infecté par Trojan.Win32.Agent.cs

[Malekal_morte]

Bonsoir,

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[inkolune]

Merci. Voilà le resultat.txt: [à noter qu'avec internet explorer, lorsque je mets prévisualisation ou ajouter ma réponse, la page se ferme....]

 

C:\WINDOWS\System32/drivers\PxHelp20.sys -->23/02/2007 6:29:52

C:\WINDOWS\System32/drivers\cdralw2k.sys -->23/02/2007 6:29:52

C:\WINDOWS\System32/drivers\cdr4_xp.sys -->23/02/2007 6:29:52

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->5/09/2006 18:03:16

C:\WINDOWS\System32/drivers\imagesrv.sys -->15/08/2005 13:08:26

C:\WINDOWS\System32/drivers\imagedrv.sys -->15/08/2005 13:08:26

C:\WINDOWS\System32/drivers\wpdusb.sys -->28/01/2005 2:36:24

 

C:\WINDOWS\System32\dobltnyo.exe -->4/04/2007 12:28:28

C:\WINDOWS\System32\gmloaaaa.exe -->4/04/2007 12:28:27

C:\WINDOWS\System32\abmypaaa.exe -->4/04/2007 12:28:27

C:\WINDOWS\System32\mumucaaa.exe -->4/04/2007 12:28:26

C:\WINDOWS\System32\vnowaaaa.exe -->4/04/2007 12:28:25

C:\WINDOWS\System32\pwucgaaa.exe -->4/04/2007 12:28:25

C:\WINDOWS\System32\dggiaiyt.exe -->4/04/2007 12:28:24

C:\WINDOWS\System32\shkpaaaa.exe -->3/04/2007 10:29:09

C:\WINDOWS\System32\jktyaaaa.exe -->3/04/2007 10:29:08

C:\WINDOWS\System32\aiuwvike.exe -->3/04/2007 10:29:08

C:\WINDOWS\System32\aewcsskh.exe -->3/04/2007 10:29:07

C:\WINDOWS\System32\jkgujpoo.exe -->3/04/2007 10:29:06

C:\WINDOWS\System32\ipv6mops.dll -->3/04/2007 10:29:06

C:\WINDOWS\System32\gppctomm.exe -->3/04/2007 10:29:06

C:\WINDOWS\System32\pansffth.exe -->3/04/2007 10:29:04

C:\WINDOWS\System32\syqoycxf.exe -->2/04/2007 12:34:01

C:\WINDOWS\System32\aaobqaaa.exe -->2/04/2007 12:34:01

C:\WINDOWS\System32\glwaaaaa.exe -->2/04/2007 12:34:00

C:\WINDOWS\System32\sylaaaaa.exe -->2/04/2007 12:33:59

C:\WINDOWS\System32\glxaaaaa.exe -->2/04/2007 12:33:58

C:\WINDOWS\System32\aamobaaa.exe -->2/04/2007 12:33:58

C:\WINDOWS\System32\mtwuuaaa.exe -->2/04/2007 12:33:57

C:\WINDOWS\System32\jsrfqntt.exe -->1/04/2007 20:01:02

C:\WINDOWS\System32\slhqaaaa.exe -->1/04/2007 20:01:01

C:\WINDOWS\System32\joblkaaa.exe -->1/04/2007 20:00:57

 

C:\WINDOWS\wiadebug.log -->4/04/2007 12:14:23

C:\WINDOWS\WindowsUpdate.log -->4/04/2007 12:13:41

C:\WINDOWS.log -->4/04/2007 12:07:55

C:\WINDOWS\wiaservc.log -->4/04/2007 12:07:54

C:\WINDOWS\bootstat.dat -->4/04/2007 12:07:49

C:\WINDOWS\SchedLgU.Txt -->4/04/2007 12:06:51

C:\WINDOWS\winhp32.exe -->4/04/2007 10:14:46

C:\WINDOWS\QTFont.qfn -->2/04/2007 22:09:19

C:\WINDOWS\dellstat.ini -->2/04/2007 21:27:20

C:\WINDOWS\ntbtlog.txt -->1/04/2007 19:46:59

C:\WINDOWS\wmsetup.log -->26/03/2007 16:19:12

C:\WINDOWS\QTFont.for -->25/03/2007 19:16:16

C:\WINDOWS\setupapi.log -->24/03/2007 17:45:05

C:\WINDOWS\IE4 Error Log.txt -->21/03/2007 16:47:00

C:\WINDOWS\NeroDigital.ini -->5/03/2007 17:33:56

 

C:\WINDOWS\twunk_16.exe |19/08/2004 22:08:53

C:\WINDOWS\twunk_32.exe |19/08/2004 22:08:54

C:\WINDOWS\unin040c.exe |20/11/2006 17:02:06

C:\WINDOWS\winhp32.exe |02/04/2007 21:03:19

C:\WINDOWS\snymsico.dll |07/02/2007 21:00:20

C:\WINDOWS\twain.dll |19/08/2004 22:08:52

C:\WINDOWS\twain_32.dll |19/08/2004 22:08:52

C:\WINDOWS\system32\aaavlprq.exe |30/03/2007 18:16:46

C:\WINDOWS\system32\aaciyfvk.exe |09/03/2007 22:15:51

C:\WINDOWS\system32\aadjxbpu.exe |05/03/2007 15:57:38

C:\WINDOWS\system32\aafbaaaa.exe |16/03/2007 17:09:16

C:\WINDOWS\system32\aagaaaaa.exe |02/03/2007 16:18:50

C:\WINDOWS\system32\aagpaaaa.exe |14/03/2007 09:21:08

C:\WINDOWS\system32\aajaaaaa.exe |24/02/2007 11:28:14

C:\WINDOWS\system32\aalcoids.exe |20/03/2007 13:25:42

C:\WINDOWS\system32\aamobaaa.exe |24/02/2007 11:28:13

C:\WINDOWS\system32\aaobqaaa.exe |02/04/2007 12:34:01

C:\WINDOWS\system32\aaomfaaa.exe |20/03/2007 13:25:44

C:\WINDOWS\system32\aatkndwp.exe |20/03/2007 13:25:44

C:\WINDOWS\system32\aavbaaaa.exe |16/03/2007 21:57:33

C:\WINDOWS\system32\aawayaaa.exe |27/11/2006 22:10:47

C:\WINDOWS\system32\aawwaaaa.exe |05/03/2007 15:57:36

C:\WINDOWS\system32\aaycljwq.exe |24/03/2007 11:40:25

C:\WINDOWS\system32\abcjrjwl.exe |29/03/2007 13:28:37

C:\WINDOWS\system32\abmypaaa.exe |07/03/2007 13:58:55

C:\WINDOWS\system32\abriaaaa.exe |28/02/2007 13:50:03

C:\WINDOWS\system32\absnxaaa.exe |25/11/2006 21:48:18

C:\WINDOWS\system32\abuaytqk.exe |23/03/2007 23:24:22

C:\WINDOWS\system32\acuaaaaa.exe |01/12/2006 19:49:16

C:\WINDOWS\system32\aeadlmem.exe |05/03/2007 15:57:40

C:\WINDOWS\system32\aeehcaaa.exe |18/03/2007 12:19:35

C:\WINDOWS\system32\aeevfvff.exe |22/02/2007 16:40:06

C:\WINDOWS\system32\aeolsfxk.exe |25/03/2007 11:34:54

C:\WINDOWS\system32\aeqcpilf.exe |24/03/2007 11:40:28

C:\WINDOWS\system32\aewcsskh.exe |03/04/2007 10:29:07

C:\WINDOWS\system32\afaaaaaa.exe |16/03/2007 13:07:48

C:\WINDOWS\system32\afyibtjk.exe |16/03/2007 13:07:47

C:\WINDOWS\system32\aglaaaaa.exe |01/12/2006 19:49:18

C:\WINDOWS\system32\agykmwsc.exe |25/11/2006 19:38:27

C:\WINDOWS\system32\ahvaaaaa.exe |07/03/2007 20:40:49

C:\WINDOWS\system32\ahwytolx.exe |07/03/2007 20:40:48

C:\WINDOWS\system32\aiblcaaa.exe |23/02/2007 12:17:37

C:\WINDOWS\system32\aiinraaa.exe |26/02/2007 13:31:31

C:\WINDOWS\system32\aisaaaaa.exe |31/03/2007 09:41:40

C:\WINDOWS\system32\aitvjaaa.exe |22/02/2007 16:40:08

C:\WINDOWS\system32\aiuqnmus.exe |02/03/2007 21:47:36

C:\WINDOWS\system32\aiuwvike.exe |03/04/2007 10:29:08

C:\WINDOWS\system32\ajerwyry.exe |27/02/2007 18:05:56

C:\WINDOWS\system32\AMECSARemove.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\AMEInstall.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\AMELaunchUninst.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\AMEUninst2000.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\amhovfrs.exe |23/02/2007 17:48:41

C:\WINDOWS\system32\andesixp.exe |16/03/2007 13:07:51

C:\WINDOWS\system32\anudkdco.exe |25/11/2006 07:44:21

C:\WINDOWS\system32\append.exe |19/08/2004 21:56:25

C:\WINDOWS\system32\apxldaaa.exe |26/11/2006 21:44:43

C:\WINDOWS\system32\aqcqfdcx.exe |25/02/2007 13:05:44

C:\WINDOWS\system32\asfccucj.exe |24/11/2006 22:15:59

C:\WINDOWS\system32\asooueho.exe |26/03/2007 17:00:10

C:\WINDOWS\system32\ati2evxx.exe |20/11/2006 18:16:08

C:\WINDOWS\system32\Ati2mdxx.exe |20/11/2006 18:16:08

C:\WINDOWS\system32\ati2sgag.exe |20/11/2006 18:16:26

C:\WINDOWS\system32\awtunpae.exe |07/03/2007 13:58:52

C:\WINDOWS\system32\ayphfgft.exe |24/03/2007 15:35:38

C:\WINDOWS\system32\CleanUp.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\CustomizeNdisParams.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\dbjysrfi.exe |26/11/2006 11:28:38

C:\WINDOWS\system32\ddalaaaa.exe |26/11/2006 21:44:45

C:\WINDOWS\system32\debug.exe |19/08/2004 21:57:26

C:\WINDOWS\system32\DelCSA.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\dggiaiyt.exe |04/04/2007 12:28:24

