mode

Checking Services...

Service Name:

szr_droiver

File Path:

\??\C:\WINDOWS\System32\szr_dr.sys

szr_droiver Deleted...

Starting Registry Repairs...

Killing PID 136 'smss.exe'
Killing PID 216 'winlogon.exe'
Killing PID 216 'winlogon.exe'

Restoring Default Hosts File...

Stage One Complete

Rebooting...

Stage Two - Normal Mode

Stage Two - Normal Mode

Checking For Malware:
--------------------

C:\BOPDBWA.EXE
C:\DPCBHK.EXE
C:\EULXIMM.EXE
C:\IBDCU.EXE
C:\KLMIN.EXE
C:\LDKDJVV.EXE
C:\UFXG.EXE
C:\WINDOWS\system32\i
C:\WINDOWS\system32\rpcc.dll
C:\WINDOWS\system32\setup_03384.exe
C:\WINDOWS\system32\setup_04113.exe
C:\WINDOWS\system32\setup_12086.exe
C:\WINDOWS\system32\setup_21262.exe
C:\WINDOWS\system32\setup_38006.exe
C:\WINDOWS\system32\setup_57148.exe
C:\WINDOWS\system32\setup_74107.exe
C:\WINDOWS\system32\setup_74536.exe
C:\WINDOWS\system32\setup_78352.exe
C:\WINDOWS\system32\szr_dr.sys
C:\WINDOWS\system32\TFTP1556
C:\WINDOWS\system32\TFTP1564
C:\WINDOWS\system32\TFTP1800
C:\WINDOWS\system32\TFTP1976
C:\WINDOWS\system32\TFTP2096
C:\WINDOWS\system32\TFTP2412
C:\WINDOWS\system32\TFTP2984
C:\WINDOWS\system32\TFTP3980
C:\WINDOWS\system32\TFTP6836
C:\WINDOWS\system32\TFTP692
C:\WINDOWS\userinit.exe

Backing Up and Removing any Files Found...

Alternate Stream Check:

C:\WINDOWS\system32
:lzx32.sys 69550
Total size: 69550 bytes.

Removing ADS

system32: deleted 69550 bytes in 1 streams.

Checking for remaining Streams

C:\WINDOWS\system32
No streams found.
Final Check:

Services:
---------

[COLOR=RED][B]Rootkit PE386 Found![/COLOR]. Rootkit scan Needed...[/B]

Authorized Applications Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


Files:
------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking for files with Hidden Attributes:

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0409934.dll
C:\WINDOWS\system32\ssqqqon.dll
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Smart Projects\IsoBuster\Help\AHlp.exe
C:\WINDOWS\Nvds.exe
C:\WINDOWS\WeRecl.exe
C:\WINDOWS\weRecv.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\system32\syst6.exe
C:\WINDOWS\system32\syst6n.exe
C:\WINDOWS\system32\win_8.exe
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\WINDOWS\LastGood.Tmp\INF\oem7.inf
C:\WINDOWS\LastGood.Tmp\INF\oem7.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem8.inf
C:\WINDOWS\LastGood.Tmp\INF\oem8.PNF
C:\WINDOWS\system32\rttss.tmp

FINISHED!


SmitFraudFix v2.128

Rapport fait à 23:55:45,10, 28/12/2006
Executé à partir de C:\Documents and Settings\Asher\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="Network Neighborhood"

[HKEY_CLASSES_ROOT\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\Program Files\Fichiers communs\System\kbdb32.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\Program Files\Fichiers communs\System\kbdb32.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8A5849C4-93F3-429D-FF34-660A2068897C}"="OpenGL additional"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="Network Neighborhood"

[HKEY_CLASSES_ROOT\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\Program Files\Fichiers communs\System\kbdb32.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\Program Files\Fichiers communs\System\kbdb32.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8A5849C4-93F3-429D-FF34-660A2068897C}"="OpenGL additional"



»»»»»»»»»»»»»»»»»»»»»»»» Fin



VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.2

Java version is 1.5.0.4

Java version is 1.5.0.6

Scan started at 23:28:06 28/12/2006

Listing files found while scanning....

C:\WINDOWS\System32\vtstq.dll
C:\WINDOWS\System32\qtstv.ini
C:\WINDOWS\System32\qtstv.bak1
C:\WINDOWS\System32\qtstv.bak2
C:\WINDOWS\System32\qtstv.ini2
C:\WINDOWS\System32\qtstv.tmp

Beginning removal...

Attempting to delete C:\WINDOWS\System32\vtstq.dll
C:\WINDOWS\System32\vtstq.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\qtstv.ini
C:\WINDOWS\System32\qtstv.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\qtstv.bak1
C:\WINDOWS\System32\qtstv.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\qtstv.bak2
C:\WINDOWS\System32\qtstv.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\qtstv.ini2
C:\WINDOWS\System32\qtstv.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\qtstv.tmp
C:\WINDOWS\System32\qtstv.tmp Has been deleted!

