[resolue]TR/vundo.gen ...
Dernière réponse : dans Sécurité
Bonjour a tous helpeur (helpeuse???)voila d'abithude je me debrouille tout seul mais la sa devient dur.
Je vous explique j'ai un pare-feu(kerio)et un antivirus(Antivir).
J'ai pas eu besion d'eux pour comprendre que j'avais des virus.
Enfin bon il ont comme meme etait le pour me dire Virus trouvé ...
Donc oui mon PC est ralentie , j'ai eu droit a plusieur sorte de POP-UP bien chelou surtout que il y avait mon petit frere a coté.
Enfin voici mon Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:20:42, on 06/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ssms.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Documents and Settings\Tom\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {4C2142F9-E90D-4D2F-B286-840AFDC4BC5F} - C:\WINDOWS\System32\yayyxyx.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\vvrlgbfh.dll
O2 - BHO: (no name) - {99527530-0783-41FA-BEE1-B4916CEA5672} - C:\WINDOWS\System32\ddccc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\oyricijv.dll",setvm
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ddccc - C:\WINDOWS\System32\ddccc.dll
O20 - Winlogon Notify: yayyxyx - C:\WINDOWS\SYSTEM32\yayyxyx.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Mon pare feu me met sans cesse des ataque blocée obligé de le desactiver.
J'aurais mieux fait de rester sous linux![:D]( ":D")
Je vous explique j'ai un pare-feu(kerio)et un antivirus(Antivir).
J'ai pas eu besion d'eux pour comprendre que j'avais des virus.
Enfin bon il ont comme meme etait le pour me dire Virus trouvé ...
Donc oui mon PC est ralentie , j'ai eu droit a plusieur sorte de POP-UP bien chelou surtout que il y avait mon petit frere a coté.
Enfin voici mon Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:20:42, on 06/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ssms.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Documents and Settings\Tom\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {4C2142F9-E90D-4D2F-B286-840AFDC4BC5F} - C:\WINDOWS\System32\yayyxyx.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\vvrlgbfh.dll
O2 - BHO: (no name) - {99527530-0783-41FA-BEE1-B4916CEA5672} - C:\WINDOWS\System32\ddccc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\oyricijv.dll",setvm
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ddccc - C:\WINDOWS\System32\ddccc.dll
O20 - Winlogon Notify: yayyxyx - C:\WINDOWS\SYSTEM32\yayyxyx.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Mon pare feu me met sans cesse des ataque blocée obligé de le desactiver.
J'aurais mieux fait de rester sous linux
Autres pages sur : resolue vundo gen
Lassé par la pub ? Créez un compte
Bonjour,
1/ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer
Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txtdans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
2/ Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
3/ Poste un nouveau rapport HijackThis.
1/ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
2/ Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
3/ Poste un nouveau rapport HijackThis.
Re ,
Voila le VundoFix:
VundoFix V6.3.5
Checking Java version...
Sun Java not detected
Scan started at 15:41:59 06/02/2007
Listing files found while scanning....
C:\Documents and settings\Tom\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Tom\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Program Files\VSAdd-in\VSAdd-in.dll
C:\WINDOWS\System32\cccdd.bak1
C:\WINDOWS\System32\cccdd.bak2
C:\WINDOWS\System32\cccdd.ini
C:\WINDOWS\System32\ddccc.dll
C:\WINDOWS\system32\gebbaab.dll
C:\WINDOWS\system32\oyricijv.dll
C:\WINDOWS\system32\pmnlkhh.dll
C:\WINDOWS\system32\vjiciryo.ini
C:\WINDOWS\System32\vvrlgbfh.dll
C:\WINDOWS\system32\yayyxyx.dll
Beginning removal...
Attempting to delete C:\Documents and settings\Tom\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Tom\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!
Attempting to delete C:\Documents and settings\Tom\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Documents and settings\Tom\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!
Attempting to delete C:\WINDOWS\System32\cccdd.bak1
C:\WINDOWS\System32\cccdd.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\cccdd.bak2
C:\WINDOWS\System32\cccdd.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\cccdd.ini
C:\WINDOWS\System32\cccdd.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\ddccc.dll
C:\WINDOWS\System32\ddccc.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\gebbaab.dll
C:\WINDOWS\system32\gebbaab.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\oyricijv.dll
C:\WINDOWS\system32\oyricijv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnlkhh.dll
C:\WINDOWS\system32\pmnlkhh.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vjiciryo.ini
C:\WINDOWS\system32\vjiciryo.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\yayyxyx.dll
C:\WINDOWS\system32\yayyxyx.dll Has been deleted!
Performing Repairs to the registry.
Done!
************************************************
Voila le ComboFix
ComboFix 07-02-06.3 - Running from: "C:\Documents and Settings\Tom\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2007-01-06 to 2007-02-06 ))))))))))))))))))))))))))))))))))
2007-02-06 15:41 <REP> d-------- C:\VundoFix Backups
2007-02-06 15:28 <REP> d-------- C:\DOCUME~1\Tom\.CodeBlocks
2007-02-06 15:27 946,688 --a------ C:\WINDOWS\system32\libxml2.dll
2007-02-06 15:27 92,183 --a------ C:\WINDOWS\system32\libgdk_pixbuf-2.0-0.dll
2007-02-06 15:27 9,728 --a------ C:\WINDOWS\system32\testname.exe
2007-02-06 15:27 892,928 --a------ C:\WINDOWS\system32\iconv.dll
2007-02-06 15:27 81,920 --a------ C:\WINDOWS\system32\xmltok.dll
2007-02-06 15:27 80,931 --a------ C:\WINDOWS\system32\pkg-config.exe
2007-02-06 15:27 76,800 --a------ C:\WINDOWS\system32\tiff2pdf.exe
2007-02-06 15:27 73,728 --a------ C:\WINDOWS\system32\zlib1.dll
2007-02-06 15:27 73,728 --a------ C:\WINDOWS\system32\libglade-2.0-0.dll
2007-02-06 15:27 69,632 --a------ C:\WINDOWS\system32\gettextlib.dll
2007-02-06 15:27 680,386 --a------ C:\WINDOWS\system32\libgdk-win32-2.0-0.dll
2007-02-06 15:27 671,175 --a------ C:\WINDOWS\system32\unins000.exe
2007-02-06 15:27 627,802 --a------ C:\WINDOWS\system32\libglib-2.0-0.dll
2007-02-06 15:27 61,952 --a------ C:\WINDOWS\system32\fax2ps.exe
2007-02-06 15:27 59,392 --a------ C:\WINDOWS\system32\raw2tiff.exe
2007-02-06 15:27 58,699 --a------ C:\WINDOWS\system32\libpangowin32-1.0-0.dll
2007-02-06 15:27 57,344 --a------ C:\WINDOWS\system32\minigzip.exe
2007-02-06 15:27 56,832 --a------ C:\WINDOWS\system32\bmp2tiff.exe
2007-02-06 15:27 53,248 --a------ C:\WINDOWS\system32\xmlparse.dll
2007-02-06 15:27 49,152 --a------ C:\WINDOWS\system32\xmlwf.exe
2007-02-06 15:27 47,104 --a------ C:\WINDOWS\system32\tiff2ps.exe
2007-02-06 15:27 460,800 --a------ C:\WINDOWS\system32\freetype6.dll
2007-02-06 15:27 45,056 --a------ C:\WINDOWS\system32\intl.dll
2007-02-06 15:27 41,314 --a------ C:\WINDOWS\system32\pngtest.exe
2007-02-06 15:27 404,550 --a------ C:\WINDOWS\system32\libcairo-2.dll
2007-02-06 15:27 40,960 --a------ C:\WINDOWS\system32\ftview.exe
2007-02-06 15:27 38,912 --a------ C:\WINDOWS\system32\jpegtran.exe
2007-02-06 15:27 38,912 --a------ C:\WINDOWS\system32\ftstring.exe
2007-02-06 15:27 378,880 --a------ C:\WINDOWS\system32\libtiff3.dll
2007-02-06 15:27 37,440 --a------ C:\WINDOWS\system32\libpangocairo-1.0-0.dll
2007-02-06 15:27 36,864 --a------ C:\WINDOWS\system32\cjpeg.exe
2007-02-06 15:27 35,840 --a------ C:\WINDOWS\system32\xmllint.exe
2007-02-06 15:27 35,840 --a------ C:\WINDOWS\system32\djpeg.exe
2007-02-06 15:27 35,328 --a------ C:\WINDOWS\system32\tiffcp.exe
2007-02-06 15:27 34,304 --a------ C:\WINDOWS\system32\ftmulti.exe
2007-02-06 15:27 34,254 --a------ C:\WINDOWS\system32\unins000.dat
2007-02-06 15:27 335,872 --a------ C:\WINDOWS\system32\xgettext.exe
2007-02-06 15:27 3,552,187 --a------ C:\WINDOWS\system32\libgtk-win32-2.0-0.dll
2007-02-06 15:27 28,672 --a------ C:\WINDOWS\system32\asprintf.dll
2007-02-06 15:27 28,565 --a------ C:\WINDOWS\system32\fc-cache.exe
2007-02-06 15:27 27,136 --a------ C:\WINDOWS\system32\rpng2-win.exe
2007-02-06 15:27 25,705 --a------ C:\WINDOWS\system32\pango-querymodules.exe
2007-02-06 15:27 24,576 --a------ C:\WINDOWS\system32\tiffmedian.exe
2007-02-06 15:27 24,576 --a------ C:\WINDOWS\system32\gif2tiff.exe
2007-02-06 15:27 24,576 --a------ C:\WINDOWS\system32\gettextpo.dll
2007-02-06 15:27 24,064 --a------ C:\WINDOWS\system32\tiffcmp.exe
2007-02-06 15:27 23,770 --a------ C:\WINDOWS\system32\fc-list.exe
2007-02-06 15:27 23,552 --a------ C:\WINDOWS\system32\tiffdump.exe
2007-02-06 15:27 228,872 --a------ C:\WINDOWS\system32\libpangoft2-1.0-0.dll
2007-02-06 15:27 226,818 --a------ C:\WINDOWS\system32\libgobject-2.0-0.dll
2007-02-06 15:27 223,998 --a------ C:\WINDOWS\system32\libpango-1.0-0.dll
2007-02-06 15:27 22,219 --a------ C:\WINDOWS\system32\libgthread-2.0-0.dll
2007-02-06 15:27 22,016 --a------ C:\WINDOWS\system32\thumbnail.exe
2007-02-06 15:27 21,504 --a------ C:\WINDOWS\system32\wpng.exe
2007-02-06 15:27 21,504 --a------ C:\WINDOWS\system32\fax2tiff.exe
2007-02-06 15:27 203,264 --a------ C:\WINDOWS\system32\libpng13.dll
2007-02-06 15:27 20,992 --a------ C:\WINDOWS\system32\VisualPng.exe
2007-02-06 15:27 20,992 --a------ C:\WINDOWS\system32\tiffinfo.exe
2007-02-06 15:27 20,992 --a------ C:\WINDOWS\system32\tiffgt.exe
2007-02-06 15:27 20,992 --a------ C:\WINDOWS\system32\tiff2bw.exe
2007-02-06 15:27 20,480 --a------ C:\WINDOWS\system32\ngettext.exe
2007-02-06 15:27 20,480 --a------ C:\WINDOWS\system32\gettext.exe
2007-02-06 15:27 20,480 --a------ C:\WINDOWS\system32\envsubst.exe
2007-02-06 15:27 19,968 --a------ C:\WINDOWS\system32\pal2rgb.exe
2007-02-06 15:27 19,456 --a------ C:\WINDOWS\system32\tiff2rgba.exe
2007-02-06 15:27 19,456 --a------ C:\WINDOWS\system32\rgb2ycbcr.exe
2007-02-06 15:27 181,333 --a------ C:\WINDOWS\system32\libfontconfig-1.dll
2007-02-06 15:27 18,944 --a------ C:\WINDOWS\system32\tiffdither.exe
