Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probleme winantivirus

FralDe

Par FralDe
dans Analyses et éradication malwares

 Partager

Messages recommandés

FralDe Junior Member

FralDe

Posté(e)
Posté(e)

Bonjour à tous et toutes

 

Voilà comme d'autres mon PC souffre d'ouvertures intempestives de page internet menant au site Winantivirus.

 

J'ai passé ewido, son equivalent en mode sans echec et voila maintenant mon rapport Hijackthis.

 

Merci de l'aide que vous pourrez m'apporter.

 

Logfile of HijackThis v1.99.1

Scan saved at 16:44:46, on 01/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\CursorXP\CursorXP.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [\\FRALDE\EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P40 "\\FRALDE\EPSON Stylus Photo RX620 Series" /O6 "USB001" /M "Stylus Photo RX620"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [fwpuydb.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\fwpuydb.dll,nlfpswb

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [DesktopX] "C:\Program Files\Stardock\Object Desktop\IconX\IconX.exe"

O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{7BDA1349-E654-4D61-8240-DC8D6A9C2A92}: NameServer = 192.168.0.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Lien vers le commentaire
Partager sur d’autres sites

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonsoir,

 

C:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\HijackThis.exe <-- renomme le en scanner.exe

double-clic sur scanner.exe

génère un nouveau rapport et colle le ici dans un nouveau message.

Lien vers le commentaire
Partager sur d’autres sites
FralDe Junior Member

FralDe

Posté(e)
  • Auteur
Posté(e)

Bonsoir

 

Merci de ta réponse

 

Voilà le rapport avec Hijackthis renommé en scanner.exe

 

Logfile of HijackThis v1.99.1

Scan saved at 23:37:09, on 01/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\CursorXP\CursorXP.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\TEMP\win2459.tmp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\scanner.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {14F9A13C-34BC-41CF-FF5D-08CE38350D1A} - C:\WINDOWS\system32\qfchwcm.dll

O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)

O2 - BHO: (no name) - {95220C70-E068-4B68-8C82-974E07C335D4} - C:\WINDOWS\system32\vtstq.dll

O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\system32\ccwkwqji.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [\\FRALDE\EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P40 "\\FRALDE\EPSON Stylus Photo RX620 Series" /O6 "USB001" /M "Stylus Photo RX620"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [fwpuydb.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\fwpuydb.dll,nlfpswb

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [DesktopX] "C:\Program Files\Stardock\Object Desktop\IconX\IconX.exe"

O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{7BDA1349-E654-4D61-8240-DC8D6A9C2A92}: NameServer = 192.168.0.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll

O20 - Winlogon Notify: vtstq - C:\WINDOWS\system32\vtstq.dll

O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll

O20 - Winlogon Notify: winbfi32 - C:\WINDOWS\SYSTEM32\winbfi32.dll

O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Voici la manipulation à effectuer en entier

Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

 

-- Télécharge SmitfraudFix

-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

- Télécharge CCleaner : http://www.malekal.com/tutorial_CCleaner.html mais ne l'utilise pas maintenant.

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Coche ces options :

o Sweep Memory

o Sweep Registry

o Sweep Cookies

o Sweep All User Accounts

o Enable Direct Disk Sweeping

o Sweep Contents of Compressed Files

o Sweep for Rootkits

 

o Décoche Do not Sweep System Restore Folder.

 

Ensuite télécharges et installes :

KillBox de Option^Explicit

Aide Killbox

 

 

______

 

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

 

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 2 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier,

 

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

 

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HiJackThis

- N'hésite pas à consulter l'Aide de SpySweeper

 

 

Ouvres killbox

- Sélectionne "delete on reboot"

- Clique sur le petit dossier jaune à droite et sélectionne ce fichier : C:\WINDOWS\SYSTEM32\winbfi32.dll

- Clique sur la croix rouge et et blanche

- Répond yes et laisse redémarrer ton pc.

N'hésite pas à consulter l'Aide killbox

 

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 

________

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

 

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml

- Double-clique VundoFix.exe afin de le lancer.

- Clique sur le bouton Scan for Vundo.

- Lorsque le scan est complété, clique sur le bouton Remove Vundo.

- Une invite te demandera si tu veux supprimer les fichiers, clique YES

- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK

- Démarre ton PC à nouveau.

- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

 

 

 

-- Copie/Colle ici les rapports sans en oublier :

- SpySweeper

- SmitFraudFix

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HiJackThis

Lien vers le commentaire
Partager sur d’autres sites
FralDe Junior Member

FralDe

Posté(e)
  • Auteur
Posté(e) (modifié)

C'est parti pour les rapports

 

SmitFraudFix v2.117

 

Rapport fait à 11:47:35,54, 02/11/2006

Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\t‚l‚chargement\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\secure32.html supprimé

C:\WINDOWS\system32\paytime.exe supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

13:29: Traces Found: 40

13:29: Custom Sweep has completed. Elapsed time 01:27:28

13:29: acctres.dll (ID = 360037)

13:29: qfchwcm.dll (ID = 360037)

13:29: fwpuydb.dll (ID = 377746)

13:29: searchtoolbarcorp (3 subtraces) (ID = 2147532253)

13:29: HKU\S-1-5-21-3498381768-1337525451-3400960234-1007\software\search toolbar corp\ (ID = 1725890)

13:29: Detected running threat: qfchwcm.dll (ID = 360037)

13:29: File Sweep Complete, Elapsed Time: 01:26:25

13:21: Warning: Stream read error

13:21: Warning: Stream read error

Espace insuffisant pour traiter cette commande

13:16: Warning: Unable to sweep compressed file: System Error. Code: 8.

12:52: Warning: Stream read error

12:47: Warning: Failed to access drive Y:

12:47: Warning: Failed to access drive L:

12:47: Warning: Failed to access drive K:

12:47: Warning: Failed to access drive J:

12:47: Warning: Failed to access drive I:

12:47: Warning: Failed to access drive H:

12:47: Warning: Failed to access drive G:

12:47: Warning: Failed to access drive F:

12:47: Warning: Failed to access drive E:

12:16: yazzle1162oinuninstaller.exe (ID = 372953)

12:16: Found Adware: purityscan

12:04: vstoolbar (1 subtraces) (ID = 2147531659)

12:02: Starting File Sweep

12:02: Cookie Sweep Complete, Elapsed Time: 00:00:00

12:02: Starting Cookie Sweep

12:02: Registry Sweep Complete, Elapsed Time:00:00:10

12:02: HKU\S-1-5-21-3498381768-1337525451-3400960234-1007\software\adwaredisablekey3\ (ID = 1666205)

12:02: HKLM\software\classes\clsid\{1daefcb9-06c8-47c6-8f20-3fb54b244daa}\ (ID = 1738158)

12:02: HKCR\clsid\{1daefcb9-06c8-47c6-8f20-3fb54b244daa}\ (ID = 1738142)

12:02: Found Trojan Horse: trojan-vbstat-c

12:02: HKLM\software\microsoft\internet explorer\toolbar\ || {821f87ff-8245-4972-9e28-732e92ec2f51} (ID = 1699199)

12:02: HKLM\software\classes\clsid\{821f87ff-8245-4972-9e28-732e92ec2f51}\ (ID = 1697692)

12:02: HKLM\software\microsoft\windows\currentversion\uninstall\{821f87ff-8245-4972-9e28-732e92ec2f51}\ (ID = 1697674)

12:02: HKCR\clsid\{821f87ff-8245-4972-9e28-732e92ec2f51}\ (ID = 1697613)

12:02: HKLM\software\adwaredisablekey3\ (ID = 1666206)

12:02: Found Trojan Horse: trojan-busky

12:02: HKLM\software\microsoft\windows\currentversion\uninstall\toolbar888\ (ID = 1498367)

12:02: Found Adware: maxifiles

12:02: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\winbfi32\ (ID = 1239648)

12:02: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\vtstq\ (ID = 1211762)

12:02: Found Adware: virtumonde

12:02: HKLM\software\microsoft\mssmgr\ (ID = 937101)

12:02: HKLM\software\classes\typelib\{df901432-1b9f-4f5b-9e56-301c553f9095}\ (ID = 773992)

12:02: HKLM\software\classes\clsid\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad}\ (ID = 773979)

12:02: HKLM\software\classes\appid\{127df9b4-d75d-44a6-af78-8c3a8ceb03db}\ (ID = 773976)