Performing Repairs to the registry.
Done!
   
Répondre à asher75

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Chercheurbis, le vendredi 29 décembre 2006 à 00:43:02
Bien

Du ménage a été effectué, mais il en reste.

$$ Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports


$$ Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
   
Répondre à Chercheurbis

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
asher75, le vendredi 29 décembre 2006 à 00:53:57
Pas de pb avec RustBfix, voila le rapport DiagHelp :

C:\WINDOWS\System32\ldqdvfbx.ini -->29/12/2006 00:19:07
C:\WINDOWS\System32\TFTP5632 -->29/12/2006 00:10:55
C:\WINDOWS\System32\autosys.exe -->29/12/2006 00:04:48
C:\WINDOWS\System32\PerfStringBackup.INI -->29/12/2006 00:04:11
C:\WINDOWS\System32\perfh00C.dat -->29/12/2006 00:04:11
C:\WINDOWS\System32\perfh009.dat -->29/12/2006 00:04:11
C:\WINDOWS\System32\perfc00C.dat -->29/12/2006 00:04:11
C:\WINDOWS\System32\perfc009.dat -->29/12/2006 00:04:11
C:\WINDOWS\System32\tmp.txt -->28/12/2006 23:55:49
C:\WINDOWS\System32\tmp.reg -->28/12/2006 23:55:49
C:\WINDOWS\System32\settingsbkup.sfm -->28/12/2006 23:53:43
C:\WINDOWS\System32\settings.sfm -->28/12/2006 23:53:43
C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000000-00001102-00000002-80671102}.dat -->28/12/2006 23:53:43
C:\WINDOWS\System32\DVCState-{00000002-00000000-00000000-00001102-00000002-80671102}.dat -->28/12/2006 23:53:43
C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000000-00001102-00000002-80671102}.rfx -->28/12/2006 23:53:43
C:\WINDOWS\System32\BMXState-{00000002-00000000-00000000-00001102-00000002-80671102}.rfx -->28/12/2006 23:53:43
C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000000-00001102-00000002-80671102}.rfx -->28/12/2006 23:53:43
C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000000-00001102-00000002-80671102}.rfx -->28/12/2006 23:53:43
C:\WINDOWS\System32\wpa.dbl -->28/12/2006 21:34:51
C:\WINDOWS\System32\iaxgxoiu.dll -->28/12/2006 21:34:49
C:\WINDOWS\System32\mcrh.tmp -->28/12/2006 18:22:24
C:\WINDOWS\System32\hxshhpuv.dll -->27/12/2006 23:30:01
C:\WINDOWS\System32\wjdmxpxl.dll -->27/12/2006 22:52:37
C:\WINDOWS\System32\helper1.dll -->27/12/2006 17:13:22
C:\WINDOWS\System32\helper.xml -->27/12/2006 17:13:22

C:\WINDOWS\WindowsUpdate.log -->29/12/2006 00:25:36
C:\WINDOWS\0.log -->29/12/2006 00:19:53
C:\WINDOWS\wiadebug.log -->29/12/2006 00:19:48
C:\WINDOWS\wiaservc.log -->29/12/2006 00:19:45
C:\WINDOWS\bootstat.dat -->29/12/2006 00:19:01
C:\WINDOWS\{00000002-00000000-00000000-00001102-00000002-80671102}.CDF -->29/12/2006 00:16:58
C:\WINDOWS\{00000002-00000000-00000000-00001102-00000002-80671102}.BAK -->29/12/2006 00:16:58
C:\WINDOWS\ntbtlog.txt -->28/12/2006 23:58:49
C:\WINDOWS\setupact.log -->28/12/2006 23:58:25
C:\WINDOWS\setuperr.log -->28/12/2006 23:55:52
C:\WINDOWS\SchedLgU.Txt -->28/12/2006 22:41:47
C:\WINDOWS\Sti_Trace.log -->28/12/2006 21:34:23
C:\WINDOWS\WeRecl.exe -->28/12/2006 18:37:40
C:\WINDOWS\Nvds.exe -->28/12/2006 13:47:46
C:\WINDOWS\pstudio.ini -->27/12/2006 23:19:21