2007-02-06 15:27 18,944 --a------ C:\WINDOWS\system32\sgi2tiff.exe
2007-02-06 15:27 18,944 --a------ C:\WINDOWS\system32\ftbench.exe
2007-02-06 15:27 18,432 --a------ C:\WINDOWS\system32\ras2tiff.exe
2007-02-06 15:27 17,920 --a------ C:\WINDOWS\system32\rpng-win.exe
2007-02-06 15:27 17,920 --a------ C:\WINDOWS\system32\ppm2tiff.exe
2007-02-06 15:27 17,408 --a------ C:\WINDOWS\system32\rdjpgcom.exe
2007-02-06 15:27 17,126 --a------ C:\WINDOWS\system32\libgmodule-2.0-0.dll
2007-02-06 15:27 16,896 --a------ C:\WINDOWS\system32\wrjpgcom.exe
2007-02-06 15:27 16,384 --a------ C:\WINDOWS\system32\iconv.exe
2007-02-06 15:27 15,360 --a------ C:\WINDOWS\system32\fttimer.exe
2007-02-06 15:27 14,848 --a------ C:\WINDOWS\system32\tiffsplit.exe
2007-02-06 15:27 14,336 --a------ C:\WINDOWS\system32\ftdump.exe
2007-02-06 15:27 13,824 --a------ C:\WINDOWS\system32\pnm2png.exe
2007-02-06 15:27 13,824 --a------ C:\WINDOWS\system32\jpegexiforient.exe
2007-02-06 15:27 13,312 --a------ C:\WINDOWS\system32\ycbcr.exe
2007-02-06 15:27 13,312 --a------ C:\WINDOWS\system32\tiffset.exe
2007-02-06 15:27 13,312 --a------ C:\WINDOWS\system32\png2pnm.exe
2007-02-06 15:27 13,312 --a------ C:\WINDOWS\system32\ftmemchk.exe
2007-02-06 15:27 127,488 --a------ C:\WINDOWS\system32\jpeg62.dll
2007-02-06 15:27 12,288 --a------ C:\WINDOWS\system32\ftlint.exe
2007-02-06 15:27 114,688 --a------ C:\WINDOWS\system32\gettextsrc.dll
2007-02-06 15:27 11,776 --a------ C:\WINDOWS\system32\ftchkwd.exe
2007-02-06 15:27 11,264 --a------ C:\WINDOWS\system32\fttry.exe
2007-02-06 15:27 100,708 --a------ C:\WINDOWS\system32\libatk-1.0-0.dll
2007-02-06 15:27 10,555 --a------ C:\WINDOWS\system32\gspawn-win32-helper.exe
2007-02-06 15:27 10,240 --a------ C:\WINDOWS\system32\xmlcatalog.exe
2007-02-06 15:27 <REP> d-------- C:\WINDOWS\system32\lib
2007-02-06 15:27 <REP> d-------- C:\WINDOWS\system32\etc
2007-02-06 15:23 <REP> d-------- C:\Program Files\GTK+ 2.10.6
2007-02-06 15:21 <REP> d-------- C:\Program Files\CodeBlocks
2007-02-06 12:18 <REP> d-------- C:\DOCUME~1\Tom\Application Data\Talkback
2007-02-06 12:16 <REP> d-------- C:\DOCUME~1\Maman\Application Data\SearchToolbarCorp
2007-02-03 13:16 786,432 --ah----- C:\DOCUME~1\Maman\NTUSER.DAT
2007-02-03 13:16 <REP> dr------- C:\DOCUME~1\Maman\Mes documents
2007-02-03 13:16 <REP> dr------- C:\DOCUME~1\Maman\Menu D‚marrer
2007-02-03 13:16 <REP> dr------- C:\DOCUME~1\Maman\Favoris
2007-02-03 13:16 <REP> d--h----- C:\DOCUME~1\Maman\Voisinage r‚seau
2007-02-03 13:16 <REP> d--h----- C:\DOCUME~1\Maman\Voisinage d'impression
2007-02-03 13:16 <REP> d--h----- C:\DOCUME~1\Maman\ModŠles
2007-02-03 13:16 <REP> d-------- C:\DOCUME~1\Maman\Bureau
2007-02-02 16:57 786,432 --ah----- C:\DOCUME~1\NAPO~1.JH-\NTUSER.DAT
2007-02-02 16:57 <REP> dr------- C:\DOCUME~1\NAPO~1.JH-\Mes documents
2007-02-02 16:57 <REP> dr------- C:\DOCUME~1\NAPO~1.JH-\Menu D‚marrer
2007-02-02 16:57 <REP> dr------- C:\DOCUME~1\NAPO~1.JH-\Favoris
2007-02-02 16:57 <REP> d--h----- C:\DOCUME~1\NAPO~1.JH-\Voisinage r‚seau
2007-02-02 16:57 <REP> d--h----- C:\DOCUME~1\NAPO~1.JH-\Voisinage d'impression
2007-02-02 16:57 <REP> d--h----- C:\DOCUME~1\NAPO~1.JH-\ModŠles
2007-02-02 16:57 <REP> d-------- C:\DOCUME~1\NAPO~1.JH-\Bureau
2007-02-02 16:39 <REP> d-------- C:\Program Files\Google
2007-02-02 16:38 36,624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-02-02 16:38 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-02-02 16:38 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-02-02 16:38 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-02-02 16:38 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-02-02 16:38 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-02-02 16:38 <REP> d-------- C:\Program Files\DivX
2007-02-02 16:10 1,177 --a------ C:\WINDOWS\mozver.dat
2007-02-02 16:09 997,888 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2007-02-02 16:09 892,416 --a------ C:\WINDOWS\system32\wmspdmoe.dll
2007-02-02 16:09 816,264 --a------ C:\WINDOWS\system32\wmvdmod.dll
2007-02-02 16:09 760,968 --a------ C:\WINDOWS\system32\wmsdmod.dll
2007-02-02 16:09 670,208 --a------ C:\WINDOWS\system32\wmadmoe.dll
2007-02-02 16:09 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
2007-02-02 16:09 516,173 --a------ C:\WINDOWS\system32\MSVCP60D.DLL
2007-02-02 16:09 486,536 --a------ C:\WINDOWS\system32\wmspdmod.dll
2007-02-02 16:09 410,248 --a------ C:\WINDOWS\system32\wmadmod.dll
2007-02-02 16:09 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2007-02-02 16:09 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2007-02-02 16:09 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
2007-02-02 16:09 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2007-02-02 16:09 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
2007-02-02 16:09 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-02-02 16:09 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-02-02 16:09 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-02-02 16:09 1,111,040 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2007-02-02 16:09 <REP> d-------- C:\Program Files\Free Audio Pack
2007-02-02 16:08 82,432 --a------ C:\WINDOWS\system32\drmstor.dll
2007-02-02 16:08 81,408 --a------ C:\WINDOWS\system32\logagent.exe
2007-02-02 16:08 678,912 --a------ C:\WINDOWS\system32\drmv2clt.dll
2007-02-02 16:08 6,656 --a------ C:\WINDOWS\system32\laprxy.dll
2007-02-02 16:08 301,712 --a------ C:\WINDOWS\system32\drmclien.dll
2007-02-02 16:08 253,952 --a------ C:\WINDOWS\system32\msnetobj.dll
2007-02-02 16:08 241,664 --a------ C:\WINDOWS\system32\qasf.dll
2007-02-02 16:08 232,960 --a------ C:\WINDOWS\system32\blackbox.dll
2007-02-02 16:08 143,360 --a------ C:\WINDOWS\system32\wmidx.dll
2007-02-02 13:51 291,328 --a------ C:\Program Files\multiboot.exe
2007-02-02 13:51 <REP> d-------- C:\Program Files\icons
2007-02-02 13:31 <REP> d-------- C:\Program Files\MSN Messenger
2007-02-02 13:06 <REP> d-------- C:\Program Files\CDBurnerXP Pro 3
2007-02-02 12:35 <REP> d-------- C:\Program Files\Mozilla Firefox
2007-02-02 12:29 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-02-02 12:29 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-02-02 12:29 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-02-02 12:28 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-02-02 12:28 <REP> d-------- C:\Program Files\Grisoft
2007-02-02 12:21 <REP> d-------- C:\e8a9a420aacae4b090
2007-02-02 12:18 <REP> d-------- C:\WINDOWS\pss
2007-02-02 11:03 <REP> d--hs---- C:\RECYCLER
2007-02-02 10:59 524,288 --ah----- C:\DOCUME~1\Napo\NTUSER.DAT
2007-02-02 10:59 <REP> d-------- C:\DOCUME~1\Napo\ModŠles
2007-02-02 10:59 <REP> d-------- C:\DOCUME~1\Napo\Favoris
2007-02-02 10:57 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2007-02-02 10:56 <REP> d-------- C:\WINDOWS\Prefetch
2007-02-02 09:18 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-02-02 09:18 <REP> dr--s---- C:\WINDOWS\Fonts
2007-02-02 09:18 <REP> dr------- C:\WINDOWS\Web
2007-02-02 09:18 <REP> d--h----- C:\WINDOWS\inf
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\WinSxS
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\twain_32
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\wins
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\wbem
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\usmt
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\spool
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\ShellExt
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\Setup
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\ras
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\oobe
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\npp
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\mui
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\inetsrv
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\IME
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\icsxml
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\ias
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\export
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\drivers
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\dhcp
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\config
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\3076
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\2052
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\1054
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\1042
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\1041
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\1037
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\1036
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\1033
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\1031
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\1028
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\1025
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\security
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\Resources
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\repair
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\mui
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\msapps
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\msagent
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\Media
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\java
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\ime
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\Help
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\Driver Cache
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\Debug
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\Cursors
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\Connection Wizard
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\Config
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\AppPatch
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\addins
2007-02-02 09:18 <REP> d-------- C:\WINDOWS
2007-02-02 08:54 <REP> d-------- C:\WINDOWS\provisioning
2007-02-02 08:51 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-02-02 08:39 237,568 --a------ C:\DOCUME~1\NETWOR~1\NTUSER.DAT