12:02: HKLM\software\classes\appid\acm.dll\ (ID = 773974)

12:02: HKLM\software\classes\acm.acmfactory.1\ (ID = 773970)

12:02: HKLM\software\classes\acm.acmfactory\ (ID = 773964)

12:02: HKCR\appid\{127df9b4-d75d-44a6-af78-8c3a8ceb03db}\ (ID = 773962)

12:02: HKCR\appid\acm.dll\ (ID = 773960)

12:02: HKCR\typelib\{df901432-1b9f-4f5b-9e56-301c553f9095}\ (ID = 773950)

12:02: HKCR\clsid\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad}\ (ID = 773937)

12:02: HKCR\acm.acmfactory.1\ (ID = 773933)

12:02: HKCR\acm.acmfactory\ (ID = 773927)

12:02: Starting Registry Sweep

12:02: Memory Sweep Complete, Elapsed Time: 00:00:45

12:01: Starting Memory Sweep

12:01: HKCR\clsid\{821f87ff-8245-4972-9e28-732e92ec2f51}\inprocserver32\ (ID = 1705151)

12:01: Found Adware: vs toolbar

12:01: winbfi32.dll (ID = 1537861)

12:01: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\winbfi32\ || dllname (ID = 1537861)

12:01: Found Trojan Horse: trojan agent winlogonhook

12:01: HKCR\clsid\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad}\inprocserver32\ (ID = 1353159)

12:01: Found Adware: whenu save

12:01: Warning: Files are not scanned for viruses because AV engine failed to load.

12:01: Sweep initiated using definitions version 783

12:01: Spy Sweeper 5.2.3.2120 started

12:01: | Start of Session, jeudi 2 novembre 2006 |

********

12:01: | End of Session, jeudi 2 novembre 2006 |

12:01: Program Version 5.2.3.2120 Using Spyware Definitions 783

12:01: Warning: Virus definitions files are invalid, please update your virus definitions. 220

Keylogger: Off

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites: Off

Hosts File Shield: On

Internet Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

11:32: Shield States

11:32: Spyware Definitions: 783

11:32: Warning: Virus definitions files are invalid, please update your virus definitions. 220

11:32: Spy Sweeper 5.2.3.2120 started

11:32: Spy Sweeper 5.2.3.2120 started

11:32: | Start of Session, jeudi 2 novembre 2006 |

********

Modifié par FralDe
Lien vers le commentaire
Partager sur d’autres sites
FralDe Junior Member

FralDe

Posté(e)
  • Auteur
Posté(e)

suite

Script clean par Malekal_morte - http://www.malekal.com

 

Microsoft Windows XP [version 5.1.2600]

Script execute en mode sans echec

 

*** Suppression de fichiers sur C:

C:\StubInstaller.exe FOUND

 

*** Suppression des fichiers dans C:\WINDOWS\

C:\WINDOWS\ALCXMNTR.EXE FOUND

C:\WINDOWS\country.exe FOUND

C:\WINDOWS\kl?.exe FOUND

C:\WINDOWS\ms?.exe FOUND

C:\WINDOWS\toolbar.exe FOUND

C:\WINDOWS\tool?.exe FOUND

C:\WINDOWS\UnGins.exe FOUND

C:\WINDOWS\uniq FOUND

 

*** Suppression des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\SpoonUninstall.exe FOUND

C:\WINDOWS\system32\wupdmgr.exe FOUND

C:\WINDOWS\system32\xmltok.dll FOUND

C:\WINDOWS\Temp\win????.tmp.exe FOUND

Impossible de supprimer C:\WINDOWS\Temp\win????.tmp.exe

C:\WINDOWS\Temp\idd*.tmp.exe FOUND

 

"C:\Program Files\Common Files\UControl\" FOUND

"C:\Program Files\eoRezo\" FOUND

"C:\Program Files\GameHouse\" FOUND

 

......................................................................

 

VundoFix V6.2.6

 

Checking Java version...

 

Java version is 1.4.2.3

 

Scan started at 14:41:20 02/11/2006

 

Listing files found while scanning....

 

C:\WINDOWS\system32\vvefycpx.dll

C:\WINDOWS\system32\nacuncdo.exe

C:\WINDOWS\system32\vtstq.dll

C:\WINDOWS\system32\qtstv.ini

C:\WINDOWS\system32\qtstv.bak1

C:\WINDOWS\system32\qtstv.bak2

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\vvefycpx.dll

C:\WINDOWS\system32\vvefycpx.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\nacuncdo.exe

C:\WINDOWS\system32\nacuncdo.exe Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\vtstq.dll

C:\WINDOWS\system32\vtstq.dll Could not be deleted.

 

Attempting to delete C:\WINDOWS\system32\qtstv.ini

C:\WINDOWS\system32\qtstv.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qtstv.bak1

C:\WINDOWS\system32\qtstv.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qtstv.bak2

C:\WINDOWS\system32\qtstv.bak2 Has been deleted!

 

Performing Repairs to the registry.

Done!

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\vtstq.dll

C:\WINDOWS\system32\vtstq.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

 

et enfin le nouveau rapport hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 22:38:11, on 02/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\AGRSMMSG.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\CursorXP\CursorXP.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\scanner.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll

O2 - BHO: (no name) - {5B20E8E5-A6BC-46DA-982F-F7EA87B95A3B} - C:\WINDOWS\system32\vtstq.dll (file missing)

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)

O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\system32\ccwkwqji.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HPHUPD06] "c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe"

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [siSPower] "Rundll32.exe" SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [\\FRALDE\EPSON Stylus Photo RX620 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE" /P40 "\\FRALDE\EPSON Stylus Photo RX620 Series" /O6 "USB001" /M "Stylus Photo RX620"

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [fwpuydb.dll] "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\fwpuydb.dll,nlfpswb

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [DesktopX] "C:\Program Files\Stardock\Object Desktop\IconX\IconX.exe"

O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe"

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{7BDA1349-E654-4D61-8240-DC8D6A9C2A92}: NameServer = 192.168.0.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll

O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll

O20 - Winlogon Notify: winbfi32 - winbfi32.dll (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Sur HijackThis, coche ces lignes :

 

O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll

O2 - BHO: (no name) - {5B20E8E5-A6BC-46DA-982F-F7EA87B95A3B} - C:\WINDOWS\system32\vtstq.dll (file missing)

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)

O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\system32\ccwkwqji.dll

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll

O4 - HKLM\..\Run: [fwpuydb.dll] "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\fwpuydb.dll,nlfpswb

O20 - Winlogon Notify: winbfi32 - winbfi32.dll (file missing)

 

--> clic sur fix checked

 

NOTE : je te fais cocher ce programme : VSAdd-in car je le vois depuis qq temps (alors qu'avant je l'avais jamais vu) j'ai de gros soupçons sur ce programme, si tu sais d'où vient ce programme ou si c'est toi qui l'a installé, ne coche les lignes correspnondants à ce programme VSAdd-in sur HijackThis.

 

 

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

ET :

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Lien vers le commentaire
Partager sur d’autres sites
FralDe Junior Member

FralDe

Posté(e)
  • Auteur
Posté(e)

C:\WINDOWS\System32\nvapps.xml -->02/11/2006 23:27:27

C:\WINDOWS\System32\ccwkwqji.dll -->31/10/2006 21:44:52

C:\WINDOWS\System32\lhtyewus.exe -->30/10/2006 21:44:48

C:\WINDOWS\System32\perfh00C.dat -->30/10/2006 10:17:52

C:\WINDOWS\System32\perfh009.dat -->30/10/2006 10:17:52

C:\WINDOWS\System32\perfc00C.dat -->30/10/2006 10:17:52

C:\WINDOWS\System32\perfc009.dat -->30/10/2006 10:17:52

C:\WINDOWS\System32\PerfStringBackup.INI -->30/10/2006 10:17:50

C:\WINDOWS\System32\wpa.dbl -->22/10/2006 22:49:56

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP DirectShow Decoder Codec.dat -->20/10/2006 22:21:53

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP DirectShow Decoder Codec.bmp -->20/10/2006 22:21:48