C:\WINDOWS\amcap5a.exe |06/03/2005 15:58:10
C:\WINDOWS\Ctregrun.exe |29/03/2005 15:33:55
C:\WINDOWS\devconex.exe |06/03/2005 15:58:10
C:\WINDOWS\IFinst26.exe |19/09/2006 16:27:34
C:\WINDOWS\IsUn040c.exe |30/09/2002 13:59:02
C:\WINDOWS\IsUninst.exe |12/11/2003 09:13:55
C:\WINDOWS\MIDIDEF.EXE |06/12/2005 21:04:41
C:\WINDOWS\Nvds.exe |28/12/2006 13:47:52
C:\WINDOWS\PSCONV.EXE |06/12/2005 21:04:43
C:\WINDOWS\READREG.EXE |06/12/2005 21:04:44
C:\WINDOWS\slrundll.exe |01/01/1980 00:00:00
C:\WINDOWS\SmCfg.exe |12/11/2003 09:02:53
C:\WINDOWS\supervisor.exe |16/02/2003 19:19:16
C:\WINDOWS\twunk_16.exe |30/09/2002 12:49:35
C:\WINDOWS\twunk_32.exe |30/09/2002 12:49:35
C:\WINDOWS\UninstallFirefox.exe |21/03/2005 22:48:47
C:\WINDOWS\unlite3.exe |01/08/2005 17:12:40
C:\WINDOWS\unvise32.exe |01/01/2005 11:47:53
C:\WINDOWS\UNWISE.EXE |29/03/2005 15:26:25
C:\WINDOWS\Updreg.EXE |06/12/2005 21:06:32
C:\WINDOWS\WeRecl.exe |21/12/2006 14:54:21
C:\WINDOWS\weRecv.exe |10/12/2006 18:20:39
C:\WINDOWS\_MSRSTRT.EXE |14/07/2005 19:02:58
C:\WINDOWS\ÑÒFMÎN.EXE |24/12/2006 18:27:55
C:\WINDOWS\commgr32.dll |24/12/2006 14:35:53
C:\WINDOWS\CTCCW.DLL |06/12/2005 21:06:30
C:\WINDOWS\CTDCRES.DLL |06/12/2005 21:04:47
C:\WINDOWS\CTDCRFRN.DLL |06/12/2005 21:05:15
C:\WINDOWS\CTRES.DLL |06/12/2005 21:06:30
C:\WINDOWS\d3db32.dll |21/12/2006 14:55:18
C:\WINDOWS\d3ui32.dll |23/12/2006 19:30:14
C:\WINDOWS\DEVREG.DLL |06/12/2005 21:04:40
C:\WINDOWS\doorsdll.dll |24/02/2003 21:54:44
C:\WINDOWS\INRESFRN.DLL |06/12/2005 21:05:15
C:\WINDOWS\kbdb32.dll |22/12/2006 14:23:35
C:\WINDOWS\kbui32.dll |24/12/2006 11:58:59
C:\WINDOWS\msmgr32.dll |22/12/2006 16:28:05
C:\WINDOWS\PalmDevC.dll |01/12/2005 19:59:37
C:\WINDOWS\PCDLIB32.DLL |30/12/2004 12:12:02
C:\WINDOWS\twain.dll |30/09/2002 12:49:35
C:\WINDOWS\twain_32.dll |30/12/2004 00:46:16
C:\WINDOWS\vcdb32.dll |22/12/2006 14:02:27
C:\WINDOWS\vcui32.dll |23/12/2006 16:35:30
C:\WINDOWS\system32\adsHQCp.exe |18/01/2005 23:10:24
C:\WINDOWS\system32\append.exe |30/09/2002 12:48:50
C:\WINDOWS\system32\ati2evxx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\Ati2mdxx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\ati2sgag.exe |12/11/2003 09:07:32
C:\WINDOWS\system32\autosys.exe |29/12/2006 00:04:48
C:\WINDOWS\system32\CleanUp.exe |12/11/2003 09:07:03
C:\WINDOWS\system32\CNMCP47.exe |30/12/2004 12:01:32
C:\WINDOWS\system32\CTHELPER.EXE |06/12/2005 21:04:36
C:\WINDOWS\system32\CTSVCCDA.EXE |29/03/2005 15:29:27
C:\WINDOWS\system32\CTSVCCTL.EXE |29/12/2004 23:21:51
C:\WINDOWS\system32\debug.exe |30/09/2002 12:48:56
C:\WINDOWS\system32\directx.exe |19/04/2005 04:26:11
C:\WINDOWS\system32\dosx.exe |30/12/2004 00:46:06
C:\WINDOWS\system32\DSndUp.exe |12/11/2003 09:07:03
C:\WINDOWS\system32\dumphive.exe |12/12/2006 14:08:22
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |30/09/2002 12:49:05
C:\WINDOWS\system32\ENSDEF.EXE |06/12/2005 21:04:41
C:\WINDOWS\system32\exe2bin.exe |30/09/2002 12:49:05
C:\WINDOWS\system32\fastopen.exe |30/09/2002 12:49:06
C:\WINDOWS\system32\ftpupd.exe |29/12/2004 23:09:44
C:\WINDOWS\system32\java.exe |10/07/2006 11:19:39
C:\WINDOWS\system32\javaw.exe |10/07/2006 11:19:39
C:\WINDOWS\system32\javaws.exe |10/07/2006 11:19:39
C:\WINDOWS\system32\k32ti.exe |19/01/2005 03:17:03
C:\WINDOWS\system32\KILLAPPS.EXE |06/12/2005 21:04:41
C:\WINDOWS\system32\mem.exe |30/09/2002 12:49:13
C:\WINDOWS\system32\minirec.exe |12/11/2003 09:02:53
C:\WINDOWS\system32\monapel.exe |19/01/2005 10:30:14
C:\WINDOWS\system32\mscdexnt.exe |30/09/2002 12:49:15
C:\WINDOWS\system32\NeroCheck.exe |01/01/2005 13:03:14
C:\WINDOWS\system32\njxphevl.exe |10/12/2006 20:12:02
C:\WINDOWS\system32\nlsfunc.exe |30/09/2002 12:49:20
C:\WINDOWS\system32\OggDSuninst.exe |30/12/2004 01:11:29
C:\WINDOWS\system32\Process.exe |28/12/2006 23:20:14
C:\WINDOWS\system32\redir.exe |30/12/2004 00:45:25
C:\WINDOWS\system32\REGPLIB.EXE |06/12/2005 21:04:44