C:\WINDOWS\system32\dgrhhvdp.exe |22/02/2007 12:47:16

C:\WINDOWS\system32\dgrvmaaa.exe |29/03/2007 13:28:36

C:\WINDOWS\system32\dgxtqniw.exe |28/02/2007 13:50:01

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |16/02/2007 03:40:35

C:\WINDOWS\system32\DivXsm.exe |23/02/2007 06:29:58

C:\WINDOWS\system32\djcgxpkp.exe |27/11/2006 22:10:46

C:\WINDOWS\system32\djdbaaaa.exe |27/02/2007 18:05:58

C:\WINDOWS\system32\djdcloyi.exe |16/03/2007 21:57:35

C:\WINDOWS\system32\djdtaaaa.exe |14/03/2007 09:21:08

C:\WINDOWS\system32\djiinaaa.exe |30/11/2006 21:16:29

C:\WINDOWS\system32\djklaaaa.exe |14/03/2007 09:21:06

C:\WINDOWS\system32\djldbaaa.exe |02/03/2007 16:18:53

C:\WINDOWS\system32\djlvdauc.exe |16/03/2007 21:57:34

C:\WINDOWS\system32\djnvuaaa.exe |09/03/2007 22:02:52

C:\WINDOWS\system32\dlkytmgo.exe |25/11/2006 19:38:25

C:\WINDOWS\system32\dmataaaa.exe |24/03/2007 15:35:40

C:\WINDOWS\system32\dmxgwaaa.exe |24/03/2007 15:35:39

C:\WINDOWS\system32\dnadaaaa.exe |11/03/2007 13:49:55

C:\WINDOWS\system32\dndgpaaa.exe |23/03/2007 10:55:46

C:\WINDOWS\system32\dnnmggyw.exe |11/03/2007 13:49:56

C:\WINDOWS\system32\dnobshig.exe |16/03/2007 17:09:18

C:\WINDOWS\system32\dnpixaaa.exe |12/03/2007 22:36:28

C:\WINDOWS\system32\dnqgiomj.exe |31/03/2007 09:41:38

C:\WINDOWS\system32\dnwbbaaa.exe |25/02/2007 09:09:16

C:\WINDOWS\system32\dnwhrnaj.exe |22/03/2007 09:43:55

C:\WINDOWS\system32\dnynkdpp.exe |23/03/2007 10:55:45

C:\WINDOWS\system32\dobltnyo.exe |04/04/2007 12:28:28

C:\WINDOWS\system32\docryaaa.exe |23/03/2007 23:24:25

C:\WINDOWS\system32\dolkmbuy.exe |26/03/2007 17:00:14

C:\WINDOWS\system32\dosx.exe |19/08/2004 21:57:36

C:\WINDOWS\system32\drdthkdq.exe |26/02/2007 13:31:30

C:\WINDOWS\system32\drowrrmu.exe |23/02/2007 12:17:36

C:\WINDOWS\system32\drpwxaaa.exe |02/03/2007 21:47:37

C:\WINDOWS\system32\drtrpmxk.exe |22/02/2007 16:40:09

C:\WINDOWS\system32\drujkaaa.exe |02/03/2007 21:47:34

C:\WINDOWS\system32\drukhpok.exe |25/03/2007 11:34:54

C:\WINDOWS\system32\DSndUp.exe |20/11/2006 18:11:02

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |19/08/2004 21:57:50

C:\WINDOWS\system32\exe2bin.exe |19/08/2004 21:57:56

C:\WINDOWS\system32\fastopen.exe |19/08/2004 21:57:58

C:\WINDOWS\system32\GainSettings.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\gbnraaaa.exe |26/11/2006 21:44:44

C:\WINDOWS\system32\gdtdywjm.exe |26/11/2006 11:28:36

C:\WINDOWS\system32\gepfkoyk.exe |26/03/2007 17:00:09

C:\WINDOWS\system32\gexynaxg.exe |28/02/2007 13:49:59

C:\WINDOWS\system32\ggdbcgew.exe |25/02/2007 13:05:47

C:\WINDOWS\system32\gguusyxu.exe |24/03/2007 15:35:37

C:\WINDOWS\system32\giydysgg.exe |26/03/2007 17:00:11

C:\WINDOWS\system32\gkyehiym.exe |12/03/2007 22:36:32

C:\WINDOWS\system32\globaaaa.exe |01/03/2007 17:53:03

C:\WINDOWS\system32\gloiyyug.exe |24/03/2007 11:40:24

C:\WINDOWS\system32\gluyeaaa.exe |30/11/2006 21:16:25

C:\WINDOWS\system32\glwaaaaa.exe |24/02/2007 11:28:15

C:\WINDOWS\system32\glxaaaaa.exe |02/04/2007 12:33:58

C:\WINDOWS\system32\gmbwaaaa.exe |28/02/2007 13:50:02

C:\WINDOWS\system32\gmloaaaa.exe |04/04/2007 12:28:27

C:\WINDOWS\system32\gopkbnij.exe |07/03/2007 20:40:48

C:\WINDOWS\system32\gpldaaaa.exe |22/02/2007 16:40:08

C:\WINDOWS\system32\gppctomm.exe |03/04/2007 10:29:06

C:\WINDOWS\system32\gprqobkm.exe |05/03/2007 15:57:39

C:\WINDOWS\system32\gprrjlsc.exe |01/04/2007 20:00:54

C:\WINDOWS\system32\gpxjqaaa.exe |13/03/2007 17:02:15

C:\WINDOWS\system32\gpyffomy.exe |22/03/2007 09:43:52

C:\WINDOWS\system32\gqqscevd.exe |07/03/2007 13:58:56

C:\WINDOWS\system32\gtmudvyl.exe |06/03/2007 17:16:29

C:\WINDOWS\system32\gtpewanm.exe |12/03/2007 22:36:29

C:\WINDOWS\system32\gtsscekt.exe |06/03/2007 17:16:31

C:\WINDOWS\system32\gtusuaaa.exe |22/02/2007 12:47:21

C:\WINDOWS\system32\gutiqisf.exe |25/11/2006 21:48:21

C:\WINDOWS\system32\guunaaaa.exe |25/11/2006 21:48:20

C:\WINDOWS\system32\gxijaaaa.exe |02/03/2007 21:47:37

C:\WINDOWS\system32\gxmaqmpt.exe |23/02/2007 12:17:40

C:\WINDOWS\system32\gxtpalfx.exe |06/03/2007 17:16:32

C:\WINDOWS\system32\gxxqaaaa.exe |23/02/2007 17:48:43

C:\WINDOWS\system32\InstallHardware.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\jbhjklul.exe |25/02/2007 13:05:48