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat -->20/10/2006 22:13:25

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.bmp -->20/10/2006 22:12:59

C:\WINDOWS\System32\WRLogonNtf.dll -->20/10/2006 15:24:44

C:\WINDOWS\System32\ssiefr.EXE -->20/10/2006 15:24:44

C:\WINDOWS\System32\wrlzma.dll -->20/10/2006 15:24:42

C:\WINDOWS\System32\Thumbs.db -->19/10/2006 20:34:47

C:\WINDOWS\System32\tqfxndmo.exe -->19/10/2006 19:35:21

C:\WINDOWS\System32\CONFIG.NT -->09/10/2006 19:59:10

C:\WINDOWS\System32\rmoc3260.dll -->07/10/2006 04:18:32

C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 16:45:08

C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 16:37:03

C:\WINDOWS\System32\d3d9caps.dat -->03/09/2006 13:49:37

C:\WINDOWS\System32\VXBLOCK.dll -->25/08/2006 04:47:00

C:\WINDOWS\System32\PxWave.dll -->25/08/2006 04:47:00

 

C:\WINDOWS\tsoc.log -->02/11/2006 23:49:28

C:\WINDOWS\ocmsn.log -->02/11/2006 23:49:28

C:\WINDOWS\ocgen.log -->02/11/2006 23:49:28

C:\WINDOWS\ntdtcsetup.log -->02/11/2006 23:49:28

C:\WINDOWS\msgsocm.log -->02/11/2006 23:49:28

C:\WINDOWS\imsins.log -->02/11/2006 23:49:28

C:\WINDOWS\iis6.log -->02/11/2006 23:49:28

C:\WINDOWS\comsetup.log -->02/11/2006 23:49:28

C:\WINDOWS\FaxSetup.log -->02/11/2006 23:49:27

C:\WINDOWS\setupapi.log -->02/11/2006 23:49:06

C:\WINDOWS\imsins.BAK -->02/11/2006 23:48:58

C:\WINDOWS\WindowsUpdate.log -->02/11/2006 23:33:56

C:\WINDOWS\0.log -->02/11/2006 23:28:06

C:\WINDOWS\wiadebug.log -->02/11/2006 23:27:39

C:\WINDOWS\wiaservc.log -->02/11/2006 23:27:37

 

C:\WINDOWS\agrsmdel.exe |Agere Systems |01/01/2005 10:33:44

C:\WINDOWS\AGRSMMSG.exe |Agere Systems |01/01/2005 10:33:44

C:\WINDOWS\CtDrvIns.exe |Creative Technology Ltd. |02/03/2006 17:14:35

C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |01/01/2005 10:54:07

C:\WINDOWS\iun6002.exe |Indigo Rose Corporation |12/12/2005 22:46:17

C:\WINDOWS\TBPanel.exe |Gainward Co. |28/12/2004 17:05:18

C:\WINDOWS\TBZoom.exe |COMPANY |16/11/1998 22:27:50

C:\WINDOWS\twunk_16.exe |Twain Working Group |04/01/2006 18:29:31

C:\WINDOWS\twunk_32.exe |Twain Working Group |04/01/2006 18:29:31

C:\WINDOWS\UNINST16.EXE |InstallShield Corporation, Inc. |14/04/2006 07:53:22

C:\WINDOWS\UninstallFirefox.exe |COMPANY |05/03/2006 12:06:29

C:\WINDOWS\UNNeroVision.exe |Nero AG |04/09/2005 19:55:38

C:\WINDOWS\unvise32.exe |MindVision Software |16/12/2005 10:56:11

C:\WINDOWS\unvise32qt.exe |MindVision |01/01/2005 11:20:12

C:\WINDOWS\daemon.dll |COMPANY |22/08/2004 17:04:56

C:\WINDOWS\GWLib.dll |Gainward |16/07/2004 14:48:14

C:\WINDOWS\TBManage.dll |COMPANY |30/10/1998 01:55:56

C:\WINDOWS\twain.dll |Groupe de travail Twain |04/01/2006 18:29:31

C:\WINDOWS\twain_32.dll |Groupe de travail Twain |01/01/2005 17:32:39

C:\WINDOWS\WRUninstall.dll |Webroot Software, Inc |02/11/2006 11:31:46

C:\WINDOWS\system32\append.exe |COMPANY |04/01/2006 18:21:22

C:\WINDOWS\system32\aswBoot.exe |COMPANY |07/08/2005 22:54:42

C:\WINDOWS\system32\debug.exe |COMPANY |04/01/2006 18:26:35

C:\WINDOWS\system32\dosx.exe |COMPANY |01/01/2005 17:32:08

C:\WINDOWS\system32\dvdplay.exe |COMPANY |24/08/2001 01:47:34

C:\WINDOWS\system32\edlin.exe |COMPANY |04/01/2006 18:27:00

C:\WINDOWS\system32\exe2bin.exe |COMPANY |04/01/2006 18:27:00

C:\WINDOWS\system32\fastopen.exe |COMPANY |04/01/2006 18:27:01

C:\WINDOWS\system32\GkSui18.EXE |COMPANY |15/12/2005 16:25:02

C:\WINDOWS\system32\Hdaudpropshortcut.exe |Windows ® Server 2003 DDK provider |17/03/2004 23:10:40

C:\WINDOWS\system32\hkcmd.exe |Intel Corporation |01/01/2005 10:24:28

C:\WINDOWS\system32\hphmon06.exe |Hewlett-Packard |07/06/2004 18:43:20

C:\WINDOWS\system32\HPZinw12.exe |HP |01/01/2005 10:54:08

C:\WINDOWS\system32\HPZipm12.exe |HP |01/01/2005 10:54:08

C:\WINDOWS\system32\igfxcfg.exe |Intel Corporation |01/01/2005 10:24:28

C:\WINDOWS\system32\igfxdiag.exe |Intel Corporation |01/01/2005 10:24:28

C:\WINDOWS\system32\igfxext.exe |Intel Corporation |01/01/2005 10:24:28

C:\WINDOWS\system32\igfxtray.exe |Intel Corporation |01/01/2005 10:24:29

C:\WINDOWS\system32\igfxzoom.exe |Intel Corporation |01/01/2005 10:24:29

C:\WINDOWS\system32\java.exe |COMPANY |01/01/2005 10:09:18

C:\WINDOWS\system32\javaw.exe |COMPANY |01/01/2005 10:09:18

C:\WINDOWS\system32\keystone.exe |COMPANY |10/10/2005 21:49:00

C:\WINDOWS\system32\lhtyewus.exe |COMPANY |30/10/2006 21:44:47

C:\WINDOWS\system32\mem.exe |COMPANY |04/01/2006 18:27:54

C:\WINDOWS\system32\mscdexnt.exe |COMPANY |04/01/2006 18:27:59

C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |04/09/2005 19:47:51

C:\WINDOWS\system32\nlsfunc.exe |COMPANY |04/01/2006 18:28:15

C:\WINDOWS\system32\nvappbar.exe |COMPANY |10/10/2005 21:49:00

C:\WINDOWS\system32\nvcolor.exe |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvdspsch.exe |COMPANY |10/10/2005 21:49:00

C:\WINDOWS\system32\nvsvc32.exe |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvudisp.exe |NVIDIA Corporation |01/01/2005 23:19:02

C:\WINDOWS\system32\NVUNINST.EXE |NVIDIA Corporation |26/03/2006 22:08:07

C:\WINDOWS\system32\nwiz.exe |COMPANY |10/10/2005 21:49:00

C:\WINDOWS\system32\P1001Cfg.exe |Creative Technology Ltd. |02/03/2006 17:14:34

C:\WINDOWS\system32\ps2.EXE |Hewlett-Packard Company |01/01/2005 11:04:08

C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |01/01/2005 11:08:48

C:\WINDOWS\system32\pxcpyi64.exe |Sonic Solutions |01/01/2005 11:08:48

C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |01/01/2005 11:08:48

C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |01/01/2005 11:08:48

C:\WINDOWS\system32\pxinsi64.exe |Sonic Solutions |01/01/2005 11:08:48

C:\WINDOWS\system32\redir.exe |COMPANY |01/01/2005 17:32:33

C:\WINDOWS\system32\setver.exe |COMPANY |04/01/2006 18:28:36

C:\WINDOWS\system32\sfrem01.exe |Protection Technology (StarForce) |05/07/2006 14:02:03

C:\WINDOWS\system32\share.exe |COMPANY |04/01/2006 18:28:36

C:\WINDOWS\system32\sistray.exe |Silicon Integrated Systems Corporation |02/01/2005 00:27:01