C:\WINDOWS\system32\SetStr.exe |16/12/1999 20:04:28
C:\WINDOWS\system32\setver.exe |30/09/2002 12:49:29
C:\WINDOWS\system32\share.exe |30/09/2002 12:49:29
C:\WINDOWS\system32\slmh.exe |12/11/2003 09:02:53
C:\WINDOWS\system32\slserv.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\SrchSTS.exe |04/09/2006 18:29:36
C:\WINDOWS\system32\swreg.exe |04/09/2006 18:29:35
C:\WINDOWS\system32\swsc.exe |04/09/2006 18:29:35
C:\WINDOWS\system32\swxcacls.exe |12/12/2006 14:08:22
C:\WINDOWS\system32\syst6.exe |24/12/2006 14:35:32
C:\WINDOWS\system32\syst6n.exe |21/12/2006 14:54:57
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\windupdates.exe |29/12/2004 23:22:21
C:\WINDOWS\system32\win_8.exe |27/12/2006 12:36:53
C:\WINDOWS\system32\3ivx.dll |27/01/2004 13:48:18
C:\WINDOWS\system32\3ivxVfWCodec.dll |27/01/2004 13:48:34
C:\WINDOWS\system32\a3d.dll |06/12/2005 21:04:52
C:\WINDOWS\system32\AC3API.DLL |06/12/2005 21:04:24
C:\WINDOWS\system32\ahlfrrhh.dll |25/12/2006 15:10:17
C:\WINDOWS\system32\AHQCpURes.dll |06/12/2005 20:57:43
C:\WINDOWS\system32\amr_cpl.dll |12/11/2003 09:02:53
C:\WINDOWS\system32\amstream.dll |30/12/2004 00:46:13
C:\WINDOWS\system32\asapi.dll |12/11/2003 09:16:03
C:\WINDOWS\system32\ati2dvag.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ati2edxx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ati2evxx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ati3d1ag.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ati3d2ag.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ati3duag.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ATIDDC.DLL |01/01/1980 00:00:00
C:\WINDOWS\system32\atiiiexx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\atioglxx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\atipdlxx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\atitvo32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ativcoxx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\atmfd.dll |30/12/2004 00:46:12
C:\WINDOWS\system32\atmlib.dll |30/12/2004 00:46:12
C:\WINDOWS\system32\atrc3260.dll |30/12/2004 01:09:35
C:\WINDOWS\system32\Aviprax.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\BASSMOD.dll |26/08/2006 10:47:39
C:\WINDOWS\system32\bpssc1.1.dll |14/01/2005 18:14:58
C:\WINDOWS\system32\bsuyutlr.dll |26/12/2006 13:45:10
C:\WINDOWS\system32\bt2k_ins.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\BtAudioHelper.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btbigbmp.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btbip.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btcss.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btdev.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\bthcrp.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\bthcrpui.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btins.dll |06/05/2004 10:54:26
C:\WINDOWS\system32\BTNCopy.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\BTNeighborhood.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btosif.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btosif_notes.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btosif_ol.dll |31/03/2004 16:13:30
C:\WINDOWS\system32\btosif_olx.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btprn2k.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btrez.dll |31/03/2004 16:13:34
C:\WINDOWS\system32\btrezxp.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btsec.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btsendto.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btsendto_ie.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btsendto_notes.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btsendto_office.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btsendto_wab.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\BtWizard.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btwpimif.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\btw_ci.dll |31/05/2005 17:41:07