2007-02-02 08:39 237,568 --a------ C:\DOCUME~1\LOCALS~1\NTUSER.DAT
2007-02-02 08:39 <REP> d--hs---- C:\System Volume Information
2007-02-02 08:36 55,808 --ah----- C:\WINDOWS\system32\mrdyfdh.exe
2007-02-02 08:36 <REP> d-------- C:\WINDOWS\system32\xircom
2007-02-02 08:36 <REP> d-------- C:\Program Files\microsoft frontpage
2007-02-02 08:35 237,568 ---h----- C:\DOCUME~1\DEFAUL~1\NTUSER.DAT
2007-02-02 08:35 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-02-02 08:35 0 -rahs---- C:\MSDOS.SYS
2007-02-02 08:35 0 -rahs---- C:\IO.SYS
2007-02-02 08:35 0 --a------ C:\CONFIG.SYS
2007-02-02 08:35 0 --a------ C:\AUTOEXEC.BAT
2007-02-02 08:34 22,224 --ah----- C:\WINDOWS\system32\dvne.exe
2007-02-02 08:33 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM
2007-02-02 08:32 <REP> dr------- C:\WINDOWS\Offline Web Pages
2007-02-02 08:32 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2007-02-02 08:31 43 --ahs---- C:\WINDOWS\removalfile.bat
2007-02-02 08:31 180,736 --a------ C:\WINDOWS\system32\qmgr.dll
2007-02-02 08:31 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-02-02 08:31 <REP> d-------- C:\WINDOWS\system32\Macromed
2007-02-02 08:31 <REP> d-------- C:\WINDOWS\system32\DirectX
2007-02-02 08:31 <REP> d-------- C:\WINDOWS\srchasst
2007-02-02 08:31 <REP> d-------- C:\Program Files\Movie Maker
2007-02-02 08:30 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2007-02-02 08:30 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2007-02-02 08:30 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2007-02-02 08:30 73,728 --a------ C:\WINDOWS\system32\ils.dll
2007-02-02 08:30 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2007-02-02 08:30 70,528 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-02-02 08:30 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2007-02-02 08:30 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2007-02-02 08:30 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2007-02-02 08:30 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-02-02 08:30 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-02-02 08:30 50,176 --a------ C:\WINDOWS\system32\inetres.dll
2007-02-02 08:30 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2007-02-02 08:30 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-02-02 08:30 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-02-02 08:30 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-02-02 08:30 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-02-02 08:30 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-02-02 08:30 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-02-02 08:30 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2007-02-02 08:30 256,000 --a------ C:\WINDOWS\system32\mstask.dll
2007-02-02 08:30 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-02-02 08:30 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-02-02 08:30 220,672 --a------ C:\WINDOWS\system32\srrstr.dll
2007-02-02 08:30 21,892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-02-02 08:30 160,768 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-02-02 08:30 160,768 --a------ C:\WINDOWS\system32\schedsvc(3).dll
2007-02-02 08:30 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-02-02 08:30 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
2007-02-02 08:30 155,648 --a------ C:\WINDOWS\system32\srsvc(3).dll
2007-02-02 08:30 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-02-02 08:30 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-02-02 08:30 <REP> d---s---- C:\WINDOWS\Tasks
2007-02-02 08:30 <REP> d-------- C:\WINDOWS\system32\Restore
2007-02-02 08:30 <REP> d-------- C:\WINDOWS\PCHEALTH
2007-02-02 08:30 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2007-02-02 08:29 <REP> d--h----- C:\Program Files\WindowsUpdate
2007-02-02 08:29 <REP> d-------- C:\WINDOWS\Registration
2007-02-02 08:29 <REP> d-------- C:\Program Files\Services en ligne
2007-02-02 08:29 <REP> d-------- C:\Program Files\Messenger
2007-02-02 08:28 96,256 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-02-02 08:28 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-02-02 08:28 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-02-02 08:28 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-02-02 08:28 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-02-02 08:28 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-02-02 08:28 83,968 --a------ C:\WINDOWS\system32\mtxoci(2).dll
2007-02-02 08:28 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2007-02-02 08:28 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-02-02 08:28 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2007-02-02 08:28 8,704 --a------ C:\WINDOWS\system32\icaapi(3).dll
2007-02-02 08:28 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-02-02 08:28 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-02-02 08:28 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2007-02-02 08:28 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2007-02-02 08:28 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-02-02 08:28 583,168 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-02-02 08:28 583,168 --a------ C:\WINDOWS\system32\catsrvut(3).dll
2007-02-02 08:28 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2007-02-02 08:28 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-02-02 08:28 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2007-02-02 08:28 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2007-02-02 08:28 56,832 --a------ C:\WINDOWS\system32\colbact(3).dll
2007-02-02 08:28 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-02-02 08:28 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-02-02 08:28 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-02-02 08:28 534,528 --a------ C:\WINDOWS\system32\spider.exe
2007-02-02 08:28 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2007-02-02 08:28 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2007-02-02 08:28 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-02-02 08:28 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-02-02 08:28 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-02-02 08:28 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2007-02-02 08:28 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-02-02 08:28 468,480 --a------ C:\WINDOWS\system32\clbcatq(3).dll
2007-02-02 08:28 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-02-02 08:28 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-02-02 08:28 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-02-02 08:28 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-02-02 08:28 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-02-02 08:28 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-02-02 08:28 390,144 --a------ C:\WINDOWS\system32\mstsc.exe
2007-02-02 08:28 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-02-02 08:28 360,960 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-02-02 08:28 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-02-02 08:28 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
2007-02-02 08:28 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-02-02 08:28 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-02-02 08:28 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-02-02 08:28 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-02-02 08:28 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-02-02 08:28 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-02-02 08:28 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-02-02 08:28 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2007-02-02 08:28 215,040 --a------ C:\WINDOWS\system32\catsrv(3).dll
2007-02-02 08:28 200,192 --a------ C:\WINDOWS\system32\termsrv.dll
2007-02-02 08:28 200,192 --a------ C:\WINDOWS\system32\termsrv(3).dll
2007-02-02 08:28 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-02-02 08:28 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-02-02 08:28 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
2007-02-02 08:28 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
2007-02-02 08:28 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-02-02 08:28 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
2007-02-02 08:28 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-02-02 08:28 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-02-02 08:28 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2007-02-02 08:28 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-02-02 08:28 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-02-02 08:28 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-02-02 08:28 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-02-02 08:28 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-02-02 08:28 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-02-02 08:28 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-02-02 08:28 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-02-02 08:28 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-02-02 08:28 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-02-02 08:28 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-02-02 08:28 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-02-02 08:28 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
2007-02-02 08:28 131,584 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-02-02 08:28 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-02-02 08:28 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-02-02 08:28 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-02-02 08:28 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2007-02-02 08:28 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2007-02-02 08:28 115,200 --a------ C:\WINDOWS\system32\calc.exe