C:\WINDOWS\system32\ssiefr.EXE |Webroot Software Inc (www.webroot.com) |02/11/2006 11:31:46

C:\WINDOWS\system32\tqfxndmo.exe |COMPANY |19/10/2006 19:35:21

C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |24/08/2001 01:47:48

C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |24/08/2001 01:47:48

C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |24/08/2001 01:47:48

C:\WINDOWS\system32\VTSetvga.exe |S3 Graphics, Inc. |01/01/2005 10:22:38

C:\WINDOWS\system32\VTuninst.exe |S3 Graphics, Inc. |01/01/2005 10:22:38

C:\WINDOWS\system32\aamd532.dll |Almeida & Andrade Ltda |04/11/2005 21:04:52

C:\WINDOWS\system32\amstream.dll |COMPANY |01/01/2005 17:32:05

C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |01/01/2005 10:23:43

C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |01/01/2005 10:23:43

C:\WINDOWS\system32\ati2evxx.dll |ATI Technologies Inc. |01/01/2005 10:23:43

C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |01/01/2005 10:23:43

C:\WINDOWS\system32\atikvmag.dll |ATI Technologies Inc. |22/02/2006 04:11:01

C:\WINDOWS\system32\atioglx1.dll |ATI Technologies Inc. |22/02/2006 04:27:13

C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |01/01/2005 10:23:43

C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |01/01/2005 17:32:05

C:\WINDOWS\system32\atmlib.dll |Adobe Systems |01/01/2005 17:32:05

C:\WINDOWS\system32\BASSMOD.dll |COMPANY |26/11/2005 00:59:07

C:\WINDOWS\system32\bcbmm.dll |COMPANY |01/01/2005 10:00:20

C:\WINDOWS\system32\borlndmm.dll |Borland International |01/01/2005 10:00:21

C:\WINDOWS\system32\cc3250.dll |Inprise Corporation |01/01/2005 10:00:21

C:\WINDOWS\system32\cc3250mt.dll |Inprise Corporation |31/01/2000 12:00:00

C:\WINDOWS\system32\ccwkwqji.dll |COMPANY |31/10/2006 21:44:52

C:\WINDOWS\system32\CmdLineExt.dll |Sony DADC Austria AG. |04/12/2005 23:43:13

C:\WINDOWS\system32\compatUI.dll |COMPANY |01/01/2005 17:32:06

C:\WINDOWS\system32\cPC_DMIRD.dll |Hewlett Packard |01/01/2005 10:10:49

C:\WINDOWS\system32\delphimm.dll |Inprise Corporation |01/01/2005 10:00:21

C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |04/01/2006 18:26:36

C:\WINDOWS\system32\dgsetup.dll |Digi International |04/01/2006 18:26:36

C:\WINDOWS\system32\encdec.dll |COMPANY |01/01/2005 17:32:12

C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |04/01/2006 18:27:00

C:\WINDOWS\system32\hccutils.dll |Intel Corporation |01/01/2005 10:24:28

C:\WINDOWS\system32\Hdaudprop.dll |Windows ® Server 2003 DDK provider |17/03/2004 23:10:40

C:\WINDOWS\system32\Hdaudpropres.dll |Fournisseur DDK Windows ® Server 2003 |19/03/2004 01:18:08

C:\WINDOWS\system32\HPODStormEncoder.dll |Hewlett-Packard Company |20/02/2004 19:31:16

C:\WINDOWS\system32\HPODXPAT.DLL |Hewlett Packard Company |31/01/2003 18:59:46

C:\WINDOWS\system32\hpreg.dll |COMPANY |01/01/2005 16:12:26

C:\WINDOWS\system32\HPZidr12.dll |HP |01/01/2005 10:54:08

C:\WINDOWS\system32\HPZipr12.dll |HP |01/01/2005 10:54:08

C:\WINDOWS\system32\HPZipt12.dll |HP |01/01/2005 10:54:08

C:\WINDOWS\system32\HPZisn12.dll |HP |01/01/2005 10:54:08

C:\WINDOWS\system32\hpzjfw01.dll |Hewlett-Packard |01/01/2005 10:58:38

C:\WINDOWS\system32\hpzjrd01.dll |Hewlett Packard |26/04/2004 20:56:58

C:\WINDOWS\system32\hpzjsn01.dll |Hewlett Packard Company |20/05/2003 04:55:14

C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |04/01/2006 18:27:15

C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |01/01/2005 09:41:51

C:\WINDOWS\system32\iAlmCoIn_v3889.dll |Intel Corporation |01/01/2005 10:24:28

C:\WINDOWS\system32\ialmdd5.dll |Intel Corporation |01/01/2005 10:24:28

C:\WINDOWS\system32\ialmdev5.dll |Intel Corporation |01/01/2005 10:24:28

C:\WINDOWS\system32\ialmdnt5.dll |Intel Corporation |01/01/2005 10:24:28

C:\WINDOWS\system32\ialmgdev.dll |Intel Corporation |01/01/2005 10:24:28

C:\WINDOWS\system32\ialmgicd.dll |Intel Corporation |01/01/2005 10:24:28

C:\WINDOWS\system32\ialmrem.dll |Intel Corporation |01/01/2005 10:24:28

C:\WINDOWS\system32\ialmrnt5.dll |Intel Corporation |01/01/2005 10:24:28

C:\WINDOWS\system32\iccvid.dll |Radius Inc. |01/01/2005 17:32:15

C:\WINDOWS\system32\ieencode.dll |COMPANY |01/01/2005 17:32:15

C:\WINDOWS\system32\igfxdev.dll |Intel Corporation |01/01/2005 10:24:28

C:\WINDOWS\system32\igfxdgps.dll |Intel Corporation |01/01/2005 10:24:28

C:\WINDOWS\system32\igfxdo.dll |Intel Corporation |01/01/2005 10:24:28

C:\WINDOWS\system32\igfxeud.dll |Intel Corporation |01/01/2005 10:24:28

C:\WINDOWS\system32\igfxexps.dll |Intel Corporation |01/01/2005 10:24:28

C:\WINDOWS\system32\igfxhk.dll |Intel Corporation |01/01/2005 10:24:28

C:\WINDOWS\system32\igfxpph.dll |Intel Corporation |01/01/2005 10:24:28

C:\WINDOWS\system32\igfxres.dll |Intel Corporation |01/01/2005 08:16:54

C:\WINDOWS\system32\igfxress.dll |Intel Corporation |01/01/2005 10:24:28

C:\WINDOWS\system32\igfxsrvc.dll |Intel Corporation |01/01/2005 10:24:29

C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |04/09/2005 19:47:51

C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |04/09/2005 19:47:51

C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |04/09/2005 19:47:51

C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |04/09/2005 19:47:51

C:\WINDOWS\system32\instFunc.dll |Silicon Integrated Systems Corporation |01/01/2005 10:25:14

C:\WINDOWS\system32\ir32_32.dll |COMPANY |04/01/2006 18:27:18

C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |01/01/2005 17:32:50

C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |01/01/2005 17:32:50

C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |01/01/2005 17:32:50

C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |01/01/2005 17:32:50

C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |01/01/2005 17:32:50

C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |01/01/2005 09:42:58

C:\WINDOWS\system32\IVIresize.dll |COMPANY |01/01/2005 11:11:41

C:\WINDOWS\system32\IVIresizeA6.dll |COMPANY |01/01/2005 11:11:41

C:\WINDOWS\system32\IVIresizeM6.dll |COMPANY |01/01/2005 11:11:41

C:\WINDOWS\system32\IVIresizeP6.dll |COMPANY |01/01/2005 11:11:41

C:\WINDOWS\system32\IVIresizePX.dll |COMPANY |01/01/2005 11:11:41

C:\WINDOWS\system32\IVIresizeW7.dll |COMPANY |01/01/2005 11:11:41

C:\WINDOWS\system32\JavaAccessBridge.dll |Sun Microsystems |10/04/2003 23:04:00

C:\WINDOWS\system32\JAWTAccessBridge.dll |COMPANY |10/04/2003 23:04:00

C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |04/01/2006 18:27:19

C:\WINDOWS\system32\jgdw400.dll |America Online |04/01/2006 18:27:19

C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |04/01/2006 18:27:19

C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |04/01/2006 18:27:19

C:\WINDOWS\system32\jgsd400.dll |America Online |04/01/2006 18:27:19

C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |04/01/2006 18:27:19

C:\WINDOWS\system32\LCodcCMP.dll |LEAD Technologies, Inc. |24/04/2002 19:42:18

C:\WINDOWS\system32\lfbmp11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00