C:\WINDOWS\system32\BTXPPanel.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\BtXpShell.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\Cachex.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\cba.dll |18/09/2000 16:16:20
C:\WINDOWS\system32\CddbCleanSamsung.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CDDBControl.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CDDBControlSamsung.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CddbMusicIDSamsung.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CddbMusicIDUISamsung.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CddbPlaylist2Samsung.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CddbPlaylistSamsung.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CDDBUI.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CDDBUISamsung.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\CmdLineExt.dll |17/12/2005 14:26:50
C:\WINDOWS\system32\CNMLM47.DLL |30/12/2004 12:01:37
C:\WINDOWS\system32\CNMVS47.DLL |04/08/2004 09:09:56
C:\WINDOWS\system32\coinst.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\COMMONFX.DLL |06/12/2005 21:04:25
C:\WINDOWS\system32\compatui.dll |30/12/2004 00:46:10
C:\WINDOWS\system32\cook3260.dll |30/12/2004 01:09:35
C:\WINDOWS\system32\cpuinf32.dll |31/12/2004 00:44:38
C:\WINDOWS\system32\CSH.DLL |31/03/2004 17:13:26
C:\WINDOWS\system32\CTAGENT.DLL |06/12/2005 21:04:27
C:\WINDOWS\system32\CTASIO.DLL |06/12/2005 21:04:27
C:\WINDOWS\system32\CTAUDFX.DLL |06/12/2005 21:04:28
C:\WINDOWS\system32\CTDC0000.DLL |06/12/2005 21:04:29
C:\WINDOWS\system32\CTDC0001.DLL |06/12/2005 21:04:29
C:\WINDOWS\system32\CTDCIFCE.DLL |06/12/2005 21:04:30
C:\WINDOWS\system32\CTDetres.dll |06/12/2005 20:58:36
C:\WINDOWS\system32\CTDPROXY.DLL |06/12/2005 21:04:31
C:\WINDOWS\system32\CTDrmRes.dll |06/12/2005 20:58:46
C:\WINDOWS\system32\CTDRMUI.dll |06/12/2005 20:58:43
C:\WINDOWS\system32\CTEMUPIA.DLL |06/12/2005 21:04:36
C:\WINDOWS\system32\CTIntRes.dll |06/12/2005 20:58:46
C:\WINDOWS\system32\CTMedEng.dll |06/12/2005 20:58:43
C:\WINDOWS\system32\CTMERes.DLL |06/12/2005 20:58:46
C:\WINDOWS\system32\CTOSUSER.DLL |06/12/2005 21:04:37
C:\WINDOWS\system32\CTSBLFX.DLL |06/12/2005 21:04:37
C:\WINDOWS\system32\CTSCAL.DLL |06/12/2005 21:04:38
C:\WINDOWS\system32\CTSPKHLP.DLL |06/12/2005 21:04:38
C:\WINDOWS\system32\CTWFLT32.DLL |06/12/2005 21:06:27
C:\WINDOWS\system32\Decdnet.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\dgrpsetu.dll |30/09/2002 12:55:26
C:\WINDOWS\system32\dgsetup.dll |30/09/2002 12:55:26
C:\WINDOWS\system32\DiskIO.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\DivX.dll |12/03/2004 20:26:47
C:\WINDOWS\system32\DivXc32.dll |01/04/2000 05:35:06
C:\WINDOWS\system32\DivXc32f.dll |01/04/2000 05:35:44
C:\WINDOWS\system32\drv43260.dll |30/12/2004 01:09:35
C:\WINDOWS\system32\dsplib.dll |16/10/2006 20:16:00
C:\WINDOWS\system32\DVZAddin.dll |11/12/2005 23:21:21
C:\WINDOWS\system32\EAXAC3.DLL |06/12/2005 21:04:41
C:\WINDOWS\system32\eellgsxs.dll |22/12/2006 16:25:00
C:\WINDOWS\system32\eewcoecx.dll |25/12/2006 01:21:13
C:\WINDOWS\system32\Encdnet.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\EqnClass.Dll |30/09/2002 12:55:26
C:\WINDOWS\system32\erkxcthf.dll |22/12/2006 14:01:49
C:\WINDOWS\system32\helper.dll |27/12/2006 17:10:48
C:\WINDOWS\system32\helper1.dll |22/12/2006 14:15:54
C:\WINDOWS\system32\HfxClasses46.dll |05/11/2002 12:12:43
C:\WINDOWS\system32\HfxGui46.dll |05/11/2002 12:13:08
C:\WINDOWS\system32\hticons.dll |30/09/2002 13:00:31
C:\WINDOWS\system32\HttpX.dll |12/06/2002 12:44:56
C:\WINDOWS\system32\hxshhpuv.dll |27/12/2006 23:30:01
C:\WINDOWS\system32\hypertrm.dll |30/12/2004 00:45:06
C:\WINDOWS\system32\iaxgxoiu.dll |28/12/2006 21:34:48
C:\WINDOWS\system32\iccvid.dll |30/12/2004 00:46:00