C:\WINDOWS\system32\jcyaiaaa.exe |27/02/2007 18:05:58

C:\WINDOWS\system32\jdaaaaaa.exe |23/03/2007 23:24:21

C:\WINDOWS\system32\jfpfaaaa.exe |24/03/2007 15:35:38

C:\WINDOWS\system32\jgcthaaa.exe |14/03/2007 09:21:05

C:\WINDOWS\system32\jgdvqaaa.exe |13/03/2007 17:02:11

C:\WINDOWS\system32\jgjqrctx.exe |25/02/2007 10:10:08

C:\WINDOWS\system32\jglubgxq.exe |16/03/2007 21:57:34

C:\WINDOWS\system32\jgmbaaaa.exe |25/02/2007 10:10:10

C:\WINDOWS\system32\jgmtaacw.exe |13/03/2007 17:02:12

C:\WINDOWS\system32\jgpnaaaa.exe |09/03/2007 22:02:51

C:\WINDOWS\system32\jgvvovdo.exe |14/03/2007 09:21:09

C:\WINDOWS\system32\jgwkasfe.exe |13/03/2007 17:02:13

C:\WINDOWS\system32\jgyhelpx.exe |30/11/2006 21:16:26

C:\WINDOWS\system32\jhdvaaaa.exe |29/03/2007 13:28:37

C:\WINDOWS\system32\jhibgikd.exe |26/03/2007 17:00:13

C:\WINDOWS\system32\jhjgmaoi.exe |26/03/2007 17:00:12

C:\WINDOWS\system32\jhkhnaaa.exe |23/03/2007 23:24:23

C:\WINDOWS\system32\jibkjdkq.exe |25/11/2006 19:38:25

C:\WINDOWS\system32\jijaaaaa.exe |25/11/2006 19:38:26

C:\WINDOWS\system32\jkbhoaaa.exe |23/02/2007 17:48:36

C:\WINDOWS\system32\jkeqaaaa.exe |16/03/2007 17:09:19

C:\WINDOWS\system32\jkgujpoo.exe |03/04/2007 10:29:06

C:\WINDOWS\system32\jkixeids.exe |11/03/2007 13:49:55

C:\WINDOWS\system32\jkmutaaa.exe |02/03/2007 16:18:53

C:\WINDOWS\system32\jktjhjgw.exe |02/03/2007 16:18:55

C:\WINDOWS\system32\jktyaaaa.exe |13/03/2007 17:02:17

C:\WINDOWS\system32\jkwooqne.exe |01/04/2007 20:00:53

C:\WINDOWS\system32\jnitaaaa.exe |25/02/2007 09:09:38

C:\WINDOWS\system32\joblkaaa.exe |01/04/2007 20:00:57

C:\WINDOWS\system32\jofxdaaa.exe |23/02/2007 17:48:38

C:\WINDOWS\system32\jogbcoji.exe |22/02/2007 16:40:09

C:\WINDOWS\system32\joiynaaa.exe |06/03/2007 17:16:32

C:\WINDOWS\system32\jopaaaaa.exe |22/03/2007 09:43:57

C:\WINDOWS\system32\joqiaaaa.exe |23/03/2007 10:55:47

C:\WINDOWS\system32\jprueaaa.exe |16/03/2007 13:07:49

C:\WINDOWS\system32\jrqbiytf.exe |25/02/2007 09:09:40

C:\WINDOWS\system32\jrxcdgah.exe |22/02/2007 12:47:25

C:\WINDOWS\system32\jsrfqntt.exe |01/04/2007 20:01:02

C:\WINDOWS\system32\jsxeaaaa.exe |23/02/2007 12:17:38

C:\WINDOWS\system32\juxaaaaa.exe |27/02/2007 18:05:52

C:\WINDOWS\system32\jwtvoaaa.exe |12/03/2007 22:36:30

C:\WINDOWS\system32\jwvqaaaa.exe |25/02/2007 13:05:46

C:\WINDOWS\system32\LEXBCES.EXE |22/11/2006 21:09:41

C:\WINDOWS\system32\LEXPPS.EXE |22/11/2006 21:09:42

C:\WINDOWS\system32\mbwluaaa.exe |12/03/2007 22:36:33

C:\WINDOWS\system32\mbylaaaa.exe |25/02/2007 09:09:38

C:\WINDOWS\system32\mcaqbaaa.exe |22/02/2007 16:40:10

C:\WINDOWS\system32\mcbsqnxy.exe |28/03/2007 17:14:45

C:\WINDOWS\system32\mcrqipml.exe |16/03/2007 17:09:20

C:\WINDOWS\system32\mcwoaaaa.exe |31/03/2007 09:41:42

C:\WINDOWS\system32\mem.exe |19/08/2004 22:00:18

C:\WINDOWS\system32\mfhogxfy.exe |25/02/2007 09:09:40

C:\WINDOWS\system32\mgwjashw.exe |23/02/2007 12:17:40

C:\WINDOWS\system32\mhqnaaaa.exe |27/02/2007 18:05:56

C:\WINDOWS\system32\mknwgaaa.exe |24/03/2007 15:35:36

C:\WINDOWS\system32\mlokiaaa.exe |26/11/2006 11:28:37

C:\WINDOWS\system32\mlxhfaaa.exe |27/02/2007 18:05:57

C:\WINDOWS\system32\mmoraaaa.exe |25/11/2006 07:42:57

C:\WINDOWS\system32\mmwsvcyo.exe |29/03/2007 13:28:34

C:\WINDOWS\system32\moeiaqjq.exe |24/03/2007 15:35:37

C:\WINDOWS\system32\mscdexnt.exe |19/08/2004 22:01:10

C:\WINDOWS\system32\mskpqmcr.exe |07/03/2007 20:40:47

C:\WINDOWS\system32\mtcniqia.exe |09/03/2007 22:02:50

C:\WINDOWS\system32\mtfqsaaa.exe |25/02/2007 10:10:11

C:\WINDOWS\system32\mthcocys.exe |25/02/2007 10:10:09

C:\WINDOWS\system32\mtiemdsc.exe |30/11/2006 21:16:27

C:\WINDOWS\system32\mtkckaaa.exe |09/03/2007 22:02:50

C:\WINDOWS\system32\mtwapiol.exe |18/03/2007 12:19:32

C:\WINDOWS\system32\mtwuuaaa.exe |02/04/2007 12:33:57

C:\WINDOWS\system32\mudbaaaa.exe |23/03/2007 23:24:23

C:\WINDOWS\system32\mumucaaa.exe |04/04/2007 12:28:26

C:\WINDOWS\system32\mutqlgcf.exe |03/03/2007 08:01:14

C:\WINDOWS\system32\mwveoaaa.exe |25/11/2006 07:43:39

C:\WINDOWS\system32\mxaiqaaa.exe |16/03/2007 17:09:20

C:\WINDOWS\system32\mxecaaaa.exe |16/03/2007 17:09:18

C:\WINDOWS\system32\mxedpqdq.exe |18/03/2007 12:19:37

C:\WINDOWS\system32\mxhvaaaa.exe |01/04/2007 20:00:56

C:\WINDOWS\system32\mxofrqfv.exe |24/03/2007 11:40:27

C:\WINDOWS\system32\mxttutju.exe |01/04/2007 20:00:55

C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 12:50:42

C:\WINDOWS\system32\nlsfunc.exe |19/08/2004 22:02:57

C:\WINDOWS\system32\NotifyPhoneBook.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\paaaaaaa.exe |02/03/2007 16:18:51

C:\WINDOWS\system32\paadaaaa.exe |05/03/2007 15:57:37

C:\WINDOWS\system32\pacqvdkx.exe |30/03/2007 18:16:43

C:\WINDOWS\system32\paeiuaaa.exe |30/03/2007 18:16:46

C:\WINDOWS\system32\paexosuv.exe |27/11/2006 22:10:46

C:\WINDOWS\system32\pafqbaaa.exe |24/02/2007 11:28:12

C:\WINDOWS\system32\pagjehnd.exe |30/03/2007 18:16:44

C:\WINDOWS\system32\pahcakya.exe |30/03/2007 18:16:45

C:\WINDOWS\system32\pahlmigm.exe |30/03/2007 18:16:47

C:\WINDOWS\system32\pajqaaaa.exe |25/02/2007 10:10:12

C:\WINDOWS\system32\pansbaaa.exe |30/11/2006 21:16:28

C:\WINDOWS\system32\pansffth.exe |11/03/2007 13:49:53

C:\WINDOWS\system32\paufmmcg.exe |25/02/2007 10:10:09

C:\WINDOWS\system32\paugxdnr.exe |24/02/2007 11:28:16

C:\WINDOWS\system32\pawhhrao.exe |11/03/2007 13:49:51

C:\WINDOWS\system32\pbdnjnve.exe |03/03/2007 08:01:14

C:\WINDOWS\system32\pboeumts.exe |29/03/2007 13:28:36

C:\WINDOWS\system32\pcdfjaaa.exe |01/12/2006 19:49:15

C:\WINDOWS\system32\pdtcrkae.exe |23/02/2007 15:11:02

C:\WINDOWS\system32\pefmffum.exe |23/03/2007 10:55:46

C:\WINDOWS\system32\pefsloqc.exe |23/03/2007 10:55:44

C:\WINDOWS\system32\pekcqabx.exe |28/03/2007 17:14:44

C:\WINDOWS\system32\pemodewa.exe |22/03/2007 09:43:54

C:\WINDOWS\system32\pencmaaa.exe |09/03/2007 22:15:52

C:\WINDOWS\system32\pfbfeaaa.exe |25/11/2006 21:48:19

C:\WINDOWS\system32\pfdgvhfp.exe |03/03/2007 08:01:16

C:\WINDOWS\system32\pfhbcqun.exe |25/11/2006 21:48:19

C:\WINDOWS\system32\pfujpaaa.exe |07/03/2007 13:58:56

C:\WINDOWS\system32\pgjvoyou.exe |25/11/2006 19:38:27

C:\WINDOWS\system32\pgyxuont.exe |25/11/2006 07:44:00

C:\WINDOWS\system32\pilwoime.exe |26/02/2007 13:31:32

C:\WINDOWS\system32\pimscaaa.exe |26/02/2007 13:31:32

C:\WINDOWS\system32\piydcaaa.exe |23/03/2007 10:55:47

C:\WINDOWS\system32\pkpbaeyt.exe |24/11/2006 22:15:55

C:\WINDOWS\system32\ployufjp.exe |23/02/2007 15:11:05

C:\WINDOWS\system32\pmoftqwv.exe |02/03/2007 21:47:38

C:\WINDOWS\system32\PnpFix.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\pnuxbedi.exe |16/03/2007 13:07:51

C:\WINDOWS\system32\pnwsaaaa.exe |16/03/2007 13:07:50

C:\WINDOWS\system32\poneaaaa.exe |28/02/2007 13:49:58

C:\WINDOWS\system32\ppvleqiv.exe |07/03/2007 20:40:50

C:\WINDOWS\system32\pqlbgaaa.exe |25/02/2007 13:05:45

C:\WINDOWS\system32\pukrnmpp.exe |25/02/2007 13:05:47

C:\WINDOWS\system32\pulekltk.exe |24/11/2006 21:12:56

C:\WINDOWS\system32\pveyutvp.exe |20/03/2007 13:25:41

C:\WINDOWS\system32\pwbyphqm.exe |26/03/2007 17:00:11

C:\WINDOWS\system32\pwhtqaik.exe |24/11/2006 22:15:59

C:\WINDOWS\system32\pwucgaaa.exe |04/04/2007 12:28:25

C:\WINDOWS\system32\pxcpya64.exe |27/11/2006 23:50:21

C:\WINDOWS\system32\pxcpyi64.exe |27/11/2006 23:50:21

C:\WINDOWS\system32\pxhpinst.exe |27/11/2006 23:50:21

C:\WINDOWS\system32\pxinsa64.exe |27/11/2006 23:50:21

C:\WINDOWS\system32\pxinsi64.exe |27/11/2006 23:50:21

C:\WINDOWS\system32\Ras2000.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\RasXP.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\redir.exe |19/08/2004 22:04:48

C:\WINDOWS\system32\RemDial.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\RemoveElan.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\RenCSA.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\RShort2k.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\samtvjxx.exe |07/03/2007 13:58:55

C:\WINDOWS\system32\scpkxmoe.exe |23/02/2007 15:11:02

C:\WINDOWS\system32\sdaaaaaa.exe |28/03/2007 17:14:42

C:\WINDOWS\system32\sdckpaaa.exe |25/03/2007 11:34:52

C:\WINDOWS\system32\sdgbaaaa.exe |22/02/2007 16:40:07

C:\WINDOWS\system32\sdhleaaa.exe |26/02/2007 13:31:28

C:\WINDOWS\system32\sdhovcqb.exe |23/03/2007 10:55:44

C:\WINDOWS\system32\sdhsjdvi.exe |20/03/2007 13:25:46

C:\WINDOWS\system32\sdhslrqb.exe |28/03/2007 17:14:43

C:\WINDOWS\system32\sdibaaaa.exe |25/03/2007 11:34:51

C:\WINDOWS\system32\sdkkqato.exe |01/03/2007 17:53:07

C:\WINDOWS\system32\sdmoaaaa.exe |01/03/2007 17:53:08

C:\WINDOWS\system32\sdokbydi.exe |26/02/2007 13:31:29

C:\WINDOWS\system32\sdparxgh.exe |16/03/2007 17:09:17

C:\WINDOWS\system32\sdudaaaa.exe |27/02/2007 18:05:59

C:\WINDOWS\system32\sdxyncdk.exe |13/03/2007 17:02:16

C:\WINDOWS\system32\seiamfuj.exe |03/03/2007 08:01:15

C:\WINDOWS\system32\SetIpConfig2000Xp.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\setver.exe |19/08/2004 22:05:46

C:\WINDOWS\system32\sgnmoltq.exe |25/02/2007 09:09:39

C:\WINDOWS\system32\sgxlyirt.exe |23/02/2007 15:11:04

C:\WINDOWS\system32\shagrytv.exe |26/02/2007 13:31:31

C:\WINDOWS\system32\share.exe |19/08/2004 22:05:51

C:\WINDOWS\system32\shifoeyt.exe |28/03/2007 17:14:46

C:\WINDOWS\system32\shkpaaaa.exe |03/04/2007 10:29:09

C:\WINDOWS\system32\shmgermt.exe |28/03/2007 17:14:44

C:\WINDOWS\system32\shnllqcp.exe |23/02/2007 17:48:39

C:\WINDOWS\system32\shnvgqfa.exe |23/02/2007 12:17:38

C:\WINDOWS\system32\shqtouej.exe |23/02/2007 17:48:37

C:\WINDOWS\system32\shxcsaaa.exe |31/03/2007 09:41:41

C:\WINDOWS\system32\slhqaaaa.exe |01/04/2007 20:01:01

C:\WINDOWS\system32\Snetcfg.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\snfxtxhf.exe |29/03/2007 13:28:32