C:\WINDOWS\system32\lfbmp13n.dll |LEAD Technologies, Inc. |19/05/2004 09:55:44

C:\WINDOWS\system32\LFCMP11n.DLL |LEAD Technologies, Inc. |07/06/2002 01:02:00

C:\WINDOWS\system32\LFCMP13n.DLL |LEAD Technologies, Inc. |19/05/2004 09:55:58

C:\WINDOWS\system32\lfeps11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00

C:\WINDOWS\system32\lfeps13n.dll |LEAD Technologies, Inc. |19/05/2004 09:56:04

C:\WINDOWS\system32\lffax11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00

C:\WINDOWS\system32\lffax13n.dll |LEAD Technologies, Inc. |19/05/2004 09:56:08

C:\WINDOWS\system32\lfgif11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00

C:\WINDOWS\system32\lfgif13n.dll |LEAD Technologies, Inc. |19/05/2004 09:56:12

C:\WINDOWS\system32\lfpcd11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00

C:\WINDOWS\system32\lfpcd13n.dll |LEAD Technologies, Inc. |19/05/2004 09:56:14

C:\WINDOWS\system32\lfpcx11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00

C:\WINDOWS\system32\lfpcx13n.dll |LEAD Technologies, Inc. |19/05/2004 09:56:16

C:\WINDOWS\system32\Lfpng11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00

C:\WINDOWS\system32\Lfpng13n.dll |LEAD Technologies, Inc. |19/05/2004 09:56:22

C:\WINDOWS\system32\lfpsd11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00

C:\WINDOWS\system32\lfpsd13n.dll |LEAD Technologies, Inc. |19/05/2004 09:56:26

C:\WINDOWS\system32\lftga11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00

C:\WINDOWS\system32\lftga13n.dll |LEAD Technologies, Inc. |19/05/2004 09:56:26

C:\WINDOWS\system32\lftif11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00

C:\WINDOWS\system32\lftif13n.dll |LEAD Technologies, Inc. |19/05/2004 09:56:32

C:\WINDOWS\system32\lfwmf11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00

C:\WINDOWS\system32\lfwmf13n.dll |LEAD Technologies, Inc. |19/05/2004 09:56:36

C:\WINDOWS\system32\libeay32.dll |COMPANY |02/11/2006 11:31:46

C:\WINDOWS\system32\Ltclr13n.dll |LEAD Technologies, Inc. |19/05/2004 09:57:00

C:\WINDOWS\system32\LTDIS11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00

C:\WINDOWS\system32\LTDIS13n.dll |LEAD Technologies, Inc. |19/05/2004 09:57:36

C:\WINDOWS\system32\ltefx13n.DLL |LEAD Technologies, Inc. |19/05/2004 09:57:42

C:\WINDOWS\system32\ltfil11n.DLL |LEAD Technologies, Inc. |07/06/2002 01:02:00

C:\WINDOWS\system32\ltfil13n.DLL |LEAD Technologies, Inc. |19/05/2004 09:57:52

C:\WINDOWS\system32\ltimg11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:02

C:\WINDOWS\system32\ltimg13n.dll |LEAD Technologies, Inc. |19/05/2004 09:58:04

C:\WINDOWS\system32\ltkrn11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:02

C:\WINDOWS\system32\ltkrn13n.dll |LEAD Technologies, Inc. |19/05/2004 09:58:26

C:\WINDOWS\system32\Ltwvc11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:02

C:\WINDOWS\system32\Ltwvc13n.dll |LEAD Technologies, Inc. |19/05/2004 09:58:58

C:\WINDOWS\system32\madCHook.dll |www.madshi.net |15/02/2006 21:16:22

C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |24/08/2001 01:47:06

C:\WINDOWS\system32\msdmo.dll |COMPANY |01/01/2005 17:32:24

C:\WINDOWS\system32\msencode.dll |COMPANY |04/01/2006 18:28:00

C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |01/01/2005 23:25:25

C:\WINDOWS\system32\nvapi.dll |COMPANY |10/10/2005 21:49:00

C:\WINDOWS\system32\nvcod.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvcodins.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvcpl.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvhwvid.dll |COMPANY |10/10/2005 21:49:00

C:\WINDOWS\system32\nview.dll |COMPANY |10/10/2005 21:49:00

C:\WINDOWS\system32\nvmccs.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvmccsrs.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvmctray.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvnt4cpl.dll |COMPANY |10/10/2005 21:49:00

C:\WINDOWS\system32\nvoglnt.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrsar.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrscs.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrsda.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrsde.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrsel.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrseng.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrses.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrsesm.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrsfi.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrsfr.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrshe.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrshu.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrsit.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrsja.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrsko.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrsnl.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrsno.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrspl.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrspt.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrsptb.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrsru.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrssk.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrssl.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrssv.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrstr.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrszhc.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvrszht.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvshell.dll |COMPANY |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwddi.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwdmcpl.dll |COMPANY |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwimg.dll |COMPANY |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrsar.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrscs.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrsda.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrsde.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrsel.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrseng.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrses.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrsesm.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrsfi.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrsfr.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrshe.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrshu.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrsit.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrsja.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrsko.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrsnl.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrsno.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrspl.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrspt.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrsptb.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrsru.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrssk.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrssl.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrssv.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrstr.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrszhc.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwrszht.dll |NVIDIA Corporation |10/10/2005 21:49:00

C:\WINDOWS\system32\OemInfo.dll |Hewlett-Packard |01/01/2005 10:00:21

C:\WINDOWS\system32\omano.dll |Hewlett-Packard |01/01/2005 16:12:29

C:\WINDOWS\system32\P1001Pin.dll |Creative Technology Ltd. |02/03/2006 17:14:33

C:\WINDOWS\system32\P1001Sti.dll |Creative Technology Ltd. |02/03/2006 17:14:32

C:\WINDOWS\system32\P1001Vfw.dll |Creative Technology Ltd. |02/03/2006 17:14:35

C:\WINDOWS\system32\paqsp.dll |COMPANY |24/08/2001 01:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |07/06/2002 01:02:02

C:\WINDOWS\system32\PcdrKernelModeServices.dll |COMPANY |20/08/2004 03:14:46

C:\WINDOWS\system32\picn20.dll |Pegasus Imaging Corp. |04/09/2005 19:55:19

C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |20/10/2006 21:26:45

C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |20/10/2006 21:26:45

C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |20/10/2006 21:26:45

C:\WINDOWS\system32\ProgressTrace.dll |COMPANY |20/08/2004 03:14:46

C:\WINDOWS\system32\psfind.dll |COMPANY |15/07/2006 20:46:35

C:\WINDOWS\system32\Px.dll |Sonic Solutions |10/06/2004 18:20:24

C:\WINDOWS\system32\pxafs.dll |Sonic Solutions |29/09/2006 21:01:32

C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |02/07/2004 08:01:00

C:\WINDOWS\system32\PxMas.dll |Sonic Solutions |10/06/2004 18:18:14

C:\WINDOWS\system32\pxsfs.dll |Sonic Solutions |01/01/2005 11:08:48

C:\WINDOWS\system32\PxWave.dll |Sonic Solutions |10/06/2004 18:17:40

C:\WINDOWS\system32\PXWMA.dll |Sonic Solutions |10/06/2004 18:20:30

C:\WINDOWS\system32\python22.dll |PythonLabs at Zope Corporation |01/01/2005 10:00:23

C:\WINDOWS\system32\PythonCOM22.dll |COMPANY |01/01/2005 10:00:35

C:\WINDOWS\system32\PyWinTypes22.dll |COMPANY |01/01/2005 10:00:35

C:\WINDOWS\system32\qedwipes.dll |COMPANY |01/01/2005 17:32:33

C:\WINDOWS\system32\RDBios32.dll |Hewlett Packard |01/01/2005 10:10:49

C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |20/10/2006 21:26:45

C:\WINDOWS\system32\sbe.dll |COMPANY |01/01/2005 17:32:34

C:\WINDOWS\system32\schedule.dll |COMPANY |28/08/2003 09:15:16

C:\WINDOWS\system32\ShellvRTF.dll |XSS |01/01/2005 11:21:05

C:\WINDOWS\system32\SiSApCom.dll |Silicon Integrated Systems Corporation |02/01/2005 00:27:16