C:\WINDOWS\system32\imagr5.dll |01/01/2005 13:03:15
C:\WINDOWS\system32\imagx5.dll |01/01/2005 13:03:15
C:\WINDOWS\system32\ImagXpr5.dll |01/01/2005 13:03:15
C:\WINDOWS\system32\INETWH32.dll |12/11/2003 09:14:27
C:\WINDOWS\system32\InstDlg.dll |11/05/2002 04:09:48
C:\WINDOWS\system32\ir32_32.dll |30/09/2002 12:49:10
C:\WINDOWS\system32\ir41_qc.dll |30/12/2004 00:47:02
C:\WINDOWS\system32\ir41_qcx.dll |30/12/2004 00:47:02
C:\WINDOWS\system32\ir50_32.dll |30/12/2004 00:47:02
C:\WINDOWS\system32\ir50_qc.dll |30/12/2004 00:47:02
C:\WINDOWS\system32\ir50_qcx.dll |30/12/2004 00:47:01
C:\WINDOWS\system32\isrdbg32.dll |30/12/2004 00:45:56
C:\WINDOWS\system32\ivnuosax.dll |22/12/2006 16:37:48
C:\WINDOWS\system32\jgaw400.dll |30/09/2002 12:49:11
C:\WINDOWS\system32\jgdw400.dll |30/09/2002 12:49:11
C:\WINDOWS\system32\jgmd400.dll |30/09/2002 12:49:11
C:\WINDOWS\system32\jgpl400.dll |30/09/2002 12:49:11
C:\WINDOWS\system32\jgsd400.dll |30/09/2002 12:49:11
C:\WINDOWS\system32\jgsh400.dll |30/09/2002 12:49:11
C:\WINDOWS\system32\KERNELH2.DLL |07/02/2005 01:07:25
C:\WINDOWS\system32\kpsclhqp.dll |26/12/2006 16:43:46
C:\WINDOWS\system32\LAME_MP3.dll |19/09/2006 16:27:50
C:\WINDOWS\system32\langserv.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\lcppn21.dll |31/03/2004 16:13:32
C:\WINDOWS\system32\lfavi11n.dll |06/01/2005 18:08:34
C:\WINDOWS\system32\lfavi12n.dll |27/02/2005 19:57:22
C:\WINDOWS\system32\lfbmp11n.dll |10/05/2000 10:34:12
C:\WINDOWS\system32\lfbmp13n.dll |18/08/2005 22:50:46
C:\WINDOWS\system32\lfbmp13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\LFCMP11n.DLL |10/05/2000 10:34:14
C:\WINDOWS\system32\LFCMP12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\lfcmp13n.dll |18/08/2005 22:50:46
C:\WINDOWS\system32\LFCMP13s.DLL |01/01/2005 11:50:00
C:\WINDOWS\system32\lfeps11n.dll |10/05/2000 10:34:14
C:\WINDOWS\system32\lffax11n.dll |10/05/2000 10:34:14
C:\WINDOWS\system32\LFFAX12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\lffax13n.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\lffax13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\lffpx11n.dll |06/01/2005 18:08:34
C:\WINDOWS\system32\lffpx7.dll |06/01/2005 18:08:34
C:\WINDOWS\system32\lfgif11n.dll |09/05/2000 17:41:26
C:\WINDOWS\system32\lfgif12n.dll |29/12/2004 23:55:37
C:\WINDOWS\system32\lfgif13n.dll |18/08/2005 22:50:47
C:\WINDOWS\system32\LFJ2K13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\LFKODAK.DLL |06/01/2005 18:08:34
C:\WINDOWS\system32\lfmpg12n.dll |29/12/2004 23:55:37
C:\WINDOWS\system32\lfpcd11n.dll |10/05/2000 10:34:16
C:\WINDOWS\system32\lfpct11n.dll |06/01/2005 18:08:34
C:\WINDOWS\system32\lfpct13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\lfpcx11n.dll |10/05/2000 10:34:16
C:\WINDOWS\system32\Lfpng11n.dll |10/05/2000 10:34:18
C:\WINDOWS\system32\lfpsd11n.dll |10/05/2000 10:34:20
C:\WINDOWS\system32\lftga11n.dll |10/05/2000 10:34:20
C:\WINDOWS\system32\lftga13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\lftif11n.dll |10/05/2000 10:34:22
C:\WINDOWS\system32\LFTIF12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\lftif13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\lfwfx11n.dll |06/01/2005 18:08:34
C:\WINDOWS\system32\lfwmf11n.dll |10/05/2000 10:34:22
C:\WINDOWS\system32\lfwmf13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\libfaac.dll |27/01/2004 13:13:14
C:\WINDOWS\system32\LM20.DLL |20/08/2006 11:59:48
C:\WINDOWS\system32\LOC32VC0.DLL |18/09/2000 16:12:40
C:\WINDOWS\system32\LTCLR13n.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\LTCLR13s.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\LTDIS11n.dll |10/05/2000 10:34:24
C:\WINDOWS\system32\LTDIS12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\ltdis13n.dll |18/08/2005 22:50:46
C:\WINDOWS\system32\ltefx11n.dll |06/01/2005 18:08:34