2007-02-02 08:28 114,688 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-02-02 08:28 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-02-02 08:28 107,912 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-02-02 08:28 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-02-02 08:28 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-02-02 08:28 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-02-02 08:28 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-02-02 08:28 1,139,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-02-02 08:28 1,139,200 --a------ C:\WINDOWS\system32\comsvcs(3).dll
2007-02-02 08:28 <REP> d-------- C:\WINDOWS\system32\MsDtc
2007-02-02 08:28 <REP> d-------- C:\WINDOWS\system32\Com
2007-02-02 08:28 <REP> d-------- C:\Program Files\Windows NT
2007-02-02 08:28 <REP> d-------- C:\Program Files\MSN Gaming Zone
2007-02-02 08:26 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-02-02 08:26 6,400 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-02-02 08:26 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-02-02 08:26 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-02-02 08:26 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-02-02 08:26 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-02-02 08:26 5,120 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-02-02 08:26 4,608 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-02-02 08:26 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-02-02 08:26 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-02-02 08:26 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-02-02 08:26 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-02-02 08:25 9,728 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-02-02 08:25 731,648 --a------ C:\WINDOWS\system32\drivers\nv4.sys
2007-02-02 08:25 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-02-02 08:25 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-02-02 08:25 40,704 --a------ C:\WINDOWS\system32\drivers\es1371mp.sys
2007-02-02 08:25 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-02-02 08:25 27,392 --a------ C:\WINDOWS\system32\drivers\VIAAGP.SYS
2007-02-02 08:25 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-02-02 08:25 1,738,496 --a------ C:\WINDOWS\system32\nv4.dll
2007-02-02 08:24 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-02-02 08:24 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-02-02 08:23 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-02-02 08:23 9,104 --a------ C:\WINDOWS\system\VER.DLL
2007-02-02 08:23 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-02-02 08:23 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-02-02 08:23 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-02-02 08:23 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2007-02-02 08:23 70,848 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-02-02 08:23 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-02-02 08:23 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-02-02 08:23 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-02-02 08:23 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-02-02 08:23 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-02-02 08:23 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-02-02 08:23 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-02-02 08:23 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-02-02 08:23 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-02-02 08:23 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-02-02 08:23 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-02-02 08:23 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-02-02 08:23 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-02-02 08:23 6,656 --a------ C:\WINDOWS\system32\batt.dll
2007-02-02 08:23 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-02-02 08:23 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-02-02 08:23 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-02-02 08:23 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-02-02 08:23 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-02-02 08:23 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-02-02 08:23 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-02-02 08:23 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-02-02 08:23 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-02-02 08:23 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-02-02 08:23 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-02-02 08:23 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-02-02 08:23 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-02-02 08:23 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-02-02 08:23 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-02-02 08:23 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-02-02 08:23 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-02-02 08:23 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-02-02 08:23 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-02-02 08:23 <REP> dr------- C:\Program Files
2007-02-02 08:23 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-02-02 08:23 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-02-02 08:22 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
2007-02-02 08:22 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
2007-02-02 08:22 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
2007-02-02 08:22 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
2007-02-02 08:22 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
2007-02-02 08:22 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
2007-02-02 08:22 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
2007-02-02 08:22 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-02-02 08:22 <REP> d-------- C:\WINDOWS\system32\CatRoot
2007-02-02 08:22 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
2007-02-02 08:22 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
2007-02-02 08:22 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
2007-02-02 08:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
2007-02-02 08:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau
2007-02-02 08:21 <REP> d-------- C:\Documents and Settings
2007-02-02 07:58 477,771 ---hs---- C:\WINDOWS\system32\mlkkj.bak1
2007-02-02 07:53 0 --a------ C:\WINDOWS\nsreg.dat
2007-02-02 07:52 <REP> d-------- C:\Program Files\Mozilla Firefox(2)
2007-02-02 07:49 <REP> d-------- C:\Program Files\Alwil Software
2007-02-02 07:48 1,048,576 --a------ C:\DOCUME~1\Tom\ntuser.dat
2007-02-02 07:47 <REP> dr------- C:\DOCUME~1\Tom\Mes documents
2007-02-02 07:47 <REP> dr------- C:\DOCUME~1\Tom\Menu D‚marrer
2007-02-02 07:47 <REP> dr------- C:\DOCUME~1\Tom\Favoris
2007-02-02 07:47 <REP> d--hs---- C:\WINDOWS\Installer
2007-02-02 07:47 <REP> d--h----- C:\DOCUME~1\Tom\Voisinage r‚seau
2007-02-02 07:47 <REP> d--h----- C:\DOCUME~1\Tom\Voisinage d'impression
2007-02-02 07:47 <REP> d--h----- C:\DOCUME~1\Tom\ModŠles
2007-02-02 07:47 <REP> d-------- C:\DOCUME~1\Tom\Bureau
2007-02-01 05:56 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-02-01 05:56 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-02-01 05:56 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-02-01 05:56 639,066 --a------ C:\WINDOWS\system32\DivX.dll
2007-01-31 22:27 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-01-31 00:15 118,784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-01-30 06:03 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-01-30 06:03 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-01-30 06:03 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-01-30 05:56 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-01-30 05:56 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-01-30 05:56 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-01-30 05:56 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-01-30 05:56 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-01-30 05:56 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-01-30 05:56 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-01-30 05:56 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-02-06 15:51 -------- d---s---- C:\DOCUME~1\Tom\Application Data\microsoft
2007-02-06 12:12 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2007-02-06 12:12 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2007-02-06 12:11 -------- d-------- C:\Program Files\antivir personaledition classic
2007-02-02 16:10 -------- d-------- C:\DOCUME~1\Tom\Application Data\macromedia
2007-02-02 12:09 48616 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-02-02 12:09 367658 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-02-02 08:22 62 --ahs---- C:\DOCUME~1\Tom\Application Data\desktop.ini
2007-02-02 07:53 -------- d-------- C:\DOCUME~1\Tom\Application Data\mozilla
2007-02-02 07:47 -------- d-------- C:\DOCUME~1\Tom\Application Data\identities
2006-12-12 17:24 12288 --a------ C:\WINDOWS\system32\divxwmpexttype.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Windows Update"="ssms.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Windows Update"="ssms.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4C2142F9-E90D-4D2F-B286-840AFDC4BC5F}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
********************************************************************
catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
? [1292]
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 0
********************************************************************
Et enfin Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:01:32, on 06/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Documents and Settings\Tom\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {2E276AB6-3D76-4467-8E36-193CB19D103D} - C:\WINDOWS\System32\ddccc.dll (file missing)
O2 - BHO: (no name) - {4C2142F9-E90D-4D2F-B286-840AFDC4BC5F} - C:\WINDOWS\System32\yayyxyx.dll (file missing)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\vvrlgbfh.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Voila c'est tout
Completion time: 07-02-06 15:58:24
*************************************************
Voila le VundoFix:
VundoFix V6.3.5
Checking Java version...