C:\WINDOWS\system32\SiSBase.dll |Silicon Integrated Systems Corporation |01/01/2005 10:25:14

C:\WINDOWS\system32\sisgl.dll |Silicon Integrated Systems Corporation |01/01/2005 10:25:14

C:\WINDOWS\system32\sisgrv.dll |Silicon Integrated Systems Corporation |01/01/2005 10:25:14

C:\WINDOWS\system32\SiSInst.dll |Silicon Integrated Systems Corporation |01/01/2005 10:25:14

C:\WINDOWS\system32\SiSParse.dll |Silicon Integrated Systems Corporation |01/01/2005 10:25:14

C:\WINDOWS\system32\SiSPInst.dll |Silicon Integrated Systems Corporation |01/01/2005 10:25:14

C:\WINDOWS\system32\SiSPower.dll |Silicon Integrated Systems Corporation |02/01/2005 00:26:48

C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |01/01/2005 17:32:35

C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |01/01/2005 17:32:35

C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |04/01/2006 18:28:38

C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |24/08/2001 01:47:18

C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |24/08/2001 01:47:18

C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |24/08/2001 01:47:18

C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |04/01/2006 18:28:46

C:\WINDOWS\system32\ssleay32.dll |COMPANY |02/11/2006 11:31:46

C:\WINDOWS\system32\SSubTmr6.dll |vbAccelerator |14/09/2004 10:34:02

C:\WINDOWS\system32\tsd32.dll |COMPANY |04/01/2006 18:29:31

C:\WINDOWS\system32\TVMode.dll |Silicon Integrated Systems Corporation |02/01/2005 00:27:16

C:\WINDOWS\system32\TWAIN32d.dll |COMPANY |14/09/1998 20:43:16

C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |04/09/2005 19:47:53

C:\WINDOWS\system32\TwnLib4.dll |Pegasus Imaging Corp. |04/09/2005 19:55:20

C:\WINDOWS\system32\umloader.dll |Sonic Solutions |07/01/2004 08:01:00

C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |24/08/2001 01:47:20

C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |24/08/2001 01:47:20

C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |24/08/2001 01:47:20

C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |24/08/2001 01:47:20

C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |24/08/2001 01:47:20

C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |24/08/2001 01:47:20

C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |24/08/2001 01:47:20

C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |24/08/2001 01:47:20

C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |24/08/2001 01:47:20

C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |24/08/2001 01:47:20

C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |24/08/2001 01:47:20

C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |24/08/2001 01:47:20

C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |24/08/2001 01:47:20

C:\WINDOWS\system32\vtdisp.dll |VIA/S3 Graphics Co, Ltd. |01/01/2005 10:22:38

C:\WINDOWS\system32\vticd.dll |VIA/S3 Graphics, Inc. |01/01/2005 10:22:38

C:\WINDOWS\system32\VXBLOCK.dll |Sonic Solutions |17/02/2004 08:00:00

C:\WINDOWS\system32\WBDBT32I.DLL |Wilson WindowWare, Inc. |01/01/2005 10:00:21

C:\WINDOWS\system32\WBDBV32I.DLL |Wilson WindowWare, Inc. |01/01/2005 10:00:21

C:\WINDOWS\system32\wbload.dll |COMPANY |06/12/2005 20:17:23

C:\WINDOWS\system32\wbsys.dll |Stardock.Net, Inc |02/09/2005 17:47:44

C:\WINDOWS\system32\win87em.dll |COMPANY |04/01/2006 18:29:37

C:\WINDOWS\system32\WindowsAccessBridge.dll |Sun Microsystems |10/04/2003 23:04:00

C:\WINDOWS\system32\WRLogonNtf.dll |Webroot Software, Inc. |02/11/2006 11:31:58

C:\WINDOWS\system32\wrlzma.dll |COMPANY |02/11/2006 11:31:47

C:\WINDOWS\system32\xcomm.dll |Softwin |19/09/2001 17:11:12

C:\WINDOWS\system32\xcommsvr.dll |Softwin |01/10/2001 15:08:08

C:\WINDOWS\system32\xgate.dll |Softwin |29/08/2001 07:37:12

C:\WINDOWS\system32\xmlparse.dll |COMPANY |21/08/2005 14:11:00

C:\WINDOWS\system32\ZLIB.DLL |COMPANY |26/04/2005 03:05:50

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est D07D-A412

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 16:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 19 414 921 216 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est D07D-A412

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 11:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 19 414 917 120 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est D07D-A412

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

23/10/2006 19:30 <REP> .

23/10/2006 19:30 <REP> ..

01/01/2005 09:43 65 desktop.ini

26/07/2002 01:13 24 576 dwusplay.dll

26/07/2002 01:13 196 608 dwusplay.exe

11/07/2006 08:41 345 656 ewidoOnlineScan.dll

13/01/2005 17:33 9 811 fdjeux.osd

16/06/2004 13:02 323 584 isusweb.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

27/08/2005 13:30 5 065 swflash.inf

8 fichier(s) 906 527 octets

 

Total des fichiers listés :

8 fichier(s) 906 527 octets

2 Rép(s) 19 414 917 120 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Liste des programmes installes

 

7-Zip 4.41 beta

ABC (remove only)

Ad-Aware SE Personal

Adobe Acrobat - Reader 6.0.2 Update

Adobe Reader 6.0.1 - Français

Adobe Shockwave Player

Agere Systems PCI Soft Modem

AiO_Scan

AiOSoftware

Ant Movie Catalog

Archiveur WinRAR

avast! Antivirus

Azureus

Baldur's Gate II - Shadows of Amn

Bricks Of Egypt 2

BSPlayer

BufferChm

Caesar IV

CameraDrivers

Caprice32

CCleaner (remove only)

CDex extraction audio

CDRWIN 5

Commande ECHO désactivée.

Connexion Facile à Internet

Connexion Facile à Internet

Copy

Correctif Windows XP - KB883667

Correctif Windows XP - KB887472

Craxtion4

Creative WebCam Driver

CreativeProjects

CreativeProjectsTemplates

CueTour

CursorXP

dBpowerAMP DirectShow Decoder Codec

dBpowerAMP Music Converter

Destinations

Director

DkZ Studio

DocProc

DocumentViewer

Dungeon Siege 2

DVD Decrypter 3.5.4.0 Fr

DVD Shrink 3.2

DVDFab Decrypter 2.9.7.0

EasyCleaner

eMule

Encyclopédie Microsoft Encarta 2005

EXPERTool

Fax

Google Earth

Help and Support Additions

Heroes of Might and Magic V

High Definition Audio Driver Package - KB835221

HijackThis 1.99.1

HP Appareils photos Photosmart 4.0

HP Deskjet Preloaded Printer Drivers

HP Diagnostic Assistant

HP Image Zone 4.2.3

HP Image Zone Plus 4.2.3

HP PSC & OfficeJet 4.0

HP Software Update

HPIZ423

HpSdpAppCoreApp

IconPackager

IconX

InstantShare

InterVideo DiscLabel

InterVideo WinDVD Creator

InterVideo WinDVD Player

IsoBuster 1.6

Jasc Animation Shop 3

Jasc Paint Shop Pro 9

Java 2 Runtime Environment, SE v1.4.2_03

Jewel Quest (remove only)

KBD

Kerio Personal Firewall

LiveReg (Symantec Corporation)

Macromedia Flash Player 8

Matroska Pack (remove only)

Micro Application - PrintPratic

Micro Application - PrintPratic Edition Photo

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Digital Image Library 9 - Blocker

Microsoft Office Professional Edition 2003

Microsoft Photo Premium 10

Microsoft Photo Premium 10

Microsoft Picture It! Album 10

Microsoft Works

Mise à niveau de Works

Mozilla Firefox (1.5.0.7)

mp3Tag 4.96 Lite

MSN Messenger 7.5

MTG GamePack for Magic Workstation

Nero 6 Enterprise Edition

Nero Digital

Neverwinter Nights

Norton Personal Firewall

NSIS HeadOverHeels (remove only)

NVIDIA Drivers

Oblivion

OIN

PC-Doctor for Windows

PC-Doctor for Windows

PhotoGallery

Photosmart 320,370,7400,8100,8400 Series (fra)

Pochette Express 2

PrintScreen

Pro Evolution Soccer 5

Pro Evolution Soccer 5

Pro Evolution Soccer 6

Pro Evolution Soccer 6

PS2

PSPrinters06

Python 2.2 combined Win32 extensions

Python 2.2.1

QFolder

QuickProjects

QuickTime

Readme

Real Alternative 1.51

Ricochet Lost Worlds: Recharged

Scan

Shockwave

Sid Meier's Civilization 4

Sid Meier's Civilization 4

SiS VGA Utilities

SkinsHP1

Sonic Express Labeler

Sonic RecordNow!