C:\WINDOWS\system32\LTEFX12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\ltefx13n.dll |18/08/2005 22:50:46
C:\WINDOWS\system32\ltfil11n.DLL |09/05/2000 17:41:26
C:\WINDOWS\system32\LTFIL12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\ltfil13n.dll |18/08/2005 22:50:46
C:\WINDOWS\system32\ltimg11n.dll |10/05/2000 10:34:28
C:\WINDOWS\system32\LTIMG12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\ltimg13n.dll |18/08/2005 22:50:46
C:\WINDOWS\system32\ltkrn11n.dll |10/05/2000 10:34:32
C:\WINDOWS\system32\LTKRN12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\ltkrn13n.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\Ltr13n.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\Ltrio13n.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\lttwn11n.dll |06/01/2005 18:08:34
C:\WINDOWS\system32\LTTWN12n.DLL |29/12/2004 23:55:37
C:\WINDOWS\system32\Ltwvc11n.dll |10/05/2000 10:34:36
C:\WINDOWS\system32\Ltwvc12n.dll |27/02/2005 19:57:23
C:\WINDOWS\system32\MabryObj.dll |15/05/2002 14:21:36
C:\WINDOWS\system32\mciqtz32.dll |30/12/2004 00:45:54
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06
C:\WINDOWS\system32\miroDV2Bmp.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\MLPagAx.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\MMAviAx.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\mplaa6.dll |31/12/2004 00:44:38
C:\WINDOWS\system32\mplam6.dll |31/12/2004 00:44:38
C:\WINDOWS\system32\mplaw7.dll |31/12/2004 00:44:38
C:\WINDOWS\system32\msdmo.dll |30/12/2004 00:45:50
C:\WINDOWS\system32\msencode.dll |30/09/2002 12:49:16
C:\WINDOWS\system32\msgsys.dll |18/09/2000 16:16:20
C:\WINDOWS\system32\N067UFW.dll |31/12/2004 11:40:31
C:\WINDOWS\system32\NavLogon.dll |22/12/2000 06:51:00
C:\WINDOWS\system32\nivbvfuc.dll |15/12/2006 20:38:16
C:\WINDOWS\system32\nts.dll |18/09/2000 16:16:20
C:\WINDOWS\system32\Oemdspif.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ogg.dll |05/10/2002 00:04:17
C:\WINDOWS\system32\OggDS.dll |06/10/2002 19:42:57
C:\WINDOWS\system32\OPENAL32.DLL |06/12/2005 21:04:42
C:\WINDOWS\system32\OpenQuicktimeLib.dll |27/01/2004 13:13:54
C:\WINDOWS\system32\orffwbfa.dll |21/12/2006 14:53:51
C:\WINDOWS\system32\Packet.dll |02/08/2005 22:08:09
C:\WINDOWS\system32\PalmDevC.dll |09/06/2004 13:36:02
C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58
C:\WINDOWS\system32\PCLEGetGuid.dll |01/01/2005 11:50:00
C:\WINDOWS\system32\pclepim1.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\pds.dll |18/09/2000 16:16:20
C:\WINDOWS\system32\PIAPROXY.DLL |06/12/2005 21:04:42
C:\WINDOWS\system32\picn20.dll |01/01/2005 13:03:18
C:\WINDOWS\system32\Pnc3250.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\pncrt.dll |12/11/2003 09:14:34
C:\WINDOWS\system32\pndx5016.dll |12/11/2003 09:14:34
C:\WINDOWS\system32\pndx5032.dll |12/11/2003 09:14:34
C:\WINDOWS\system32\Pneng50.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\pngu3263.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\psisdecd.dll |29/11/2005 00:42:12
C:\WINDOWS\system32\pthreadVC.dll |02/08/2005 22:24:01
C:\WINDOWS\system32\pvmjpg21.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\px.dll |28/07/2003 01:02:00
C:\WINDOWS\system32\pxdrv.dll |07/08/2003 01:00:00
C:\WINDOWS\system32\pxmas.dll |28/07/2003 01:02:00
C:\WINDOWS\system32\pxwave.dll |28/07/2003 01:02:00
C:\WINDOWS\system32\pxwma.dll |28/07/2003 01:02:00
C:\WINDOWS\system32\qedwipes.dll |30/12/2004 00:45:27
C:\WINDOWS\system32\qrjcwxwg.dll |22/12/2006 19:49:04
C:\WINDOWS\system32\Ra3214_4.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\Ra3228_8.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\Ra32dnet.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\Ra32sipr.dll |17/10/2006 08:52:49
C:\WINDOWS\system32\RALMain.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\Registry.dll |25/09/2001 19:53:24
C:\WINDOWS\system32\retoicdm.dll |22/12/2006 16:37:57