Sun Java not detected
Scan started at 15:41:59 06/02/2007
Listing files found while scanning....
C:\Documents and settings\Tom\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Tom\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Program Files\VSAdd-in\VSAdd-in.dll
C:\WINDOWS\System32\cccdd.bak1
C:\WINDOWS\System32\cccdd.bak2
C:\WINDOWS\System32\cccdd.ini
C:\WINDOWS\System32\ddccc.dll
C:\WINDOWS\system32\gebbaab.dll
C:\WINDOWS\system32\oyricijv.dll
C:\WINDOWS\system32\pmnlkhh.dll
C:\WINDOWS\system32\vjiciryo.ini
C:\WINDOWS\System32\vvrlgbfh.dll
C:\WINDOWS\system32\yayyxyx.dll
Beginning removal...
Attempting to delete C:\Documents and settings\Tom\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Tom\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!
Attempting to delete C:\Documents and settings\Tom\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Documents and settings\Tom\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!
Attempting to delete C:\WINDOWS\System32\cccdd.bak1
C:\WINDOWS\System32\cccdd.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\cccdd.bak2
C:\WINDOWS\System32\cccdd.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\cccdd.ini
C:\WINDOWS\System32\cccdd.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\ddccc.dll
C:\WINDOWS\System32\ddccc.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\gebbaab.dll
C:\WINDOWS\system32\gebbaab.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\oyricijv.dll
C:\WINDOWS\system32\oyricijv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnlkhh.dll
C:\WINDOWS\system32\pmnlkhh.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vjiciryo.ini
C:\WINDOWS\system32\vjiciryo.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\yayyxyx.dll
C:\WINDOWS\system32\yayyxyx.dll Has been deleted!
Performing Repairs to the registry.
Done!
************************************************
Voila le ComboFix
ComboFix 07-02-06.3 - Running from: "C:\Documents and Settings\Tom\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2007-01-06 to 2007-02-06 ))))))))))))))))))))))))))))))))))
2007-02-06 15:41 <REP> d-------- C:\VundoFix Backups
2007-02-06 15:28 <REP> d-------- C:\DOCUME~1\Tom\.CodeBlocks
2007-02-06 15:27 946,688 --a------ C:\WINDOWS\system32\libxml2.dll
2007-02-06 15:27 92,183 --a------ C:\WINDOWS\system32\libgdk_pixbuf-2.0-0.dll
2007-02-06 15:27 9,728 --a------ C:\WINDOWS\system32\testname.exe
2007-02-06 15:27 892,928 --a------ C:\WINDOWS\system32\iconv.dll
2007-02-06 15:27 81,920 --a------ C:\WINDOWS\system32\xmltok.dll
2007-02-06 15:27 80,931 --a------ C:\WINDOWS\system32\pkg-config.exe
2007-02-06 15:27 76,800 --a------ C:\WINDOWS\system32\tiff2pdf.exe
2007-02-06 15:27 73,728 --a------ C:\WINDOWS\system32\zlib1.dll
2007-02-06 15:27 73,728 --a------ C:\WINDOWS\system32\libglade-2.0-0.dll
2007-02-06 15:27 69,632 --a------ C:\WINDOWS\system32\gettextlib.dll
2007-02-06 15:27 680,386 --a------ C:\WINDOWS\system32\libgdk-win32-2.0-0.dll
2007-02-06 15:27 671,175 --a------ C:\WINDOWS\system32\unins000.exe
2007-02-06 15:27 627,802 --a------ C:\WINDOWS\system32\libglib-2.0-0.dll
2007-02-06 15:27 61,952 --a------ C:\WINDOWS\system32\fax2ps.exe
2007-02-06 15:27 59,392 --a------ C:\WINDOWS\system32\raw2tiff.exe
2007-02-06 15:27 58,699 --a------ C:\WINDOWS\system32\libpangowin32-1.0-0.dll
2007-02-06 15:27 57,344 --a------ C:\WINDOWS\system32\minigzip.exe
2007-02-06 15:27 56,832 --a------ C:\WINDOWS\system32\bmp2tiff.exe
2007-02-06 15:27 53,248 --a------ C:\WINDOWS\system32\xmlparse.dll
2007-02-06 15:27 49,152 --a------ C:\WINDOWS\system32\xmlwf.exe
2007-02-06 15:27 47,104 --a------ C:\WINDOWS\system32\tiff2ps.exe
2007-02-06 15:27 460,800 --a------ C:\WINDOWS\system32\freetype6.dll
2007-02-06 15:27 45,056 --a------ C:\WINDOWS\system32\intl.dll
2007-02-06 15:27 41,314 --a------ C:\WINDOWS\system32\pngtest.exe
2007-02-06 15:27 404,550 --a------ C:\WINDOWS\system32\libcairo-2.dll
2007-02-06 15:27 40,960 --a------ C:\WINDOWS\system32\ftview.exe
2007-02-06 15:27 38,912 --a------ C:\WINDOWS\system32\jpegtran.exe
2007-02-06 15:27 38,912 --a------ C:\WINDOWS\system32\ftstring.exe
2007-02-06 15:27 378,880 --a------ C:\WINDOWS\system32\libtiff3.dll
2007-02-06 15:27 37,440 --a------ C:\WINDOWS\system32\libpangocairo-1.0-0.dll
2007-02-06 15:27 36,864 --a------ C:\WINDOWS\system32\cjpeg.exe
2007-02-06 15:27 35,840 --a------ C:\WINDOWS\system32\xmllint.exe
2007-02-06 15:27 35,840 --a------ C:\WINDOWS\system32\djpeg.exe
2007-02-06 15:27 35,328 --a------ C:\WINDOWS\system32\tiffcp.exe
2007-02-06 15:27 34,304 --a------ C:\WINDOWS\system32\ftmulti.exe
2007-02-06 15:27 34,254 --a------ C:\WINDOWS\system32\unins000.dat
2007-02-06 15:27 335,872 --a------ C:\WINDOWS\system32\xgettext.exe
2007-02-06 15:27 3,552,187 --a------ C:\WINDOWS\system32\libgtk-win32-2.0-0.dll
2007-02-06 15:27 28,672 --a------ C:\WINDOWS\system32\asprintf.dll
2007-02-06 15:27 28,565 --a------ C:\WINDOWS\system32\fc-cache.exe
2007-02-06 15:27 27,136 --a------ C:\WINDOWS\system32\rpng2-win.exe
2007-02-06 15:27 25,705 --a------ C:\WINDOWS\system32\pango-querymodules.exe
2007-02-06 15:27 24,576 --a------ C:\WINDOWS\system32\tiffmedian.exe
2007-02-06 15:27 24,576 --a------ C:\WINDOWS\system32\gif2tiff.exe
2007-02-06 15:27 24,576 --a------ C:\WINDOWS\system32\gettextpo.dll
2007-02-06 15:27 24,064 --a------ C:\WINDOWS\system32\tiffcmp.exe
2007-02-06 15:27 23,770 --a------ C:\WINDOWS\system32\fc-list.exe
2007-02-06 15:27 23,552 --a------ C:\WINDOWS\system32\tiffdump.exe
2007-02-06 15:27 228,872 --a------ C:\WINDOWS\system32\libpangoft2-1.0-0.dll
2007-02-06 15:27 226,818 --a------ C:\WINDOWS\system32\libgobject-2.0-0.dll
2007-02-06 15:27 223,998 --a------ C:\WINDOWS\system32\libpango-1.0-0.dll
2007-02-06 15:27 22,219 --a------ C:\WINDOWS\system32\libgthread-2.0-0.dll
2007-02-06 15:27 22,016 --a------ C:\WINDOWS\system32\thumbnail.exe
2007-02-06 15:27 21,504 --a------ C:\WINDOWS\system32\wpng.exe
2007-02-06 15:27 21,504 --a------ C:\WINDOWS\system32\fax2tiff.exe
2007-02-06 15:27 203,264 --a------ C:\WINDOWS\system32\libpng13.dll
2007-02-06 15:27 20,992 --a------ C:\WINDOWS\system32\VisualPng.exe
2007-02-06 15:27 20,992 --a------ C:\WINDOWS\system32\tiffinfo.exe
2007-02-06 15:27 20,992 --a------ C:\WINDOWS\system32\tiffgt.exe
2007-02-06 15:27 20,992 --a------ C:\WINDOWS\system32\tiff2bw.exe
2007-02-06 15:27 20,480 --a------ C:\WINDOWS\system32\ngettext.exe
2007-02-06 15:27 20,480 --a------ C:\WINDOWS\system32\gettext.exe
2007-02-06 15:27 20,480 --a------ C:\WINDOWS\system32\envsubst.exe
2007-02-06 15:27 19,968 --a------ C:\WINDOWS\system32\pal2rgb.exe
2007-02-06 15:27 19,456 --a------ C:\WINDOWS\system32\tiff2rgba.exe
2007-02-06 15:27 19,456 --a------ C:\WINDOWS\system32\rgb2ycbcr.exe
2007-02-06 15:27 181,333 --a------ C:\WINDOWS\system32\libfontconfig-1.dll
2007-02-06 15:27 18,944 --a------ C:\WINDOWS\system32\tiffdither.exe
2007-02-06 15:27 18,944 --a------ C:\WINDOWS\system32\sgi2tiff.exe
2007-02-06 15:27 18,944 --a------ C:\WINDOWS\system32\ftbench.exe
2007-02-06 15:27 18,432 --a------ C:\WINDOWS\system32\ras2tiff.exe
2007-02-06 15:27 17,920 --a------ C:\WINDOWS\system32\rpng-win.exe
2007-02-06 15:27 17,920 --a------ C:\WINDOWS\system32\ppm2tiff.exe
2007-02-06 15:27 17,408 --a------ C:\WINDOWS\system32\rdjpgcom.exe
2007-02-06 15:27 17,126 --a------ C:\WINDOWS\system32\libgmodule-2.0-0.dll
2007-02-06 15:27 16,896 --a------ C:\WINDOWS\system32\wrjpgcom.exe
2007-02-06 15:27 16,384 --a------ C:\WINDOWS\system32\iconv.exe
2007-02-06 15:27 15,360 --a------ C:\WINDOWS\system32\fttimer.exe
2007-02-06 15:27 14,848 --a------ C:\WINDOWS\system32\tiffsplit.exe
2007-02-06 15:27 14,336 --a------ C:\WINDOWS\system32\ftdump.exe
2007-02-06 15:27 13,824 --a------ C:\WINDOWS\system32\pnm2png.exe
2007-02-06 15:27 13,824 --a------ C:\WINDOWS\system32\jpegexiforient.exe
2007-02-06 15:27 13,312 --a------ C:\WINDOWS\system32\ycbcr.exe
2007-02-06 15:27 13,312 --a------ C:\WINDOWS\system32\tiffset.exe
2007-02-06 15:27 13,312 --a------ C:\WINDOWS\system32\png2pnm.exe
2007-02-06 15:27 13,312 --a------ C:\WINDOWS\system32\ftmemchk.exe
2007-02-06 15:27 127,488 --a------ C:\WINDOWS\system32\jpeg62.dll
2007-02-06 15:27 12,288 --a------ C:\WINDOWS\system32\ftlint.exe
2007-02-06 15:27 114,688 --a------ C:\WINDOWS\system32\gettextsrc.dll
2007-02-06 15:27 11,776 --a------ C:\WINDOWS\system32\ftchkwd.exe
2007-02-06 15:27 11,264 --a------ C:\WINDOWS\system32\fttry.exe
2007-02-06 15:27 100,708 --a------ C:\WINDOWS\system32\libatk-1.0-0.dll
2007-02-06 15:27 10,555 --a------ C:\WINDOWS\system32\gspawn-win32-helper.exe
2007-02-06 15:27 10,240 --a------ C:\WINDOWS\system32\xmlcatalog.exe
2007-02-06 15:27 <REP> d-------- C:\WINDOWS\system32\lib
2007-02-06 15:27 <REP> d-------- C:\WINDOWS\system32\etc
2007-02-06 15:23 <REP> d-------- C:\Program Files\GTK+ 2.10.6
2007-02-06 15:21 <REP> d-------- C:\Program Files\CodeBlocks
2007-02-06 12:18 <REP> d-------- C:\DOCUME~1\Tom\Application Data\Talkback
2007-02-06 12:16 <REP> d-------- C:\DOCUME~1\Maman\Application Data\SearchToolbarCorp
2007-02-03 13:16 786,432 --ah----- C:\DOCUME~1\Maman\NTUSER.DAT
2007-02-03 13:16 <REP> dr------- C:\DOCUME~1\Maman\Mes documents
2007-02-03 13:16 <REP> dr------- C:\DOCUME~1\Maman\Menu D‚marrer
2007-02-03 13:16 <REP> dr------- C:\DOCUME~1\Maman\Favoris
2007-02-03 13:16 <REP> d--h----- C:\DOCUME~1\Maman\Voisinage r‚seau
2007-02-03 13:16 <REP> d--h----- C:\DOCUME~1\Maman\Voisinage d'impression