Soulseek Client 152

Spy Sweeper

SuDoku Quest

Sélecteur d'installation de Microsoft Works 2005

Titan Quest

TrackMania Nations ESWC 0.1.7.5

TrayApp

UControl Scan and Remove

Unload

VSAdd-in for Internet Explorer

WebFldrs XP

WebReg

Winamp (remove only)

WinCustomize Browser

WindowBlinds

Windows Installer 3.1 (KB893803)

WinZip

Xenon 2000 - Project PCF

xp-AntiSpy 3.95-2

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Zuma Deluxe RA

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est D07D-A412

 

Répertoire de C:\Program Files

 

02/11/2006 13:54 <REP> .

02/11/2006 13:54 <REP> ..

25/05/2006 13:48 <REP> 7-Zip

17/04/2006 12:28 <REP> ABC

01/01/2005 11:15 <REP> Adobe

04/09/2005 19:55 <REP> Ahead

03/11/2005 21:18 <REP> Alcohol Soft

07/08/2005 22:54 <REP> Alwil Software

26/11/2005 01:55 <REP> Ant Movie Catalog

02/07/2006 17:37 <REP> Aston

11/09/2005 14:49 <REP> Atari

26/03/2006 20:30 <REP> ATI Technologies

15/10/2006 11:35 <REP> Azureus

24/03/2006 18:25 <REP> Bethesda Softworks

03/03/2006 18:36 <REP> Black Isle

25/08/2006 22:43 <REP> Bricks Of Egypt 2

20/09/2005 21:33 <REP> c6mail

05/03/2006 14:55 <REP> Caprice32

18/12/2005 12:53 <REP> CCleaner

21/10/2005 22:14 <REP> CDex_150

13/03/2006 18:44 <REP> CDRWIN5

02/11/2006 11:44 <REP> Common Files

01/01/2005 09:42 <REP> ComPlus Applications

25/07/2006 15:22 <REP> CureROM

29/12/2005 23:22 <REP> CursorXP

06/11/2005 16:30 <REP> D-Tools

18/04/2006 12:58 <REP> DAEMON Tools

12/12/2005 23:26 <REP> DkZ Studio

18/04/2006 12:58 <REP> DVD Decrypter

01/09/2005 20:09 <REP> DVD Shrink

09/02/2006 11:24 <REP> DVDFab Decrypter

01/01/2005 16:23 <REP> Easy Internet signup

27/02/2006 22:00 <REP> Elaborate Bytes

30/10/2006 10:19 <REP> eMule

17/12/2005 19:40 <REP> Encarta

19/12/2005 20:02 <REP> EPSON

16/01/2006 22:30 <REP> fdjeux

02/11/2006 13:54 <REP> Fichiers communs

05/11/2005 16:30 <REP> Firaxis Games

27/11/2005 12:02 <REP> GameSpy Arcade

30/09/2005 21:19 <REP> Google

01/11/2006 12:11 <REP> Grisoft

12/04/2006 21:19 <REP> HeadOverHeels

01/01/2005 16:16 <REP> Help and Support Additions

01/01/2005 10:43 <REP> Hewlett-Packard

01/01/2005 10:58 <REP> HP

20/10/2006 20:59 <REP> Illustrate

27/11/2005 11:55 <REP> Infogrames

01/01/2005 10:06 <REP> Internet Explorer

27/07/2005 12:27 <REP> InterVideo

07/01/2006 22:25 <REP> Jasc Software Inc

01/01/2005 10:09 <REP> Java

04/04/2006 17:51 <REP> Jewel Quest

02/12/2005 18:39 <REP> JoWooD

04/10/2005 22:17 <REP> Kazaa

07/08/2005 23:01 <REP> Kerio

30/10/2006 19:19 <REP> KONAMI

18/10/2006 19:22 <REP> Lavasoft

04/11/2005 21:04 <REP> lphant

16/12/2005 10:12 <REP> Magic Workstation

04/10/2005 18:12 <REP> Matroska Pack

04/10/2005 18:08 <REP> MatroskaProp

26/08/2006 21:50 <REP> Media Catalog Studio

20/10/2006 21:26 <REP> Media Player Classic

09/09/2005 19:15 <REP> Messenger

19/12/2005 22:04 <REP> Micro Application

02/09/2005 22:59 <REP> Microangelo

01/01/2005 09:45 <REP> microsoft frontpage

30/04/2006 13:57 <REP> Microsoft Games

18/02/2006 18:43 <REP> Microsoft Office

18/02/2006 18:43 <REP> Microsoft Works

17/12/2005 19:11 <REP> Microsoft Works Suite 2005

02/10/2005 17:26 <REP> Microsoft.NET

25/04/2006 08:56 <REP> Monte Cristo

01/01/2005 09:43 <REP> Movie Maker

02/11/2006 23:35 <REP> Mozilla Firefox

13/12/2005 18:46 <REP> mp3Tag 4

01/01/2005 09:41 <REP> MSN

01/01/2005 09:41 <REP> MSN Gaming Zone

14/03/2006 20:36 <REP> MSN Messenger

04/05/2005 23:21 <REP> NetMeeting

01/01/2005 09:42 <REP> Online Services

18/02/2006 23:29 <REP> Ontrack

02/11/2006 23:40 <REP> Outlook Express

01/01/2005 16:18 <REP> PC-Doctor for Windows

17/12/2005 20:11 <REP> Picture It! Premium 10

10/02/2006 22:01 <REP> Pochette Express 2

01/01/2005 11:20 <REP> QuickTime

01/03/2006 18:45 <REP> Rainlendar

11/09/2005 13:26 <REP> Ratajik Software

08/12/2005 22:26 <REP> Real

20/10/2006 21:26 <REP> Real Alternative

18/01/2006 13:24 <REP> ReflexiveArcade

28/01/2006 14:47 <REP> Ricochet Lost Worlds Recharged

01/01/2005 16:25 <REP> Services en ligne

15/10/2006 19:25 <REP> Sierra

02/01/2005 00:27 <REP> SiS VGA Utilities V3.63

22/03/2006 22:26 <REP> Smart Projects

02/07/2006 19:38 <REP> Songbird

01/01/2005 11:08 <REP> Sonic

01/01/2005 11:08 <REP> Sonic RecordNow!

01/03/2006 15:10 <REP> Soulseek

27/12/2005 23:05 <REP> Stardock

16/12/2005 10:57 <REP> sudoku_quest

06/08/2005 07:19 <REP> Symantec

14/05/2006 18:26 <REP> Team Craxtion

12/04/2006 20:58 <REP> The Bitmap Brothers

15/07/2006 20:48 <REP> THQ

18/12/2005 11:47 <REP> ToniArts

14/04/2006 15:25 <REP> TrackMania Nations ESWC

19/04/2006 10:03 <REP> UBISOFT

15/12/2005 16:13 <REP> UFDisk

30/10/2006 21:44 <REP> VSAdd-in

02/11/2006 11:31 <REP> Webroot

12/12/2005 10:52 <REP> Webteh

20/10/2006 21:58 <REP> Winamp

04/05/2005 23:21 <REP> Windows Media Player

04/05/2005 23:21 <REP> Windows NT

01/03/2006 15:22 <REP> WinMX

01/09/2005 20:06 <REP> WinRAR

29/01/2006 01:38 <REP> WinZip

01/01/2005 09:45 <REP> xerox

06/04/2006 11:55 <REP> xp-AntiSpy

02/11/2006 11:52 <REP> Yahoo!

11/07/2006 16:27 <REP> Zuma Deluxe

0 fichier(s) 0 octets

125 Rép(s) 19 414 892 544 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est D07D-A412

 

Répertoire de C:\Program Files\fichiers communs

 

02/11/2006 13:54 <REP> .