C:\WINDOWS\system32\sofaaaaa.exe |25/02/2007 09:19:41

C:\WINDOWS\system32\sonkmibe.exe |23/02/2007 15:11:05

C:\WINDOWS\system32\sorbaaaa.exe |26/11/2006 21:44:43

C:\WINDOWS\system32\spcwfypw.exe |25/11/2006 07:42:15

C:\WINDOWS\system32\spjcvlqt.exe |12/03/2007 22:36:31

C:\WINDOWS\system32\sqemfayq.exe |26/11/2006 11:28:38

C:\WINDOWS\system32\srutaaaa.exe |28/02/2007 13:49:59

C:\WINDOWS\system32\stsqcymr.exe |12/03/2007 22:36:32

C:\WINDOWS\system32\suskgnyd.exe |09/03/2007 22:15:48

C:\WINDOWS\system32\svraaaaa.exe |07/03/2007 13:58:53

C:\WINDOWS\system32\svungaaa.exe |03/03/2007 08:01:11

C:\WINDOWS\system32\sxuvjkap.exe |07/03/2007 20:40:47

C:\WINDOWS\system32\sydaaaaa.exe |02/03/2007 16:18:52

C:\WINDOWS\system32\sydbwaaa.exe |24/02/2007 11:28:11

C:\WINDOWS\system32\syixswqq.exe |25/02/2007 10:10:10

C:\WINDOWS\system32\sylaaaaa.exe |02/04/2007 12:33:59

C:\WINDOWS\system32\symsaaaa.exe |24/03/2007 11:40:25

C:\WINDOWS\system32\syncaaaa.exe |14/03/2007 09:21:06

C:\WINDOWS\system32\syphevwb.exe |24/11/2006 22:16:12

C:\WINDOWS\system32\syqavfvw.exe |25/03/2007 11:34:50

C:\WINDOWS\system32\syqoycxf.exe |02/04/2007 12:34:01

C:\WINDOWS\system32\sysvx.exe |24/11/2006 22:16:25

C:\WINDOWS\system32\sytciqlc.exe |24/03/2007 11:40:26

C:\WINDOWS\system32\syvceqxn.exe |14/03/2007 09:21:07

C:\WINDOWS\system32\syvkcaaa.exe |09/03/2007 22:15:51

C:\WINDOWS\system32\syxraaaa.exe |01/03/2007 17:53:05

C:\WINDOWS\system32\syxtaaaa.exe |09/03/2007 22:15:48

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\Utility.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\vavaibyw.exe |16/03/2007 13:07:49

C:\WINDOWS\system32\vbtmsbfx.exe |24/11/2006 22:15:54

C:\WINDOWS\system32\vcqngxat.exe |23/02/2007 15:11:04

C:\WINDOWS\system32\vcytrmbf.exe |07/03/2007 20:40:50

C:\WINDOWS\system32\vdapaaaa.exe |23/02/2007 12:17:39

C:\WINDOWS\system32\vdjwumnu.exe |06/03/2007 17:16:33

C:\WINDOWS\system32\vdxoaaaa.exe |23/02/2007 17:48:43

C:\WINDOWS\system32\vgtoxaaa.exe |26/11/2006 21:44:42

C:\WINDOWS\system32\vhbsaaaa.exe |25/02/2007 13:05:45

C:\WINDOWS\system32\vibimxix.exe |26/11/2006 11:28:36

C:\WINDOWS\system32\vmcaaaaa.exe |09/03/2007 22:02:48

C:\WINDOWS\system32\vmfwhaaa.exe |27/11/2006 22:10:45

C:\WINDOWS\system32\vmlyhaki.exe |09/03/2007 22:02:49

C:\WINDOWS\system32\vmutpuna.exe |27/11/2006 22:10:44

C:\WINDOWS\system32\vnhlmrge.exe |07/03/2007 13:58:54

C:\WINDOWS\system32\vnjohaaa.exe |23/03/2007 23:24:21

C:\WINDOWS\system32\vnowaaaa.exe |04/04/2007 12:28:25

C:\WINDOWS\system32\vnvwukie.exe |29/03/2007 13:28:35

C:\WINDOWS\system32\vnxaaaaa.exe |28/02/2007 13:50:00

C:\WINDOWS\system32\vqeakaaa.exe |01/03/2007 17:53:04

C:\WINDOWS\system32\vqhdwdjx.exe |30/03/2007 18:16:44

C:\WINDOWS\system32\vqhtaaaa.exe |09/03/2007 22:02:51

C:\WINDOWS\system32\vqmdiwfc.exe |05/03/2007 15:57:37

C:\WINDOWS\system32\vqqmsxxy.exe |05/03/2007 15:57:34

C:\WINDOWS\system32\vqqupaaa.exe |09/03/2007 22:15:49

C:\WINDOWS\system32\vqrdjaaa.exe |24/02/2007 11:28:13

C:\WINDOWS\system32\vqtyaaaa.exe |16/03/2007 21:57:35

C:\WINDOWS\system32\vqvjaaaa.exe |18/03/2007 12:19:33

C:\WINDOWS\system32\vqxaaaaa.exe |02/03/2007 16:18:51

C:\WINDOWS\system32\vqxlkqyf.exe |01/03/2007 17:53:05

C:\WINDOWS\system32\vuaehxcf.exe |20/03/2007 13:25:45

C:\WINDOWS\system32\vudoaaaa.exe |01/03/2007 17:53:08

C:\WINDOWS\system32\vughlome.exe |28/03/2007 17:14:43

C:\WINDOWS\system32\vulaaaaa.exe |24/03/2007 11:40:27

C:\WINDOWS\system32\vumfdyyn.exe |16/03/2007 21:57:37

C:\WINDOWS\system32\vumpkxma.exe |06/03/2007 17:16:29

C:\WINDOWS\system32\vunpaaaa.exe |25/03/2007 11:34:52

C:\WINDOWS\system32\vuohcaaa.exe |18/03/2007 12:19:36

C:\WINDOWS\system32\vushbaaa.exe |18/03/2007 12:19:34

C:\WINDOWS\system32\vuxcbaaa.exe |16/03/2007 21:57:36

C:\WINDOWS\system32\vvwhcmcp.exe |03/03/2007 08:01:16

C:\WINDOWS\system32\vweaaaaa.exe |01/12/2006 19:49:17

C:\WINDOWS\system32\vwqjxodf.exe |01/12/2006 19:49:17

C:\WINDOWS\system32\vxwksvxg.exe |23/02/2007 15:11:03

C:\WINDOWS\system32\vyaaaaaa.exe |02/03/2007 21:47:35

C:\WINDOWS\system32\vyqboaaa.exe |06/03/2007 17:16:30

C:\WINDOWS\system32\vyqpljah.exe |02/03/2007 21:47:35

C:\WINDOWS\system32\vyrktgap.exe |31/03/2007 09:41:39

C:\WINDOWS\system32\WaitMsg.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\a3d.dll |20/11/2006 18:11:02

C:\WINDOWS\system32\amstream.dll |19/08/2004 21:56:24

C:\WINDOWS\system32\Api32.dll |20/11/2006 17:12:04

C:\WINDOWS\system32\ati2cqag.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\ati2dvag.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\ati2edxx.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\ati2evxx.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\ati3duag.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\ATIDDC.DLL |20/11/2006 18:16:08

C:\WINDOWS\system32\ATIDEMGR.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\atiiiexx.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\atioglxx.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\atipdlxx.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\atitvo32.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\ativcoxx.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\ativvaxx.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\atmfd.dll |19/08/2004 21:56:29

C:\WINDOWS\system32\atmlib.dll |19/08/2004 21:56:29

C:\WINDOWS\system32\Audio3d.dll |20/11/2006 18:11:02

C:\WINDOWS\system32\CDDBControlSony.dll |24/10/2005 21:08:34

C:\WINDOWS\system32\CddbLangFRSony.dll |06/04/2006 11:17:58

C:\WINDOWS\system32\CddbMusicIDSony.dll |09/09/2005 12:58:54

C:\WINDOWS\system32\CddbPlaylist2Sony.dll |09/09/2005 12:59:02

C:\WINDOWS\system32\CDDBUISony.dll |09/09/2005 12:59:20

C:\WINDOWS\system32\compatUI.dll |19/08/2004 21:56:46

C:\WINDOWS\system32\dgrpsetu.dll |16/11/2006 11:59:14

C:\WINDOWS\system32\dgsetup.dll |16/11/2006 11:59:14

C:\WINDOWS\system32\DivX.dll |23/02/2007 06:25:19

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42

C:\WINDOWS\system32\divx_xx07.dll |23/02/2007 06:25:19

C:\WINDOWS\system32\divx_xx0c.dll |23/02/2007 06:25:19

C:\WINDOWS\system32\divx_xx11.dll |23/02/2007 06:25:19

C:\WINDOWS\system32\dlbkcinf.dll |22/11/2006 21:09:20

C:\WINDOWS\system32\dlbkcoin.dll |22/11/2006 21:09:20

C:\WINDOWS\system32\dlbkcomm.dll |22/11/2006 21:09:41

C:\WINDOWS\system32\dlbkpwr.dll |22/11/2006 21:09:41

C:\WINDOWS\system32\dlbkscin.dll |22/11/2006 21:09:20

C:\WINDOWS\system32\dlbkvs.dll |22/11/2006 21:09:41

C:\WINDOWS\system32\dpl100.dll |23/02/2007 06:25:24

C:\WINDOWS\system32\dpu10.dll |23/02/2007 06:25:22

C:\WINDOWS\system32\dpu11.dll |23/02/2007 06:25:22

C:\WINDOWS\system32\dpuGUI10.dll |23/02/2007 06:25:23

C:\WINDOWS\system32\dpuGUI11.dll |23/02/2007 06:25:22

C:\WINDOWS\system32\dpus11.dll |23/02/2007 06:25:22

C:\WINDOWS\system32\dpv11.dll |23/02/2007 06:25:22

C:\WINDOWS\system32\dtu100.dll |23/02/2007 06:25:24

C:\WINDOWS\system32\encdec.dll |19/08/2004 21:57:52

C:\WINDOWS\system32\EqnClass.Dll |16/11/2006 11:59:14

C:\WINDOWS\system32\hhactivex.dll |20/11/2006 18:08:48

C:\WINDOWS\system32\hticons.dll |16/11/2006 12:01:07

C:\WINDOWS\system32\hypertrm.dll |16/11/2006 12:00:42

C:\WINDOWS\system32\iccvid.dll |19/08/2004 21:58:32

C:\WINDOWS\system32\ieencode.dll |19/08/2004 21:58:37

C:\WINDOWS\system32\imagX7.dll |26/07/2004 18:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 18:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 18:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 18:16:10

C:\WINDOWS\system32\ipv6mops.dll |03/04/2007 10:29:06

C:\WINDOWS\system32\ir32_32.dll |19/08/2004 21:58:52

C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 21:58:52

C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 21:58:52

C:\WINDOWS\system32\ir50_32.dll |19/08/2004 21:58:52

C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 21:58:52

C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 21:58:52

C:\WINDOWS\system32\isrdbg32.dll |16/11/2006 12:01:56

C:\WINDOWS\system32\jgaw400.dll |19/08/2004 21:58:57

C:\WINDOWS\system32\jgdw400.dll |19/08/2004 21:58:57

C:\WINDOWS\system32\jgmd400.dll |19/08/2004 21:58:58

C:\WINDOWS\system32\jgpl400.dll |19/08/2004 21:58:58

C:\WINDOWS\system32\jgsd400.dll |19/08/2004 21:58:58

C:\WINDOWS\system32\jgsh400.dll |19/08/2004 21:58:58

C:\WINDOWS\system32\LEX2KUSB.DLL |22/11/2006 21:09:41

C:\WINDOWS\system32\LEXBCE.DLL |22/11/2006 21:09:41

C:\WINDOWS\system32\lexlmpm.dll |22/11/2006 21:09:39

C:\WINDOWS\system32\LEXP2P32.DLL |22/11/2006 21:09:42

C:\WINDOWS\system32\libdivx.dll |23/02/2007 06:29:49

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\mmqhe.dll |24/11/2006 21:13:18

