Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu] pub intempestive CID

vince04

Par vince04
dans Analyses et éradication malwares

 Partager

Messages recommandés

vince04 Junior Member

vince04

Posté(e)
Posté(e) (modifié)

Bonjour,

Comme pas mal de personnes depuis quelques jours, je suis infecté par des pub CID qui apparaissent dans mes navigateurs internet explorer et maxthon.Apparement mozilla semble epargné.

Donc je voudrais savoir par quel moyen supprimer ces pubs.

Voici mon rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 15:05:59, on 01/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\PROGRA~1\Avast4\ashDisp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

C:\WINDOWS\MXOALDR.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\Program Files\Avast4\aswUpdSv.exe

C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Avast4\ashServ.exe

C:\Program Files\PowerDVD\PDVDServ.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

c:\progra~1\intern~1\iexplore.exe

C:\WINDOWS\Longhorn Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Longhorn Inspirat\YzToolBar\YzToolBar.exe

C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\UAService7.exe

C:\Program Files\Avast4\ashMaiSv.exe

C:\Program Files\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Maxthon\RoboTaskBarIcon.exe

C:\Program Files\eMule2\emule.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Last.fm\LastFM.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

K:\utilitaires\pour voir si il y a un virus\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Maxthon\roboform.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Maxthon\roboform.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [16ELSEWAVEDASH] C:\Documents and Settings\All Users\Application Data\LONGDOWNLOAD16ELSE\Logo mfcd.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [save eggs] C:\DOCUME~1\gregory\APPLIC~1\1LIST~1\amenbeep.exe

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Maxthon\RoboTaskBarIcon.exe"

O4 - Startup: Silica Picture Frame.lnk = C:\Program Files\Stardock\Object Desktop\DesktopX\Widgets\Silica Picture Frame.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\Longhorn Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe

O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\Longhorn Inspirat\YzToolBar\YzToolBar.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Maxthon\RoboFormComShowToolbar.html

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Maxthon\RoboFormComSavePass.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Maxthon\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Maxthon\RoboFormComFillForms.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Maxthon\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Maxthon\RoboFormComFillForms.html

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Maxthon\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Maxthon\RoboFormComSavePass.html

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Maxthon\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Maxthon\RoboFormComShowToolbar.html

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Modifié par vince04

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

vince04 Junior Member

vince04

Posté(e)
  • Auteur
Posté(e)

voici mon resultat avec diaghelp.

 

 

C:\WINDOWS\System32/drivers\sptd3501.sys -->26/03/2007 22:04:13

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

 

C:\WINDOWS\System32\PerfStringBackup.INI -->01/04/2007 12:11:08

C:\WINDOWS\System32\perfh00C.dat -->01/04/2007 12:11:08

C:\WINDOWS\System32\perfh009.dat -->01/04/2007 12:11:08

C:\WINDOWS\System32\perfc00C.dat -->01/04/2007 12:11:08

C:\WINDOWS\System32\perfc009.dat -->01/04/2007 12:11:08

C:\WINDOWS\System32\wpa.dbl -->01/04/2007 12:08:00

C:\WINDOWS\System32\nvapps.xml -->01/04/2007 12:06:55

C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->28/02/2007 23:42:47

C:\WINDOWS\System32\TZLog.log -->16/02/2007 17:26:43

C:\WINDOWS\System32\nscompat.tlb -->06/02/2007 22:34:16

C:\WINDOWS\System32\amcompat.tlb -->06/02/2007 22:34:16

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06

C:\WINDOWS\System32\CONFIG.NT -->27/01/2007 13:14:13

C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20

C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 13:53:04

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 19:32:07

C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 19:23:20

C:\WINDOWS\System32\wininet.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\webcheck.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\urlmon.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\mstime.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\mshtmled.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\mshtml.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\msfeedsbs.dll -->12/01/2007 10:27:42

 