02/11/2006 13:54 <REP> ..

29/08/2005 20:54 <REP> Adobe

04/09/2005 19:47 <REP> Ahead

13/03/2006 18:44 <REP> Bcgsoft

02/10/2005 17:26 <REP> DESIGNER

01/01/2005 10:54 <REP> Hewlett-Packard

01/01/2005 10:48 <REP> HP

01/01/2005 11:19 <REP> InstallShield

15/09/2005 18:09 <REP> Jasc Software Inc

01/01/2005 10:09 <REP> Java

18/02/2006 18:43 <REP> Microsoft Shared

01/01/2005 09:43 <REP> MSSoap

04/09/2005 13:53 <REP> NSV

01/01/2005 10:38 <REP> ODBC

08/12/2005 22:38 <REP> Real

04/05/2005 23:21 <REP> Services

01/01/2005 10:38 <REP> SpeechEngines

20/11/2005 08:32 <REP> Stardock

01/01/2005 11:09 <REP> SureThing Shared

07/08/2005 22:52 <REP> Symantec Shared

01/01/2005 09:42 <REP> System

13/03/2006 18:43 <REP> Wise Installation Wizard

18/10/2006 19:40 <REP> {307DA412-07D9-1036-0309-050709050021}

18/10/2006 19:40 <REP> {D07DA412-07D9-1036-0309-050709050021}

0 fichier(s) 0 octets

25 Rép(s) 19 414 888 448 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est D07D-A412

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

02/10/2005 17:26 <REP> .

02/10/2005 17:26 <REP> ..

02/10/2005 17:26 <REP> 1033

02/10/2005 17:26 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 19:09 122 937 MSOWS409.DLL

07/03/2001 14:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 19 414 888 448 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est D07D-A412

 

Répertoire de C:\Program Files\common files

 

02/11/2006 11:44 <REP> .

02/11/2006 11:44 <REP> ..

0 fichier(s) 0 octets

2 Rép(s) 19 414 888 448 octets libres

c:\Documents and Settings\All Users\Documents\aawsepersonal.exe

c:\Documents and Settings\All Users\Documents\Azureus_2.5.0.0_Win32.setup.exe

c:\Documents and Settings\All Users\Documents\dBpowerAMP-codec-DirectShowDecoder.exe

c:\Documents and Settings\All Users\Documents\dMC-r11.5.exe

c:\Documents and Settings\All Users\Documents\dvdshrink32setup.exe

c:\Documents and Settings\All Users\Documents\dvdshrink32setup_FR.exe

c:\Documents and Settings\All Users\Documents\french_translated.exe

c:\Documents and Settings\All Users\Documents\FxVMonde.exe

c:\Documents and Settings\All Users\Documents\HijackThis.exe

c:\Documents and Settings\All Users\Documents\Patch_Window_A_0_14.exe

c:\Documents and Settings\All Users\Documents\PowerISO32.exe

c:\Documents and Settings\All Users\Documents\realalt151.exe

c:\Documents and Settings\All Users\Documents\SetupDVDDecrypter_3.5.1.0.exe

c:\Documents and Settings\All Users\Documents\Tara_v1.0.3b.exe

c:\Documents and Settings\All Users\Documents\winamp53_full_emusic-7plus.exe

c:\Documents and Settings\All Users\Documents\wrar342fr.exe

c:\Documents and Settings\All Users\Documents\avifourcc\AVI4CC.exe

c:\Documents and Settings\All Users\Documents\emulateurs\MAME\Mame32\Mame32.exe

c:\Documents and Settings\All Users\Documents\emulateurs\mame097b\chdman.exe

c:\Documents and Settings\All Users\Documents\emulateurs\mame097b\mamepp.exe

c:\Documents and Settings\All Users\Documents\emulateurs\mame097b\romcmp.exe

c:\Documents and Settings\All Users\Documents\emulateurs\mame097b\xml2info.exe

c:\Documents and Settings\All Users\Documents\emulateurs\megadrive\gens.exe

c:\Documents and Settings\All Users\Documents\emulateurs\megadrive\gens+.exe

c:\Documents and Settings\All Users\Documents\emulateurs\megadrive\fusion\Fusion.exe

c:\Documents and Settings\All Users\Documents\emulateurs\supernitendo\zsnesw.exe

c:\Documents and Settings\All Users\Documents\stargate SG 1\SubConv Setup.exe

c:\Documents and Settings\All Users\Documents\Titan Quest\Crack Titan Quest\Titan Quest Reloded crack\Titan Quest Reloded crack\Titan Quest.exe

c:\Documents and Settings\All Users\Documents\Titan Quest\Crack Titan Quest\Titan.Quest.CRACK.ONLY-RELOADED\rld-tiquc\Titan Quest.exe

c:\Documents and Settings\All Users\Documents\Titan Quest\Titan quest crack (active multilanguage), keygen, patch [NoCD] Tested\Titan quest crack\Crack\crack.exe

c:\Documents and Settings\All Users\Documents\Titan Quest\Titan Quest Reloded crack\Titan Quest Reloded crack\Titan Quest.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{532EFE70-19BC-4F0F-8F50-D5F15C243133}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\HeadOverHeels10.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\a transferer sur ordi steph\avi_four_cc_changer.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\a transferer sur ordi steph\geographie\la_france.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\a transferer sur ordi steph\geographie\europe\setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\a transferer sur ordi steph\geographie\minafras\setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\a transferer sur ordi steph\geographie\minamnas\setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\a transferer sur ordi steph\geographie\minamras\setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\a transferer sur ordi steph\geographie\minasias\setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\a transferer sur ordi steph\geographie\minoceas\setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\a transferer sur ordi steph\rom gba\VisualBoyAdvance-1.2\VisualBoyAdvance.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\diaghelp\blbetac.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\diaghelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\diaghelp\grep.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\diaghelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\diaghelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\diaghelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\diaghelp\streams.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\diaghelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Flashfxp v3.3.5 Build 1110 Beta Fr Incl-Serial Par Emule-Paradise\FlashFXP.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\jeux\pacman\PacManWorld\pacman worlds.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Photo\xboxhdm_xcalibur\xboxhdm\mkisofs.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Photo\xboxhdm_xcalibur\xboxhdm\rawrite.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\PK6006\MTKReMaker.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\sfn\SFNightmare.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\ccsetup134.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\ie6setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\KillBox.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\scanner.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\ssfsetup4129_1894286673.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\VundoFix.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\clean\pskill.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\SmitfraudFix\dumphive.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\SmitfraudFix\Process.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\SmitfraudFix\Reboot.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\SmitfraudFix\restart.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\SmitfraudFix\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\SmitfraudFix\swsc.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\téléchargement\SmitfraudFix\unzip.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Vrac a voir\Oblivion_Horse_Armor_Pack.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Xbox\crax4_setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Xbox\xbepack.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Xbox\09.17.05.Xbe.Shortcut.Maker.1.0\Xbe.Shortcut.Maker.1.0.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Xbox\fba\xbepack.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Xbox\tools\www.fbaxxx.fr.st 2\C-XBox Tool.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Xbox\tools\www.fbaxxx.fr.st 2\XDIMaker.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ycomp_setup_cclean.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\AUG2005DXREDIST\DXSETUP.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\{20071984-5EB1-4881-8EDB-082532ACEC6D}\SendStats.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\DSLtest.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\keygen.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Patch_Window_A_0_14.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\My Shared Folder\Mini Golf (Palm Pilot).exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\My Shared Folder\PALM_tetris.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\My Shared Folder\realalt104.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes images\rswb4501\ror\keygen.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes images\rswb4501\ror\setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes logiciels\daemon347.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes logiciels\ed2k_link_killer.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes logiciels\kerio-pf-4.1.3-en-win.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes logiciels\keygen.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes logiciels\latency.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes logiciels\mplayerc.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes logiciels\PrintPratic.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes logiciels\setup_c6mail.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Supprime :

C:\WINDOWS\System32\ccwkwqji.dll

C:\WINDOWS\System32\lhtyewus.exe

C:\Program Files\VSAdd-in

C:\Program Files\fichiers communs\{307DA412-07D9-1036-0309-050709050021}

C:\Program Files\fichiers communs\{D07DA412-07D9-1036-0309-050709050021}

 

J'attends le rapport panda.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...