2007-02-03 13:16 <REP> d--h----- C:\DOCUME~1\Maman\ModŠles
2007-02-03 13:16 <REP> d-------- C:\DOCUME~1\Maman\Bureau
2007-02-02 16:57 786,432 --ah----- C:\DOCUME~1\NAPO~1.JH-\NTUSER.DAT
2007-02-02 16:57 <REP> dr------- C:\DOCUME~1\NAPO~1.JH-\Mes documents
2007-02-02 16:57 <REP> dr------- C:\DOCUME~1\NAPO~1.JH-\Menu D‚marrer
2007-02-02 16:57 <REP> dr------- C:\DOCUME~1\NAPO~1.JH-\Favoris
2007-02-02 16:57 <REP> d--h----- C:\DOCUME~1\NAPO~1.JH-\Voisinage r‚seau
2007-02-02 16:57 <REP> d--h----- C:\DOCUME~1\NAPO~1.JH-\Voisinage d'impression
2007-02-02 16:57 <REP> d--h----- C:\DOCUME~1\NAPO~1.JH-\ModŠles
2007-02-02 16:57 <REP> d-------- C:\DOCUME~1\NAPO~1.JH-\Bureau
2007-02-02 16:39 <REP> d-------- C:\Program Files\Google
2007-02-02 16:38 36,624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-02-02 16:38 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-02-02 16:38 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-02-02 16:38 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-02-02 16:38 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-02-02 16:38 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-02-02 16:38 <REP> d-------- C:\Program Files\DivX
2007-02-02 16:10 1,177 --a------ C:\WINDOWS\mozver.dat
2007-02-02 16:09 997,888 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2007-02-02 16:09 892,416 --a------ C:\WINDOWS\system32\wmspdmoe.dll
2007-02-02 16:09 816,264 --a------ C:\WINDOWS\system32\wmvdmod.dll
2007-02-02 16:09 760,968 --a------ C:\WINDOWS\system32\wmsdmod.dll
2007-02-02 16:09 670,208 --a------ C:\WINDOWS\system32\wmadmoe.dll
2007-02-02 16:09 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
2007-02-02 16:09 516,173 --a------ C:\WINDOWS\system32\MSVCP60D.DLL
2007-02-02 16:09 486,536 --a------ C:\WINDOWS\system32\wmspdmod.dll
2007-02-02 16:09 410,248 --a------ C:\WINDOWS\system32\wmadmod.dll
2007-02-02 16:09 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2007-02-02 16:09 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2007-02-02 16:09 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
2007-02-02 16:09 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2007-02-02 16:09 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
2007-02-02 16:09 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-02-02 16:09 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-02-02 16:09 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-02-02 16:09 1,111,040 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2007-02-02 16:09 <REP> d-------- C:\Program Files\Free Audio Pack
2007-02-02 16:08 82,432 --a------ C:\WINDOWS\system32\drmstor.dll
2007-02-02 16:08 81,408 --a------ C:\WINDOWS\system32\logagent.exe
2007-02-02 16:08 678,912 --a------ C:\WINDOWS\system32\drmv2clt.dll
2007-02-02 16:08 6,656 --a------ C:\WINDOWS\system32\laprxy.dll
2007-02-02 16:08 301,712 --a------ C:\WINDOWS\system32\drmclien.dll
2007-02-02 16:08 253,952 --a------ C:\WINDOWS\system32\msnetobj.dll
2007-02-02 16:08 241,664 --a------ C:\WINDOWS\system32\qasf.dll
2007-02-02 16:08 232,960 --a------ C:\WINDOWS\system32\blackbox.dll
2007-02-02 16:08 143,360 --a------ C:\WINDOWS\system32\wmidx.dll
2007-02-02 13:51 291,328 --a------ C:\Program Files\multiboot.exe
2007-02-02 13:51 <REP> d-------- C:\Program Files\icons
2007-02-02 13:31 <REP> d-------- C:\Program Files\MSN Messenger
2007-02-02 13:06 <REP> d-------- C:\Program Files\CDBurnerXP Pro 3
2007-02-02 12:35 <REP> d-------- C:\Program Files\Mozilla Firefox
2007-02-02 12:29 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-02-02 12:29 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-02-02 12:29 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-02-02 12:28 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-02-02 12:28 <REP> d-------- C:\Program Files\Grisoft
2007-02-02 12:21 <REP> d-------- C:\e8a9a420aacae4b090
2007-02-02 12:18 <REP> d-------- C:\WINDOWS\pss
2007-02-02 11:03 <REP> d--hs---- C:\RECYCLER
2007-02-02 10:59 524,288 --ah----- C:\DOCUME~1\Napo\NTUSER.DAT
2007-02-02 10:59 <REP> d-------- C:\DOCUME~1\Napo\ModŠles
2007-02-02 10:59 <REP> d-------- C:\DOCUME~1\Napo\Favoris
2007-02-02 10:57 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2007-02-02 10:56 <REP> d-------- C:\WINDOWS\Prefetch
2007-02-02 09:18 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-02-02 09:18 <REP> dr--s---- C:\WINDOWS\Fonts
2007-02-02 09:18 <REP> dr------- C:\WINDOWS\Web
2007-02-02 09:18 <REP> d--h----- C:\WINDOWS\inf
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\WinSxS
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\twain_32
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\wins
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\wbem
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\usmt
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\spool
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\ShellExt
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\Setup
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\ras
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\oobe
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\npp
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\mui
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\inetsrv
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\IME
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\icsxml
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\ias
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\export
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\drivers
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\dhcp
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\config
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\3076
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\2052
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\1054
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\1042
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\1041
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\1037
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\1036
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\1033
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\1031
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\1028
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32\1025
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system32
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\system
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\security
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\Resources
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\repair
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\mui
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\msapps
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\msagent
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\Media
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\java
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\ime
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\Help
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\Driver Cache
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\Debug
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\Cursors
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\Connection Wizard
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\Config
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\AppPatch
2007-02-02 09:18 <REP> d-------- C:\WINDOWS\addins
2007-02-02 09:18 <REP> d-------- C:\WINDOWS
2007-02-02 08:54 <REP> d-------- C:\WINDOWS\provisioning
2007-02-02 08:51 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-02-02 08:39 237,568 --a------ C:\DOCUME~1\NETWOR~1\NTUSER.DAT
2007-02-02 08:39 237,568 --a------ C:\DOCUME~1\LOCALS~1\NTUSER.DAT
2007-02-02 08:39 <REP> d--hs---- C:\System Volume Information
2007-02-02 08:36 55,808 --ah----- C:\WINDOWS\system32\mrdyfdh.exe
2007-02-02 08:36 <REP> d-------- C:\WINDOWS\system32\xircom
2007-02-02 08:36 <REP> d-------- C:\Program Files\microsoft frontpage
2007-02-02 08:35 237,568 ---h----- C:\DOCUME~1\DEFAUL~1\NTUSER.DAT
2007-02-02 08:35 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-02-02 08:35 0 -rahs---- C:\MSDOS.SYS
2007-02-02 08:35 0 -rahs---- C:\IO.SYS
2007-02-02 08:35 0 --a------ C:\CONFIG.SYS
2007-02-02 08:35 0 --a------ C:\AUTOEXEC.BAT
2007-02-02 08:34 22,224 --ah----- C:\WINDOWS\system32\dvne.exe
2007-02-02 08:33 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM
2007-02-02 08:32 <REP> dr------- C:\WINDOWS\Offline Web Pages
2007-02-02 08:32 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2007-02-02 08:31 43 --ahs---- C:\WINDOWS\removalfile.bat
2007-02-02 08:31 180,736 --a------ C:\WINDOWS\system32\qmgr.dll
2007-02-02 08:31 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-02-02 08:31 <REP> d-------- C:\WINDOWS\system32\Macromed
2007-02-02 08:31 <REP> d-------- C:\WINDOWS\system32\DirectX
2007-02-02 08:31 <REP> d-------- C:\WINDOWS\srchasst
2007-02-02 08:31 <REP> d-------- C:\Program Files\Movie Maker
2007-02-02 08:30 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2007-02-02 08:30 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2007-02-02 08:30 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2007-02-02 08:30 73,728 --a------ C:\WINDOWS\system32\ils.dll