C:\WINDOWS\UninstallFirefox.exe -->01/04/2007 14:11:45

C:\WINDOWS\mozver.dat -->01/04/2007 14:11:44

C:\WINDOWS\wmsetup.log -->01/04/2007 13:33:49

C:\WINDOWS\WindowsUpdate.log -->01/04/2007 13:33:49

C:\WINDOWS\QTFont.qfn -->01/04/2007 13:30:57

C:\WINDOWS\QTFont.for -->01/04/2007 13:30:57

C:\WINDOWS.log -->01/04/2007 12:07:24

C:\WINDOWS\bootstat.dat -->01/04/2007 12:06:41

C:\WINDOWS\SchedLgU.Txt -->01/04/2007 12:05:22

C:\WINDOWS\WgaNotify.log -->01/04/2007 10:10:28

C:\WINDOWS\setupapi.log -->01/04/2007 10:10:26

C:\WINDOWS\setupact.log -->31/03/2007 14:42:58

C:\WINDOWS\BlendSettings.ini -->30/03/2007 13:59:56

C:\WINDOWS\wiaservc.log -->28/03/2007 22:24:15

C:\WINDOWS\wiadebug.log -->28/03/2007 22:24:10

 

C:\WINDOWS\ALCFDRTM.EXE |15/05/2005 14:12:21

C:\WINDOWS\ALCHUNIN.EXE |01/03/2006 14:39:47

C:\WINDOWS\ALCMTR.EXE |13/04/2005 19:34:28

C:\WINDOWS\alcrmv.exe |06/12/2005 17:51:49

C:\WINDOWS\alcupd.exe |06/12/2005 17:51:49

C:\WINDOWS\ALCWZRD.EXE |13/04/2005 19:34:28

C:\WINDOWS\dsdxirmv.exe |11/08/2006 20:56:13

C:\WINDOWS\eraser.exe |30/05/2005 21:21:56

C:\WINDOWS\fados.exe |19/07/2006 10:43:27

C:\WINDOWS\IsUn040c.exe |16/08/2004 18:25:14

C:\WINDOWS\IsUninst.exe |12/08/2006 12:13:58

C:\WINDOWS\iun6002.exe |07/08/2005 19:50:43

C:\WINDOWS\LOOP.exe |01/04/2006 12:37:16

C:\WINDOWS\MXOALDR.EXE |07/04/2003 18:09:48

C:\WINDOWS\MXONTTRY.EXE |16/12/2002 14:49:38

C:\WINDOWS\qvstwrapper_ui.exe |07/05/2005 22:58:26

C:\WINDOWS\RTHDCPL.exe |13/04/2005 19:34:28

C:\WINDOWS\RTLCPL.EXE |13/04/2005 19:34:28

C:\WINDOWS\slrundll.exe |01/01/1980 00:00:00

C:\WINDOWS\SmCfg.exe |13/04/2005 19:27:21

C:\WINDOWS\soundman.exe |13/04/2005 19:34:28

C:\WINDOWS\twunk_16.exe |05/08/2004 14:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 14:00:00

C:\WINDOWS\unin040c.exe |28/08/2005 10:31:46

C:\WINDOWS\unin0410.exe |24/08/2005 22:42:49

C:\WINDOWS\unins000.exe |12/10/1999 01:20:00

C:\WINDOWS\uninst.exe |07/05/2005 22:57:11

C:\WINDOWS\UninstallFirefox.exe |01/05/2006 20:58:02

C:\WINDOWS\unvise32.exe |08/05/2005 19:43:06

C:\WINDOWS\_MSRSTRT.EXE |30/01/2007 15:06:13

C:\WINDOWS\CNCS32.DLL |14/04/2005 22:30:41

C:\WINDOWS\jRegistryKey.dll |13/04/2005 19:44:19

C:\WINDOWS\ReWire.dll |03/07/2002 18:27:32

C:\WINDOWS\twain.dll |05/08/2004 14:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\aswBoot.exe |13/04/2005 23:14:32

C:\WINDOWS\system32\ati2evxx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\Ati2mdxx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2sgag.exe |13/04/2005 19:37:27