C:\WINDOWS\system32\rewire.dll |15/10/2006 14:06:41
C:\WINDOWS\system32\rjriqhxl.dll |25/12/2006 22:51:03
C:\WINDOWS\system32\Rmbe3260.dll |17/10/2006 08:52:48
C:\WINDOWS\system32\rmoc3260.dll |12/11/2003 09:14:35
C:\WINDOWS\system32\rmysmphb.dll |21/12/2006 15:33:27
C:\WINDOWS\system32\roboex32.dll |12/11/2003 09:14:27
C:\WINDOWS\system32\sbe.dll |30/12/2004 00:47:01
C:\WINDOWS\system32\SFCVRT32.DLL |06/12/2005 21:06:29
C:\WINDOWS\system32\sfman32.dll |06/12/2005 21:04:59
C:\WINDOWS\system32\SFMS32.DLL |06/12/2005 21:04:45
C:\WINDOWS\system32\SG62CPL.DLL |31/12/2004 11:40:31
C:\WINDOWS\system32\SG62UUD.DLL |31/12/2004 11:40:31
C:\WINDOWS\system32\SkyLt3Pr.dll |21/12/2001 17:53:22
C:\WINDOWS\system32\slbcsp.dll |30/12/2004 00:45:19
C:\WINDOWS\system32\slbiop.dll |30/12/2004 00:45:19
C:\WINDOWS\system32\slbrccsp.dll |30/09/2002 12:49:30
C:\WINDOWS\system32\slextspk.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\SLGen.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\SLLights.dll |12/11/2003 09:02:53
C:\WINDOWS\system32\SmartMenuXP.dll |13/10/2001 23:48:34
C:\WINDOWS\system32\SmartSubClass.dll |27/04/2001 14:11:42
C:\WINDOWS\system32\SNN_Crypto.dll |19/09/2006 16:26:21
C:\WINDOWS\system32\SONYHCY.DLL |29/12/2004 23:55:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\spxcoins.dll |30/09/2002 12:55:26
C:\WINDOWS\system32\ssqqqon.dll |24/12/2006 14:32:28
C:\WINDOWS\system32\streamhlp.dll |05/12/2002 18:51:00
C:\WINDOWS\system32\svcnwsaa.dll |25/12/2006 19:38:17
C:\WINDOWS\system32\tg_dump.dll |19/09/2006 16:25:48
C:\WINDOWS\system32\tsd32.dll |30/09/2002 12:49:35
C:\WINDOWS\system32\uaypobbn.dll |22/12/2006 16:24:52
C:\WINDOWS\system32\UCS32P.DLL |31/12/2004 11:40:31
C:\WINDOWS\system32\umloader.dll |11/08/2003 01:01:00
C:\WINDOWS\system32\UNRAR.dll |08/05/1996 18:38:40
C:\WINDOWS\system32\USBPort.dll |09/06/2004 13:33:46
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\vboxb410.dll |13/06/2001 03:52:44
C:\WINDOWS\system32\vboxp410.dll |13/06/2001 03:52:45
C:\WINDOWS\system32\vboxs.dll |17/07/2003 15:19:03
C:\WINDOWS\system32\vboxt410.dll |13/06/2001 03:52:45
C:\WINDOWS\system32\vcsapi.dll |12/11/2003 09:18:10
C:\WINDOWS\system32\vcscomm.dll |12/11/2003 09:18:10
C:\WINDOWS\system32\vcsenv.dll |12/11/2003 09:18:10
C:\WINDOWS\system32\vcsscsi.dll |12/11/2003 09:18:10
C:\WINDOWS\system32\vdrcodec.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\vdrmux.dll |01/01/2005 11:50:01
C:\WINDOWS\system32\VFWEXT5A.dll |06/03/2005 15:58:10
C:\WINDOWS\system32\vorbis.dll |05/10/2002 00:04:24
C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 00:04:25
C:\WINDOWS\system32\vp31vfw.dll |30/12/2004 01:10:26
C:\WINDOWS\system32\vp6vfw.dll |30/12/2004 01:11:16
C:\WINDOWS\system32\VXBLOCK.dll |02/05/2003 01:00:00
C:\WINDOWS\system32\WanPacket.dll |02/08/2005 22:08:06
C:\WINDOWS\system32\wbtapi.dll |31/03/2004 16:13:34
C:\WINDOWS\system32\WidcommSdk.dll |31/03/2004 16:13:34
C:\WINDOWS\system32\win87em.dll |30/09/2002 12:49:38
C:\WINDOWS\system32\wjdmxpxl.dll |27/12/2006 22:52:37
C:\WINDOWS\system32\WNASPI32.DLL |29/12/2004 23:59:27
C:\WINDOWS\system32\wpcap.dll |02/08/2005 22:18:45
C:\WINDOWS\system32\wwnwextk.dll |21/12/2006 15:00:23
C:\WINDOWS\system32\xbfvdqdl.dll |14/12/2006 20:52:26
C:\WINDOWS\system32\xgiajooi.dll |25/12/2006 14:50:20
C:\WINDOWS\system32\xhdnipxw.dll |27/12/2006 12:25:01
C:\WINDOWS\system32\xvidcore.dll |09/05/2004 11:31:44
C:\WINDOWS\system32\xvidvfw.dll |09/05/2004 13:11:32
C:\WINDOWS\system32\zlib.dll |27/07/2000 02:13:02

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 64A6-1854

Répertoire de C:\WINDOWS\system32

30/08/2002 13:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 35 408 801 792 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 64A6-1854

Répertoire de C:\WINDOWS\Downloaded Program Files

23/12/2006 16:31 <REP> .
23/12/2006 16:31 <REP> ..
28/01/2005 20:2