C:\WINDOWS\system32\msdmo.dll |19/08/2004 22:01:16

C:\WINDOWS\system32\msencode.dll |19/08/2004 22:01:19

C:\WINDOWS\system32\MultLang.dll |20/11/2006 17:12:04

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 16:18:04

C:\WINDOWS\system32\Oemdspif.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\px.dll |27/11/2006 23:50:21

C:\WINDOWS\system32\pxafs.dll |13/03/2007 21:59:57

C:\WINDOWS\system32\pxdrv.dll |27/11/2006 23:50:21

C:\WINDOWS\system32\pxmas.dll |27/11/2006 23:50:21

C:\WINDOWS\system32\pxsfs.dll |07/02/2007 21:00:29

C:\WINDOWS\system32\pxwave.dll |27/11/2006 23:50:21

C:\WINDOWS\system32\pxwma.dll |07/02/2007 21:00:29

C:\WINDOWS\system32\qedwipes.dll |19/08/2004 22:04:29

C:\WINDOWS\system32\qt-dx331.dll |23/02/2007 06:29:56

C:\WINDOWS\system32\RcdScan.dll |20/11/2006 18:08:47

C:\WINDOWS\system32\ReWire.dll |05/02/2007 20:30:36

C:\WINDOWS\system32\sbe.dll |19/08/2004 22:05:18

C:\WINDOWS\system32\slbcsp.dll |19/08/2004 22:06:27

C:\WINDOWS\system32\slbiop.dll |19/08/2004 22:06:28

C:\WINDOWS\system32\slbrccsp.dll |19/08/2004 22:06:28

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |16/11/2006 11:59:14

C:\WINDOWS\system32\ssldivx.dll |23/02/2007 06:29:49

C:\WINDOWS\system32\tsd32.dll |19/08/2004 22:08:47

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 10:43:56

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\virtear.dll |20/11/2006 18:11:02

C:\WINDOWS\system32\vxblock.dll |27/11/2006 23:50:21

C:\WINDOWS\system32\win87em.dll |19/08/2004 22:10:34

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 20FA-672A

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 21:57 6.144 csrss.exe

1 fichier(s) 6.144 octets

0 Rép(s) 89.621.979.136 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 20FA-672A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

19/03/2007 11:40 <REP> .

19/03/2007 11:40 <REP> ..

16/11/2006 12:03 65 desktop.ini

25/06/2006 13:50 1.793 erma.inf

08/08/2006 12:45 576 kavwebscan.inf

29/05/2003 16:00 160.864 messengerstatsclient.dll

23/02/2007 00:41 304.544 MessengerStatsPAClient.dll

29/05/2003 16:00 84.064 minesweeper.dll

04/12/2006 16:16 144 QTPlugin.inf

07/12/2006 22:02 149 startbf2.inf

09/11/2006 15:36 5.019 swflash.inf

9 fichier(s) 557.218 octets

 

Total des fichiers listés :

9 fichier(s) 557.218 octets

2 Rép(s) 89.621.979.136 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

? [1956]

? [2080]

 

scanning hidden services ...

 

HKLM\SYSTEM\CurrentControlSet\Services\HidServf

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Filters

C:\WINDOWS\system32\drivers\hd_dirs.cfg 112 bytes

C:\WINDOWS\system32\drivers\hd_files.cfg 96 bytes

C:\WINDOWS\system32\drivers\hd_proc.cfg 16 bytes

C:\WINDOWS\system32\drivers\hd_rkeys.cfg 88 bytes

C:\WINDOWS\system32\drivers\hd_rvals.cfg 224 bytes

C:\WINDOWS\system32\drivers\hd_self.cfg 24 bytes

C:\WINDOWS\system32\drivers\hflt_ipf.sys 28672 bytes

 

scan completed successfully

hidden processes: 2

hidden services: 1

hidden files: 8

 

Liste des programmes installes

 

ABBYY FineReader 5.0 Sprint

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.8 - Français

Adobe Shockwave Player

Apple Software Update

Archiveur WinRAR

ASUS ADSL Modem Driver Suite

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

AutoUpdate

AVG Anti-Spyware 7.5

Broadcom Gigabit Integrated Controller

Broadcom Gigabit Integrated Controller

CONNECT Auto Update

CONNECT Player

CONNECT Player Language Pack

Dell AIO Printer A920

Dell ResourceCD

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

eMule

FaxTools

HijackThis 1.99.1

Intel Application Accelerator

IrfanView (remove only)

Kaspersky Online Scanner

Kaspersky Anti-Virus Personal Pro 4.5

Lecteur Windows Media 10

Live 5.0.1

Microsoft Office XP Professional avec FrontPage

Mozilla Firefox (1.5)

Nero 7 Premium

OpenMG Secure Module 4.3.00

OpenMG Secure Module 4.3.00

PDF Manual NW-A10003000

QuickTime

SoundMAX

Spybot - Search & Destroy 1.4

WebFldrs XP

Winamp (remove only)

Windows Live Messenger

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 20FA-672A

 

Répertoire de C:\Program Files

 

09/03/2007 22:12 <REP> .

09/03/2007 22:12 <REP> ..

22/11/2006 21:10 <REP> ABBYY FineReader 5.0 Sprint

22/11/2006 21:10 <REP> ABBYY FineReader 6.0

05/02/2007 20:30 <REP> Ableton

29/11/2006 12:51 23.488.648 AdbeRdr708_fr_FR.exe

29/11/2006 12:52 <REP> Adobe

20/11/2006 18:04 <REP> Alwil Software

20/11/2006 18:11 <REP> Analog Devices

20/02/2007 16:01 <REP> Apple Software Update

20/11/2006 18:16 <REP> ATI Technologies

20/11/2006 18:03 12.220.440 avast.exe

09/03/2007 22:12 <REP> Belgacom

29/11/2006 13:00 <REP> BoontyGames

20/11/2006 18:15 <REP> Broadcom

07/02/2007 21:10 <REP> Common Files

16/11/2006 12:01 <REP> ComPlus Applications

22/11/2006 21:09 <REP> Dell A920

02/02/2007 16:25 <REP> Dell AIO Printer A920

13/03/2007 22:00 <REP> DivX

01/04/2007 22:02 <REP> eMule

26/11/2006 19:33 3.534.076 eMule0.47c-Installer.exe

09/03/2007 19:52 <REP> Ewido

22/11/2006 21:10 <REP> FaxTools

09/03/2007 22:12 <REP> Fichiers communs

09/03/2007 21:55 <REP> HijackThis

20/11/2006 18:20 <REP> Intel

16/11/2006 12:03 <REP> Internet Explorer

20/11/2006 18:25 <REP> IrfanView

20/11/2006 18:25 1.037.312 iview399.exe

24/11/2006 20:50 <REP> Kaspersky Lab

16/11/2006 12:01 <REP> Messenger

16/11/2006 12:03 <REP> microsoft frontpage

22/11/2006 20:48 <REP> Microsoft Office

16/11/2006 12:02 <REP> Movie Maker

16/03/2007 18:06 <REP> Mozilla Firefox

16/11/2006 12:00 <REP> MSN

16/11/2006 12:01 <REP> MSN Gaming Zone

07/02/2007 16:08 <REP> MSN Messenger

17/12/2006 21:59 <REP> Nero

17/12/2006 21:56 <REP> Nero7

16/11/2006 12:02 <REP> NetMeeting

16/11/2006 12:02 <REP> Outlook Express

20/02/2007 16:02 <REP> QuickTime

16/11/2006 12:02 <REP> Services en ligne

07/02/2007 21:09 <REP> Sony

24/11/2006 21:12 <REP> Spybot - Search & Destroy

20/11/2006 18:06 5.037.072 spybotsd14.exe

20/11/2006 17:08 <REP> support.com

08/01/2007 19:07 <REP> Winamp

25/11/2006 01:12 <REP> Windows Media Player

16/11/2006 12:01 <REP> Windows NT

20/11/2006 17:53 <REP> WinRAR

22/11/2006 20:47 <REP> word

16/11/2006 12:03 <REP> xerox

5 fichier(s) 45.317.548 octets

50 Rép(s) 89.622.310.912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 20FA-672A

 

Répertoire de C:\Program Files\fichiers communs

 

09/03/2007 22:12 <REP> .

09/03/2007 22:12 <REP> ..

29/11/2006 12:53 <REP> Adobe

17/12/2006 21:59 <REP> Ahead

22/11/2006 20:49 <REP> Designer

20/11/2006 18:15 <REP> InstallShield

24/11/2006 21:13 <REP> KAV Shared Files

22/11/2006 20:49 <REP> Microsoft Shared

16/11/2006 12:02 <REP> MSSoap

16/11/2006 11:59 <REP> ODBC

16/11/2006 12:02 <REP> Services

07/02/2007 21:09 <REP> Sony Shared

16/11/2006 11:59 <REP> SpeechEngines

16/11/2006 12:01 <REP> System

0 fichier(s) 0 octets

14 Rép(s) 89.622.310.912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 20FA-672A

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

22/11/2006 20:49 <REP> .

22/11/2006 20:49 <REP> ..

22/11/2006 20:49 <REP> 1033

22/11/2006 20:49 <REP> 1036

15/02/2001 07:45 1.318.912 MSONSEXT.DLL

13/02/2001 10:23 58.784 MSOSV.DLL

03/06/1999 13:09 122.937 MSOWS409.DLL

07/03/2001 08:00 127.033 MSOWS40c.DLL

06/08/2000 11:04 401.462 MSVCP60.DLL

22/01/2001 05:25 69.632 PKMAXCTL.DLL

22/01/2001 05:25 872.448 PKMCDO.DLL

22/01/2001 05:25 159.744 PKMCORE.DLL

07/02/2001 11:59 106.496 PKMFORMS.DLL

12/02/2001 06:03 684.032 PKMRES.DLL

22/01/2001 05:25 28.672 PKMSSTLB.DLL

22/01/2001 05:25 40.960 PKMTEMPL.DLL

22/01/2001 05:25 24.576 PKMTRACE.DLL

22/01/2001 05:25 86.016 PKMWS.DLL

22/01/2001 05:25 237.568 PROMDEMO.DLL

22/01/2001 05:25 184.320 SECMGR.DLL

22/01/2001 05:25 323.584 VAIDDMGR.DLL

22/01/2001 05:25 32.768 VAIMEM.DLL

18 fichier(s) 4.879.944 octets

4 Rép(s) 89.622.310.912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 20FA-672A

 

Répertoire de C:\Program Files\common files

 

07/02/2007 21:10 <REP> .

07/02/2007 21:10 <REP> ..