2007-02-02 08:30 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2007-02-02 08:30 70,528 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-02-02 08:30 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2007-02-02 08:30 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2007-02-02 08:30 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2007-02-02 08:30 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-02-02 08:30 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-02-02 08:30 50,176 --a------ C:\WINDOWS\system32\inetres.dll
2007-02-02 08:30 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2007-02-02 08:30 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-02-02 08:30 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-02-02 08:30 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-02-02 08:30 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-02-02 08:30 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-02-02 08:30 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-02-02 08:30 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2007-02-02 08:30 256,000 --a------ C:\WINDOWS\system32\mstask.dll
2007-02-02 08:30 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-02-02 08:30 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-02-02 08:30 220,672 --a------ C:\WINDOWS\system32\srrstr.dll
2007-02-02 08:30 21,892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-02-02 08:30 160,768 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-02-02 08:30 160,768 --a------ C:\WINDOWS\system32\schedsvc(3).dll
2007-02-02 08:30 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-02-02 08:30 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
2007-02-02 08:30 155,648 --a------ C:\WINDOWS\system32\srsvc(3).dll
2007-02-02 08:30 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-02-02 08:30 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-02-02 08:30 <REP> d---s---- C:\WINDOWS\Tasks
2007-02-02 08:30 <REP> d-------- C:\WINDOWS\system32\Restore
2007-02-02 08:30 <REP> d-------- C:\WINDOWS\PCHEALTH
2007-02-02 08:30 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2007-02-02 08:29 <REP> d--h----- C:\Program Files\WindowsUpdate
2007-02-02 08:29 <REP> d-------- C:\WINDOWS\Registration
2007-02-02 08:29 <REP> d-------- C:\Program Files\Services en ligne
2007-02-02 08:29 <REP> d-------- C:\Program Files\Messenger
2007-02-02 08:28 96,256 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-02-02 08:28 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-02-02 08:28 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-02-02 08:28 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-02-02 08:28 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-02-02 08:28 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-02-02 08:28 83,968 --a------ C:\WINDOWS\system32\mtxoci(2).dll
2007-02-02 08:28 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2007-02-02 08:28 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-02-02 08:28 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2007-02-02 08:28 8,704 --a------ C:\WINDOWS\system32\icaapi(3).dll
2007-02-02 08:28 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-02-02 08:28 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-02-02 08:28 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2007-02-02 08:28 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2007-02-02 08:28 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-02-02 08:28 583,168 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-02-02 08:28 583,168 --a------ C:\WINDOWS\system32\catsrvut(3).dll
2007-02-02 08:28 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2007-02-02 08:28 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-02-02 08:28 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2007-02-02 08:28 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2007-02-02 08:28 56,832 --a------ C:\WINDOWS\system32\colbact(3).dll
2007-02-02 08:28 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-02-02 08:28 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-02-02 08:28 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-02-02 08:28 534,528 --a------ C:\WINDOWS\system32\spider.exe
2007-02-02 08:28 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2007-02-02 08:28 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2007-02-02 08:28 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-02-02 08:28 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-02-02 08:28 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-02-02 08:28 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2007-02-02 08:28 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-02-02 08:28 468,480 --a------ C:\WINDOWS\system32\clbcatq(3).dll
2007-02-02 08:28 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-02-02 08:28 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-02-02 08:28 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-02-02 08:28 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-02-02 08:28 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-02-02 08:28 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-02-02 08:28 390,144 --a------ C:\WINDOWS\system32\mstsc.exe
2007-02-02 08:28 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-02-02 08:28 360,960 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-02-02 08:28 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-02-02 08:28 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
2007-02-02 08:28 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-02-02 08:28 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-02-02 08:28 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-02-02 08:28 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-02-02 08:28 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-02-02 08:28 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-02-02 08:28 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-02-02 08:28 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2007-02-02 08:28 215,040 --a------ C:\WINDOWS\system32\catsrv(3).dll
2007-02-02 08:28 200,192 --a------ C:\WINDOWS\system32\termsrv.dll
2007-02-02 08:28 200,192 --a------ C:\WINDOWS\system32\termsrv(3).dll
2007-02-02 08:28 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-02-02 08:28 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-02-02 08:28 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
2007-02-02 08:28 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
2007-02-02 08:28 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-02-02 08:28 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
2007-02-02 08:28 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-02-02 08:28 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-02-02 08:28 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2007-02-02 08:28 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-02-02 08:28 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-02-02 08:28 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-02-02 08:28 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-02-02 08:28 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-02-02 08:28 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-02-02 08:28 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-02-02 08:28 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-02-02 08:28 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-02-02 08:28 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-02-02 08:28 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-02-02 08:28 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-02-02 08:28 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
2007-02-02 08:28 131,584 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-02-02 08:28 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-02-02 08:28 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-02-02 08:28 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-02-02 08:28 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2007-02-02 08:28 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2007-02-02 08:28 115,200 --a------ C:\WINDOWS\system32\calc.exe
2007-02-02 08:28 114,688 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-02-02 08:28 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-02-02 08:28 107,912 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-02-02 08:28 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-02-02 08:28 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-02-02 08:28 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-02-02 08:28 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-02-02 08:28 1,139,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-02-02 08:28 1,139,200 --a------ C:\WINDOWS\system32\comsvcs(3).dll
2007-02-02 08:28 <REP> d-------- C:\WINDOWS\system32\MsDtc
2007-02-02 08:28 <REP> d-------- C:\WINDOWS\system32\Com
2007-02-02 08:28 <REP> d-------- C:\Program Files\Windows NT
2007-02-02 08:28 <REP> d-------- C:\Program Files\MSN Gaming Zone