07/02/2007 21:10 <REP> Sony Shared

0 fichier(s) 0 octets

3 Rép(s) 89.622.310.912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 20FA-672A

 

Répertoire de C:\

 

11/11/2001 00:00 68.096 diff.exe

27/08/2006 14:10 103.424 grep.exe

2 fichier(s) 171.520 octets

0 Rép(s) 89.622.310.912 octets libres

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0612_KB74062.exe

c:\Documents and Settings\Propriétaire\Bureau\VundoFix.exe

c:\Documents and Settings\Propriétaire\Bureau\andré\MUSIQUE\QUEEN\-=Queen - Entire Collection - Completed=-\1989-2 - At the Beeb [MPC Format] MPC Format Plugin for Winamp ver. 0.96 .exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5PQR4TIJ\installdrivecleanerstart_fr[2].exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5PQR4TIJ\iTunesSetup[1].exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\M5X1NC7E\PokerStarsInstall[1].exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SPGNOF03\installdrivecleanerstart_fr[1].exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\W5IR8LUF\installdrivecleanerstart_fr[1].exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\W5IR8LUF\SystemDoctor2006FreeInstall_fr[1].exe

c:\Documents and Settings\Propriétaire\Mes documents\Nico\Abelton\Setup.exe

c:\Documents and Settings\Propriétaire\Mes documents\Nico\Abelton\crack\Live 5.0.1.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\prndrv.dll

[Malekal_morte]

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 

Vas sur http://upload.malekal.com

Clic sur parcourir C:\WINDOWS\system32\aaavlprq.exe

Clic sur envoyer le fichier

 

Recommence pour :

C:\WINDOWS\system32\aadjxbpu.exe

C:\WINDOWS\system32\aafbaaaa.exe

C:\WINDOWS\system32\aagaaaaa.exe

 

Ensuite:

 

Télécharge : http://www2.malekal.com/download/telecharg...om/inkolune.cmd

Si le fichier s'ouvre sur le navigateur, fais un clic droit puis enregistrer la cible du lien sous.

Double-clic sur inkolune.cmd

Une fenetre noir va s'ouvrir et se refermer.

 

Sélectionne cette liste dans le cadre :

 

drivers to unload:

hflt_ipf

 

registry keys to delete:

HKLM\SYSTEM\CurrentControlSet\Services\HidServf

HKLM\SYSTEM\CurrentControl001\Services\HidServf

HKLM\SYSTEM\CurrentControl002\Services\HidServf

HKLM\SYSTEM\CurrentControl003\Services\HidServf

 

Files to Delete:

C:\WINDOWS\winhp32.exe

C:\WINDOWS\system32\drivers\hd_dirs.cfg

C:\WINDOWS\system32\drivers\hd_files.cfg

C:\WINDOWS\system32\drivers\hd_proc.cfg

C:\WINDOWS\system32\drivers\hd_rkeys.cfg

C:\WINDOWS\system32\drivers\hd_rvals.cfg

C:\WINDOWS\system32\drivers\hd_self.cfg

C:\WINDOWS\system32\drivers\hflt_ipf.sys

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0612_KB74062.exe

--> Clic droit copier

 

- Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus

Important : Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifié qu'il n'y a pas de lignes manquantes au début ou à la fin.

- Enregistre le fichier sur ton bureau sous le nom remove.txt

 

- Télécharge The Avenger de Swandog46

- Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe

- Clique sur "Ok"

- Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.

- Sélectionne le fichier remove.txt qui est sur ton bureau

- Clique sur le feu vert pour lancer le script

- Clique sur "Oui"

- Accepte de redémarrer ton pc.

 

Quand le PC a redémarre :

Vas sur http://upload.malekal.com

Clic sur parcourir C:\backup.zip

Clic sur envoyer le fichier

 

 

ouvre le fichier C:\avenger.txt et copie/colle le contenu ici.

Copie/colle un nouveau Log HiJackThis

[inkolune]

Je dois dire deux choses: le "backup.zip", c'était bien celui dans C:\avenger\ et pas dans C:\ ?

et après que l'ordi ai redémarré, j'ai eu une alerte kaspersky :

 

Fichier: C:\avenger\hflt_ipf.sys

Infecté par le virus: Rootkit.Win32Agent.eg

 

je ne savais pas quoi faire, donc j'ai laissé la fenetre d'alerte ouverte et j'attends vos ordres...

 

Voici le rapport de Avenger:

 

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\tniimvas

 

*******************

 

Script file located at: \??\C:\WINDOWS\system32\w^yaltyr.txt

Script file opened successfully.

 

Script file read successfully

 

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

 

Driver hflt_ipf unloaded successfully.

 

 

Registry key HKLM\SYSTEM\CurrentControlSet\Services\HidServf not found!

Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\HidServf failed!

 

Could not process line:

HKLM\SYSTEM\CurrentControlSet\Services\HidServf

Status: 0xc0000034

 

 

 

Registry key HKLM\SYSTEM\CurrentControl001\Services\HidServf not found!

Deletion of registry key HKLM\SYSTEM\CurrentControl001\Services\HidServf failed!

 

Could not process line:

HKLM\SYSTEM\CurrentControl001\Services\HidServf

Status: 0xc0000034

 

 

 

Registry key HKLM\SYSTEM\CurrentControl002\Services\HidServf not found!

Deletion of registry key HKLM\SYSTEM\CurrentControl002\Services\HidServf failed!

 

Could not process line:

HKLM\SYSTEM\CurrentControl002\Services\HidServf

Status: 0xc0000034

 

 

 

Registry key HKLM\SYSTEM\CurrentControl003\Services\HidServf not found!

Deletion of registry key HKLM\SYSTEM\CurrentControl003\Services\HidServf failed!

 

Could not process line:

HKLM\SYSTEM\CurrentControl003\Services\HidServf

Status: 0xc0000034

 

File C:\WINDOWS\winhp32.exe deleted successfully.

File C:\WINDOWS\system32\drivers\hd_dirs.cfg deleted successfully.

File C:\WINDOWS\system32\drivers\hd_files.cfg deleted successfully.

File C:\WINDOWS\system32\drivers\hd_proc.cfg deleted successfully.

File C:\WINDOWS\system32\drivers\hd_rkeys.cfg deleted successfully.

File C:\WINDOWS\system32\drivers\hd_rvals.cfg deleted successfully.

File C:\WINDOWS\system32\drivers\hd_self.cfg deleted successfully.

File C:\WINDOWS\system32\drivers\hflt_ipf.sys deleted successfully.

File c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0612_KB74062.exe deleted successfully.

 

Completed script processing.

 

*******************

 

Finished! Terminate.

 

 

et le log hijakckthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 18:34:34, on 4/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Ewido\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe

C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\WINDOWS\system32\NotifyPhoneBook.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe

C:\Program Files\Ewido\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\IExpl32d.exe

C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe

C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {36645342-9475-2663-166A-466739207346} - C:\WINDOWS\system32\ipv6mops.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe

O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"

O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"

O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Ewido\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [iEFilter] C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\IExpl32d.exe

O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AC854101-7275-4C52-80EE-D4C64BB5AF5E}: NameServer = 195.238.2.21 195.238.2.22

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Ewido\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)

O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe

O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe

O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

 

Merci beaucoup

Modifié le 4 avril 2007 par inkolune

[Malekal_morte]

Sur HijackThis, coche ces lignes :

 

O2 - BHO: (no name) - {36645342-9475-2663-166A-466739207346} - C:\WINDOWS\system32\ipv6mops.dll

O4 - HKCU\..\Run: [iEFilter] C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\IExpl32d.exe

 

--> clic sur fix checked

 

Vas sur http://upload.malekal.com

clic sur parcourir et sélectionne : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\IExpl32d.exe

clic sur envoyer fichier.

 

Redémarre l'ordinateur

 

Supprime :

C:\WINDOWS\system32\ipv6mops.dll

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\IExpl32d.exe

 

Relance DiagHelp option 1 et poste le rapport ici.

[inkolune]

et qu'est-ce que je dois faire avec l'alerte virus de kaspersky?

[Malekal_morte]

Rien.

Fais ce qui est demandé !

[inkolune]

voilà

 

C:\WINDOWS\System32/drivers\PxHelp20.sys -->23/02/2007 6:29:52

C:\WINDOWS\System32/drivers\cdralw2k.sys -->23/02/2007 6:29:52

C:\WINDOWS\System32/drivers\cdr4_xp.sys -->23/02/2007 6:29:52

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->5/09/2006 18:03:16

C:\WINDOWS\System32/drivers\imagesrv.sys -->15/08/2005 13:08:26

C:\WINDOWS\System32/drivers\imagedrv.sys -->15/08/2005 13:08:26

C:\WINDOWS\System32/drivers\wpdusb.sys -->28/01/2005 2:36:24

 

C:\WINDOWS\System32\dggiaiyt.exe -->4/04/2007 12:28:24

C:\WINDOWS\System32\ipv6mons.dl_ -->29/03/2007 13:28:36

C:\WINDOWS\System32\dgrvmaaa.exe -->29/03/2007 13:28:36

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 11:25:39

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 11:25:39

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 11:25:39

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 11:25:39

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 11:25:38

C:\WINDOWS\System32\FNTCACHE.DAT -->25/03/2007 11:24:12

C:\WINDOWS\System32\FLASH.OCX -->20/03/2007 21:34:51

C:\WINDOWS\System32\ntt32.inf -->7/03/2007 19:59:00

C:\WINDOWS\System32\wpa.dbl -->6/03/2007 17:05:54

C:\WINDOWS\System32\flvmc.tmp -->3/03/2007 12:15:51

C:\WINDOWS\System32\dgxtqniw.exe -->28/02/2007 13:50:01

C:\WINDOWS\System32\ajerwyry.exe -->27/02/2007 18:05:56

C:\WINDOWS\System32\shagrytv.exe -->26/02/2007 13:31:31

C:\WINDOWS\System32\sgnmoltq.exe -->25/02/2007 9:09:39

C:\WINDOWS\System32\sgxlyirt.exe -->23/02/2007 15:11:04

C:\WINDOWS\System32\dsm_fr.qm -->23/02/2007 6:29:58

C:\WINDOWS\System32\divxsm.tlb -->23/02/2007 6:29:58

C:\WINDOWS\System32\DivXsm.exe -->23/02/2007 6:29:58

C:\WINDOWS\System32\qt-dx331.dll -->23/02/2007 6:29:56

C:\WINDOWS\System32\vxblock.dll -->23/02/2007 6:29:52

C:\WINDOWS\System32\pxwave.dll -->23/02/2007 6:29:52

C:\WINDOWS\System32\pxsfs.dll -->23/02/2007 6:29:52

 

C:\WINDOWS\WindowsUpdate.log -->4/04/2007 20:02:50

C:\WINDOWS.log -->4/04/2007 20:02:50

C:\WINDOWS\wiaservc.log -->4/04/2007 20:02:48

C:\WINDOWS\wiadebug.log -->4/04/2007 20:02:48

C:\WINDOWS\bootstat.dat -->4/04/2007 20:02:44

C:\WINDOWS\SchedLgU.Txt -->4/04/2007 20:01:50

C:\WINDOWS\setupapi.log -->4/04/2007 18:21:48

C:\WINDOWS\QTFont.qfn -->4/04/2007 17:47:36

C:\WINDOWS\dellstat.ini -->2/04/2007 21:27:20

C:\WINDOWS\wmsetup.log -->26/03/2007 16:19:12

C:\WINDOWS\QTFont.for -->25/03/2007 19:16:16

C:\WINDOWS\IE4 Error Log.txt -->21/03/2007 16:47:00

C:\WINDOWS\NeroDigital.ini -->5/03/2007 17:33:56

C:\WINDOWS\tsoc.log -->22/02/2007 21:58:58

C:\WINDOWS\ocmsn.log -->22/02/2007 21:58:58

 

C:\WINDOWS\twunk_16.exe |19/08/2004 22:08:53

C:\WINDOWS\twunk_32.exe |19/08/2004 22:08:54

C:\WINDOWS\unin040c.exe |20/11/2006 17:02:06

C:\WINDOWS\snymsico.dll |07/02/2007 21:00:20

C:\WINDOWS\twain.dll |19/08/2004 22:08:52

C:\WINDOWS\twain_32.dll |19/08/2004 22:08:52

C:\WINDOWS\system32\ajerwyry.exe |27/02/2007 18:05:56

C:\WINDOWS\system32\AMECSARemove.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\AMEInstall.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\AMELaunchUninst.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\AMEUninst2000.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\append.exe |19/08/2004 21:56:25

C:\WINDOWS\system32\ati2evxx.exe |20/11/2006 18:16:08

C:\WINDOWS\system32\CleanUp.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\CustomizeNdisParams.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\dbjysrfi.exe |26/11/2006 11:28:38

C:\WINDOWS\system32\ddalaaaa.exe |26/11/2006 21:44:45

C:\WINDOWS\system32\debug.exe |19/08/2004 21:57:26

C:\WINDOWS\system32\DelCSA.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\dggiaiyt.exe |04/04/2007 12:28:24

C:\WINDOWS\system32\dgrhhvdp.exe |22/02/2007 12:47:16

C:\WINDOWS\system32\dgrvmaaa.exe |29/03/2007 13:28:36

C:\WINDOWS\system32\dgxtqniw.exe |28/02/2007 13:50:01

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |16/02/2007 03:40:35

C:\WINDOWS\system32\DivXsm.exe |23/02/2007 06:29:58

C:\WINDOWS\system32\dosx.exe |19/08/2004 21:57:36

C:\WINDOWS\system32\DSndUp.exe |20/11/2006 18:11:02

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |19/08/2004 21:57:50

C:\WINDOWS\system32\exe2bin.exe |19/08/2004 21:57:56

C:\WINDOWS\system32\fastopen.exe |19/08/2004 21:57:58

C:\WINDOWS\system32\GainSettings.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\InstallHardware.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\LEXBCES.EXE |22/11/2006 21:09:41

C:\WINDOWS\system32\LEXPPS.EXE |22/11/2006 21:09:42

C:\WINDOWS\system32\mem.exe |19/08/2004 22:00:18

C:\WINDOWS\system32\mscdexnt.exe |19/08/2004 22:01:10

C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 12:50:42

C:\WINDOWS\system32\nlsfunc.exe |19/08/2004 22:02:57

C:\WINDOWS\system32\NotifyPhoneBook.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\PnpFix.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\pxcpya64.exe |27/11/2006 23:50:21

C:\WINDOWS\system32\pxcpyi64.exe |27/11/2006 23:50:21

C:\WINDOWS\system32\pxhpinst.exe |27/11/2006 23:50:21

C:\WINDOWS\system32\pxinsa64.exe |27/11/2006 23:50:21

C:\WINDOWS\system32\pxinsi64.exe |27/11/2006 23:50:21

C:\WINDOWS\system32\Ras2000.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\RasXP.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\redir.exe |19/08/2004 22:04:48

C:\WINDOWS\system32\RemDial.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\RemoveElan.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\RenCSA.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\RShort2k.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\SetIpConfig2000Xp.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\setver.exe |19/08/2004 22:05:46

C:\WINDOWS\system32\sgnmoltq.exe |25/02/2007 09:09:39

C:\WINDOWS\system32\sgxlyirt.exe |23/02/2007 15:11:04

C:\WINDOWS\system32\shagrytv.exe |26/02/2007 13:31:31

C:\WINDOWS\system32\share.exe |19/08/2004 22:05:51

C:\WINDOWS\system32\Snetcfg.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\Utility.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\WaitMsg.exe |20/11/2006 17:12:04

C:\WINDOWS\system32\a3d.dll |20/11/2006 18:11:02

C:\WINDOWS\system32\amstream.dll |19/08/2004 21:56:24

C:\WINDOWS\system32\Api32.dll |20/11/2006 17:12:04

C:\WINDOWS\system32\ati2cqag.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\ati2dvag.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\ati2edxx.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\ati2evxx.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\ati3duag.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\ATIDDC.DLL |20/11/2006 18:16:08

C:\WINDOWS\system32\ATIDEMGR.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\atiiiexx.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\atioglxx.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\atipdlxx.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\atitvo32.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\ativcoxx.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\ativvaxx.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\atmfd.dll |19/08/2004 21:56:29

C:\WINDOWS\system32\atmlib.dll |19/08/2004 21:56:29

C:\WINDOWS\system32\Audio3d.dll |20/11/2006 18:11:02

C:\WINDOWS\system32\CDDBControlSony.dll |24/10/2005 21:08:34

C:\WINDOWS\system32\CddbLangFRSony.dll |06/04/2006 11:17:58

C:\WINDOWS\system32\CddbMusicIDSony.dll |09/09/2005 12:58:54

C:\WINDOWS\system32\CddbPlaylist2Sony.dll |09/09/2005 12:59:02

C:\WINDOWS\system32\CDDBUISony.dll |09/09/2005 12:59:20

C:\WINDOWS\system32\compatUI.dll |19/08/2004 21:56:46

C:\WINDOWS\system32\dgrpsetu.dll |16/11/2006 11:59:14

C:\WINDOWS\system32\dgsetup.dll |16/11/2006 11:59:14

C:\WINDOWS\system32\DivX.dll |23/02/2007 06:25:19

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42

C:\WINDOWS\system32\divx_xx07.dll |23/02/2007 06:25:19

C:\WINDOWS\system32\divx_xx0c.dll |23/02/2007 06:25:19

C:\WINDOWS\system32\divx_xx11.dll |23/02/2007 06:25:19

C:\WINDOWS\system32\dlbkcinf.dll |22/11/2006 21:09:20

C:\WINDOWS\system32\dlbkcoin.dll |22/11/2006 21:09:20

C:\WINDOWS\system32\dlbkcomm.dll |22/11/2006 21:09:41

C:\WINDOWS\system32\dlbkpwr.dll |22/11/2006 21:09:41

C:\WINDOWS\system32\dlbkscin.dll |22/11/2006 21:09:20

C:\WINDOWS\system32\dlbkvs.dll |22/11/2006 21:09:41

C:\WINDOWS\system32\dpl100.dll |23/02/2007 06:25:24

C:\WINDOWS\system32\dpu10.dll |23/02/2007 06:25:22

C:\WINDOWS\system32\dpu11.dll |23/02/2007 06:25:22

C:\WINDOWS\system32\dpuGUI10.dll |23/02/2007 06:25:23

C:\WINDOWS\system32\dpuGUI11.dll |23/02/2007 06:25:22

C:\WINDOWS\system32\dpus11.dll |23/02/2007 06:25:22

C:\WINDOWS\system32\dpv11.dll |23/02/2007 06:25:22

C:\WINDOWS\system32\dtu100.dll |23/02/2007 06:25:24

C:\WINDOWS\system32\encdec.dll |19/08/2004 21:57:52

C:\WINDOWS\system32\EqnClass.Dll |16/11/2006 11:59:14

C:\WINDOWS\system32\hhactivex.dll |20/11/2006 18:08:48

C:\WINDOWS\system32\hticons.dll |16/11/2006 12:01:07

C:\WINDOWS\system32\hypertrm.dll |16/11/2006 12:00:42

C:\WINDOWS\system32\iccvid.dll |19/08/2004 21:58:32

C:\WINDOWS\system32\ieencode.dll |19/08/2004 21:58:37

C:\WINDOWS\system32\imagX7.dll |26/07/2004 18:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 18:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 18:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 18:16:10

C:\WINDOWS\system32\ir32_32.dll |19/08/2004 21:58:52

C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 21:58:52

C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 21:58:52

C:\WINDOWS\system32\ir50_32.dll |19/08/2004 21:58:52

C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 21:58:52

C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 21:58:52

C:\WINDOWS\system32\isrdbg32.dll |16/11/2006 12:01:56

C:\WINDOWS\system32\jgaw400.dll |19/08/2004 21:58:57

C:\WINDOWS\system32\jgdw400.dll |19/08/2004 21:58:57

C:\WINDOWS\system32\jgmd400.dll |19/08/2004 21:58:58

C:\WINDOWS\system32\jgpl400.dll |19/08/2004 21:58:58

C:\WINDOWS\system32\jgsd400.dll |19/08/2004 21:58:58

C:\WINDOWS\system32\jgsh400.dll |19/08/2004 21:58:58

C:\WINDOWS\system32\LEX2KUSB.DLL |22/11/2006 21:09:41

C:\WINDOWS\system32\LEXBCE.DLL |22/11/2006 21:09:41

C:\WINDOWS\system32\lexlmpm.dll |22/11/2006 21:09:39

C:\WINDOWS\system32\LEXP2P32.DLL |22/11/2006 21:09:42

C:\WINDOWS\system32\libdivx.dll |23/02/2007 06:29:49

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\mmqhe.dll |24/11/2006 21:13:18

C:\WINDOWS\system32\msdmo.dll |19/08/2004 22:01:16

C:\WINDOWS\system32\msencode.dll |19/08/2004 22:01:19

C:\WINDOWS\system32\MultLang.dll |20/11/2006 17:12:04

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 16:18:04

C:\WINDOWS\system32\Oemdspif.dll |20/11/2006 18:16:08

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\px.dll |27/11/2006 23:50:21

C:\WINDOWS\system32\pxafs.dll |13/03/2007 21:59:57

C:\WINDOWS\system32\pxdrv.dll |27/11/2006 23:50:21

C:\WINDOWS\system32\pxmas.dll |27/11/2006 23:50:21

C:\WINDOWS\system32\pxsfs.dll |07/02/2007 21:00:29

C:\WINDOWS\system32\pxwave.dll |27/11/2006 23:50:21

C:\WINDOWS\system32\pxwma.dll |07/02/2007 21:00:29

C:\WINDOWS\system32\qedwipes.dll |19/08/2004 22:04:29

C:\WINDOWS\system32\qt-dx331.dll |23/02/2007 06:29:56

C:\WINDOWS\system32\RcdScan.dll |20/11/2006 18:08:47

C:\WINDOWS\system32\ReWire.dll |05/02/2007 20:30:36

C:\WINDOWS\system32\sbe.dll |19/08/2004 22:05:18

C:\WINDOWS\system32\slbcsp.dll |19/08/2004 22:06:27

C:\WINDOWS\system32\slbiop.dll |19/08/2004 22:06:28

C:\WINDOWS\system32\slbrccsp.dll |19/08/2004 22:06:28

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |16/11/2006 11:59:14

C:\WINDOWS\system32\ssldivx.dll |23/02/2007 06:29:49

C:\WINDOWS\system32\tsd32.dll |19/08/2004 22:08:47

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 10:43:56

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\virtear.dll |20/11/2006 18:11:02

C:\WINDOWS\system32\vxblock.dll |27/11/2006 23:50:21

C:\WINDOWS\system32\win87em.dll |19/08/2004 22:10:34

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 20FA-672A

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 21:57 6.144 csrss.exe

1 fichier(s) 6.144 octets

0 Rép(s) 89.593.798.656 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 20FA-672A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

19/03/2007 11:40 <REP> .