2007-02-02 08:26 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-02-02 08:26 6,400 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-02-02 08:26 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-02-02 08:26 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-02-02 08:26 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-02-02 08:26 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-02-02 08:26 5,120 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-02-02 08:26 4,608 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-02-02 08:26 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-02-02 08:26 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-02-02 08:26 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-02-02 08:26 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-02-02 08:25 9,728 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-02-02 08:25 731,648 --a------ C:\WINDOWS\system32\drivers\nv4.sys
2007-02-02 08:25 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-02-02 08:25 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-02-02 08:25 40,704 --a------ C:\WINDOWS\system32\drivers\es1371mp.sys
2007-02-02 08:25 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-02-02 08:25 27,392 --a------ C:\WINDOWS\system32\drivers\VIAAGP.SYS
2007-02-02 08:25 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-02-02 08:25 1,738,496 --a------ C:\WINDOWS\system32\nv4.dll
2007-02-02 08:24 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-02-02 08:24 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-02-02 08:23 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-02-02 08:23 9,104 --a------ C:\WINDOWS\system\VER.DLL
2007-02-02 08:23 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-02-02 08:23 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-02-02 08:23 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-02-02 08:23 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2007-02-02 08:23 70,848 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-02-02 08:23 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-02-02 08:23 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-02-02 08:23 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-02-02 08:23 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-02-02 08:23 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-02-02 08:23 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-02-02 08:23 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-02-02 08:23 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-02-02 08:23 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-02-02 08:23 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-02-02 08:23 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-02-02 08:23 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-02-02 08:23 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-02-02 08:23 6,656 --a------ C:\WINDOWS\system32\batt.dll
2007-02-02 08:23 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-02-02 08:23 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-02-02 08:23 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-02-02 08:23 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-02-02 08:23 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-02-02 08:23 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-02-02 08:23 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-02-02 08:23 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-02-02 08:23 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-02-02 08:23 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-02-02 08:23 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-02-02 08:23 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-02-02 08:23 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-02-02 08:23 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-02-02 08:23 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-02-02 08:23 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-02-02 08:23 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-02-02 08:23 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-02-02 08:23 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-02-02 08:23 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-02-02 08:23 <REP> dr------- C:\Program Files
2007-02-02 08:23 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-02-02 08:23 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-02-02 08:22 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
2007-02-02 08:22 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
2007-02-02 08:22 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
2007-02-02 08:22 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
2007-02-02 08:22 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
2007-02-02 08:22 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
2007-02-02 08:22 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
2007-02-02 08:22 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-02-02 08:22 <REP> d-------- C:\WINDOWS\system32\CatRoot
2007-02-02 08:22 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
2007-02-02 08:22 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
2007-02-02 08:22 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
2007-02-02 08:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
2007-02-02 08:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau
2007-02-02 08:21 <REP> d-------- C:\Documents and Settings
2007-02-02 07:58 477,771 ---hs---- C:\WINDOWS\system32\mlkkj.bak1
2007-02-02 07:53 0 --a------ C:\WINDOWS\nsreg.dat
2007-02-02 07:52 <REP> d-------- C:\Program Files\Mozilla Firefox(2)
2007-02-02 07:49 <REP> d-------- C:\Program Files\Alwil Software
2007-02-02 07:48 1,048,576 --a------ C:\DOCUME~1\Tom\ntuser.dat
2007-02-02 07:47 <REP> dr------- C:\DOCUME~1\Tom\Mes documents
2007-02-02 07:47 <REP> dr------- C:\DOCUME~1\Tom\Menu D‚marrer
2007-02-02 07:47 <REP> dr------- C:\DOCUME~1\Tom\Favoris
2007-02-02 07:47 <REP> d--hs---- C:\WINDOWS\Installer
2007-02-02 07:47 <REP> d--h----- C:\DOCUME~1\Tom\Voisinage r‚seau
2007-02-02 07:47 <REP> d--h----- C:\DOCUME~1\Tom\Voisinage d'impression
2007-02-02 07:47 <REP> d--h----- C:\DOCUME~1\Tom\ModŠles
2007-02-02 07:47 <REP> d-------- C:\DOCUME~1\Tom\Bureau
2007-02-01 05:56 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-02-01 05:56 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-02-01 05:56 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-02-01 05:56 639,066 --a------ C:\WINDOWS\system32\DivX.dll
2007-01-31 22:27 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-01-31 00:15 118,784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-01-30 06:03 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-01-30 06:03 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-01-30 06:03 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-01-30 05:56 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-01-30 05:56 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-01-30 05:56 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-01-30 05:56 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-01-30 05:56 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-01-30 05:56 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-01-30 05:56 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-01-30 05:56 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-02-06 15:51 -------- d---s---- C:\DOCUME~1\Tom\Application Data\microsoft
2007-02-06 12:12 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2007-02-06 12:12 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2007-02-06 12:11 -------- d-------- C:\Program Files\antivir personaledition classic
2007-02-02 16:10 -------- d-------- C:\DOCUME~1\Tom\Application Data\macromedia
2007-02-02 12:09 48616 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-02-02 12:09 367658 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-02-02 08:22 62 --ahs---- C:\DOCUME~1\Tom\Application Data\desktop.ini
2007-02-02 07:53 -------- d-------- C:\DOCUME~1\Tom\Application Data\mozilla
2007-02-02 07:47 -------- d-------- C:\DOCUME~1\Tom\Application Data\identities
2006-12-12 17:24 12288 --a------ C:\WINDOWS\system32\divxwmpexttype.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Windows Update"="ssms.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Windows Update"="ssms.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4C2142F9-E90D-4D2F-B286-840AFDC4BC5F}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
********************************************************************
catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
? [1292]
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 0
********************************************************************
Et enfin Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:01:32, on 06/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Documents and Settings\Tom\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {2E276AB6-3D76-4467-8E36-193CB19D103D} - C:\WINDOWS\System32\ddccc.dll (file missing)
O2 - BHO: (no name) - {4C2142F9-E90D-4D2F-B286-840AFDC4BC5F} - C:\WINDOWS\System32\yayyxyx.dll (file missing)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\vvrlgbfh.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Voila c'est tout
Completion time: 07-02-06 15:58:24
*************************************************
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumTrojan win32 vundo gen
- ForumTrojan vundo gen
- ForumTr vundo gen
- ForumTrojan win32 vundo gen besoin d'aide
- ForumInfection vundo gen et tr monder.bfq
- ForumTrojan vundo gen 4
- ForumVirus gen et vundo avec rapport hijacktis
- ForumVirus tr vundo impossible a supprimer
- ForumTrojan tr vundo et vbs agent
- ForumInfection multiple tr vundo et autres
- Voir plus