19/03/2007 11:40 <REP> ..

16/11/2006 12:03 65 desktop.ini

25/06/2006 13:50 1.793 erma.inf

08/08/2006 12:45 576 kavwebscan.inf

29/05/2003 16:00 160.864 messengerstatsclient.dll

23/02/2007 00:41 304.544 MessengerStatsPAClient.dll

29/05/2003 16:00 84.064 minesweeper.dll

04/12/2006 16:16 144 QTPlugin.inf

07/12/2006 22:02 149 startbf2.inf

09/11/2006 15:36 5.019 swflash.inf

9 fichier(s) 557.218 octets

 

Total des fichiers listés :

9 fichier(s) 557.218 octets

2 Rép(s) 89.593.798.656 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

ABBYY FineReader 5.0 Sprint

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.8 - Français

Adobe Shockwave Player

Apple Software Update

Archiveur WinRAR

ASUS ADSL Modem Driver Suite

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

AutoUpdate

AVG Anti-Spyware 7.5

Broadcom Gigabit Integrated Controller

Broadcom Gigabit Integrated Controller

CONNECT Auto Update

CONNECT Player

CONNECT Player Language Pack

Dell AIO Printer A920

Dell ResourceCD

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

eMule

FaxTools

HijackThis 1.99.1

Intel Application Accelerator

IrfanView (remove only)

Kaspersky Online Scanner

Kaspersky Anti-Virus Personal Pro 4.5

Lecteur Windows Media 10

Live 5.0.1

Microsoft Office XP Professional avec FrontPage

Mozilla Firefox (1.5)

Nero 7 Premium

OpenMG Secure Module 4.3.00

OpenMG Secure Module 4.3.00

PDF Manual NW-A10003000

QuickTime

SoundMAX

Spybot - Search & Destroy 1.4

WebFldrs XP

Winamp (remove only)

Windows Live Messenger

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 20FA-672A

 

Répertoire de C:\Program Files

 

09/03/2007 22:12 <REP> .

09/03/2007 22:12 <REP> ..

22/11/2006 21:10 <REP> ABBYY FineReader 5.0 Sprint

22/11/2006 21:10 <REP> ABBYY FineReader 6.0

05/02/2007 20:30 <REP> Ableton

29/11/2006 12:51 23.488.648 AdbeRdr708_fr_FR.exe

29/11/2006 12:52 <REP> Adobe

20/11/2006 18:04 <REP> Alwil Software

20/11/2006 18:11 <REP> Analog Devices

20/02/2007 16:01 <REP> Apple Software Update

20/11/2006 18:16 <REP> ATI Technologies

20/11/2006 18:03 12.220.440 avast.exe

09/03/2007 22:12 <REP> Belgacom

29/11/2006 13:00 <REP> BoontyGames

20/11/2006 18:15 <REP> Broadcom

07/02/2007 21:10 <REP> Common Files

16/11/2006 12:01 <REP> ComPlus Applications

22/11/2006 21:09 <REP> Dell A920

02/02/2007 16:25 <REP> Dell AIO Printer A920

13/03/2007 22:00 <REP> DivX

01/04/2007 22:02 <REP> eMule

26/11/2006 19:33 3.534.076 eMule0.47c-Installer.exe

09/03/2007 19:52 <REP> Ewido

22/11/2006 21:10 <REP> FaxTools

09/03/2007 22:12 <REP> Fichiers communs

04/04/2007 19:58 <REP> HijackThis

20/11/2006 18:20 <REP> Intel

16/11/2006 12:03 <REP> Internet Explorer

20/11/2006 18:25 <REP> IrfanView

20/11/2006 18:25 1.037.312 iview399.exe

24/11/2006 20:50 <REP> Kaspersky Lab

16/11/2006 12:01 <REP> Messenger

16/11/2006 12:03 <REP> microsoft frontpage

22/11/2006 20:48 <REP> Microsoft Office

16/11/2006 12:02 <REP> Movie Maker

04/04/2007 12:48 <REP> Mozilla Firefox

16/11/2006 12:00 <REP> MSN

16/11/2006 12:01 <REP> MSN Gaming Zone

07/02/2007 16:08 <REP> MSN Messenger

17/12/2006 21:59 <REP> Nero

17/12/2006 21:56 <REP> Nero7

16/11/2006 12:02 <REP> NetMeeting

16/11/2006 12:02 <REP> Outlook Express

20/02/2007 16:02 <REP> QuickTime

16/11/2006 12:02 <REP> Services en ligne

07/02/2007 21:09 <REP> Sony

24/11/2006 21:12 <REP> Spybot - Search & Destroy

20/11/2006 18:06 5.037.072 spybotsd14.exe

20/11/2006 17:08 <REP> support.com

08/01/2007 19:07 <REP> Winamp

25/11/2006 01:12 <REP> Windows Media Player

16/11/2006 12:01 <REP> Windows NT

20/11/2006 17:53 <REP> WinRAR

22/11/2006 20:47 <REP> word

16/11/2006 12:03 <REP> xerox

5 fichier(s) 45.317.548 octets

50 Rép(s) 89.593.618.432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 20FA-672A

 

Répertoire de C:\Program Files\fichiers communs

 

09/03/2007 22:12 <REP> .

09/03/2007 22:12 <REP> ..

29/11/2006 12:53 <REP> Adobe

17/12/2006 21:59 <REP> Ahead

22/11/2006 20:49 <REP> Designer

20/11/2006 18:15 <REP> InstallShield

24/11/2006 21:13 <REP> KAV Shared Files

22/11/2006 20:49 <REP> Microsoft Shared

16/11/2006 12:02 <REP> MSSoap

16/11/2006 11:59 <REP> ODBC

16/11/2006 12:02 <REP> Services

07/02/2007 21:09 <REP> Sony Shared

16/11/2006 11:59 <REP> SpeechEngines

16/11/2006 12:01 <REP> System

0 fichier(s) 0 octets

14 Rép(s) 89.593.618.432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 20FA-672A

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

22/11/2006 20:49 <REP> .

22/11/2006 20:49 <REP> ..

22/11/2006 20:49 <REP> 1033

22/11/2006 20:49 <REP> 1036

15/02/2001 07:45 1.318.912 MSONSEXT.DLL

13/02/2001 10:23 58.784 MSOSV.DLL

03/06/1999 13:09 122.937 MSOWS409.DLL

07/03/2001 08:00 127.033 MSOWS40c.DLL

06/08/2000 11:04 401.462 MSVCP60.DLL

22/01/2001 05:25 69.632 PKMAXCTL.DLL

22/01/2001 05:25 872.448 PKMCDO.DLL

22/01/2001 05:25 159.744 PKMCORE.DLL

07/02/2001 11:59 106.496 PKMFORMS.DLL

12/02/2001 06:03 684.032 PKMRES.DLL

22/01/2001 05:25 28.672 PKMSSTLB.DLL

22/01/2001 05:25 40.960 PKMTEMPL.DLL

22/01/2001 05:25 24.576 PKMTRACE.DLL

22/01/2001 05:25 86.016 PKMWS.DLL

22/01/2001 05:25 237.568 PROMDEMO.DLL

22/01/2001 05:25 184.320 SECMGR.DLL

22/01/2001 05:25 323.584 VAIDDMGR.DLL

22/01/2001 05:25 32.768 VAIMEM.DLL

18 fichier(s) 4.879.944 octets

4 Rép(s) 89.593.614.336 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 20FA-672A

 

Répertoire de C:\Program Files\common files

 

07/02/2007 21:10 <REP> .

07/02/2007 21:10 <REP> ..

07/02/2007 21:10 <REP> Sony Shared

0 fichier(s) 0 octets

3 Rép(s) 89.593.614.336 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 20FA-672A

 

Répertoire de C:\

 

11/11/2001 00:00 68.096 diff.exe

27/08/2006 14:10 103.424 grep.exe

2 fichier(s) 171.520 octets

0 Rép(s) 89.593.614.336 octets libres

c:\Documents and Settings\Propriétaire\Bureau\avenger.exe

c:\Documents and Settings\Propriétaire\Bureau\VundoFix.exe

c:\Documents and Settings\Propriétaire\Bureau\andré\MUSIQUE\QUEEN\-=Queen - Entire Collection - Completed=-\1989-2 - At the Beeb [MPC Format] MPC Format Plugin for Winamp ver. 0.96 .exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5PQR4TIJ\installdrivecleanerstart_fr[2].exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5PQR4TIJ\iTunesSetup[1].exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\M5X1NC7E\PokerStarsInstall[1].exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SPGNOF03\installdrivecleanerstart_fr[1].exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\W5IR8LUF\installdrivecleanerstart_fr[1].exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\W5IR8LUF\SystemDoctor2006FreeInstall_fr[1].exe

c:\Documents and Settings\Propriétaire\Mes documents\Nico\Abelton\Setup.exe

c:\Documents and Settings\Propriétaire\Mes documents\Nico\Abelton\crack\Live 5.0.1.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\prndrv.dll

c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\IEFilter.dll

c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\prx462.dll

c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\prx465.dll

c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\prx465a.dll

c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\prx466a.dll

[Malekal_morte]

télécharges et installes :

KillBox de Option^Explicit

Aide Killbox

 

sélectionne entièrement la liste ci-dessous :

 

C:\WINDOWS\System32\dggiaiyt.exe

C:\WINDOWS\System32\ipv6mons.dl_

C:\WINDOWS\System32\dgrvmaaa.exe

C:\WINDOWS\System32\dgxtqniw.exe

C:\WINDOWS\System32\ajerwyry.exe

C:\WINDOWS\System32\shagrytv.exe

C:\WINDOWS\System32\sgnmoltq.exe

C:\WINDOWS\System32\sgxlyirt.exe

c:\Documents and Settings\Propriétaire\Mes documents\Nico\Abelton\crack\Live 5.0.1.exe

 

---> et tu fais clic droit / copier

 

Ouvres killbox

- Sélectionne "delete on reboot"

- Clique sur le menu "File" -> "Past from clip board"

- Clique sur All Files

- Clique sur la croix rouge et et blanche

- Répond yes et laisse redémarrer ton pc.

N'hésite pas à consulter l'Aide killbox

 

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log

Poste le rapport ici

 

 

Fais un scan BitDefender : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId406812

Poste le rapport ici.

 

Poste un nouveau rapport HijackThis.