C:\WINDOWS\system32\ChCfg.exe |13/04/2005 19:34:28

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\EASIMME.exe |06/09/2005 18:50:11

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\Hdaudpropshortcut.exe |17/03/2004 15:10:40

C:\WINDOWS\system32\java.exe |28/02/2007 23:42:48

C:\WINDOWS\system32\javaw.exe |28/02/2007 23:42:48

C:\WINDOWS\system32\javaws.exe |28/02/2007 23:42:48

C:\WINDOWS\system32\keystone.exe |27/07/2006 18:24:43

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\minirec.exe |13/04/2005 19:27:21

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\MXOUN.EXE |17/01/2003 10:50:06

C:\WINDOWS\system32\NeroCheck.exe |22/04/2006 20:27:56

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nvappbar.exe |27/07/2006 18:24:45

C:\WINDOWS\system32\nvcolor.exe |27/07/2006 18:24:41

C:\WINDOWS\system32\nvcplui.exe |01/06/2006 17:22:00

C:\WINDOWS\system32\nvdspsch.exe |27/07/2006 18:24:45

C:\WINDOWS\system32\nvsvc32.exe |27/07/2006 18:24:46

C:\WINDOWS\system32\nvudisp.exe |27/07/2006 18:25:01

C:\WINDOWS\system32\NVUNINST.EXE |27/07/2006 18:38:11

C:\WINDOWS\system32\nwiz.exe |27/07/2006 18:24:48

C:\WINDOWS\system32\PlgEnabler.exe |06/09/2005 18:50:11

C:\WINDOWS\system32\pxcpya64.exe |25/09/2005 15:20:47

C:\WINDOWS\system32\pxcpyi64.exe |25/09/2005 15:20:47

C:\WINDOWS\system32\pxhpinst.exe |25/09/2005 15:20:47

C:\WINDOWS\system32\pxinsa64.exe |25/09/2005 15:20:47

C:\WINDOWS\system32\pxinsi64.exe |25/09/2005 15:20:47

C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\rmlan.exe |06/12/2005 17:51:21

C:\WINDOWS\system32\RTLCPL.EXE |06/12/2005 17:51:55

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\slmh.exe |13/04/2005 19:27:21

C:\WINDOWS\system32\slserv.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\Synsopos.exe |19/07/2006 10:30:37

C:\WINDOWS\system32\UAService7.exe |08/02/2006 15:17:20

C:\WINDOWS\system32\UnLAN.exe |06/12/2005 17:51:21

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\amr_cpl.dll |13/04/2005 19:27:21

C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\AOLDial.dll |18/08/2006 15:17:23

C:\WINDOWS\system32\ArtFfct.dll |15/10/2004 11:43:12

C:\WINDOWS\system32\ati2cqag.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2dvag.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2edxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati2evxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ati3duag.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ATIDDC.DLL |01/01/1980 00:00:00

C:\WINDOWS\system32\ATIDEMGR.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atiiiexx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atikvmag.dll |22/02/2005 18:23:16

C:\WINDOWS\system32\atioglxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atipdlxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atitvo32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ativcoxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ativvaxx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atmfd.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\atrc.dll |10/08/2004 08:50:22

C:\WINDOWS\system32\CDDBControl.dll |17/01/2006 14:58:34

C:\WINDOWS\system32\CDDBUI.dll |17/01/2006 14:58:34

C:\WINDOWS\system32\CmdLineExt.dll |18/09/2005 10:24:48

C:\WINDOWS\system32\coinst.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\cook.dll |10/08/2004 08:50:00

C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 17:55:15

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\DLLAV32.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\DLLCDA32.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\DLLCDF32.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\DLLCPY32.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\DLLDEV32.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\DLLDIR32.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\DLLDRV32.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\DLLIMG32.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\DLLIO32.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\DLLISO32.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\DLLIX.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\DLLMSC32.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\DLLPNT32.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\DLLPRF32.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\DLLPRJ32.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\DLLPTL32.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\DLLRD32.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\DLLRES32.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\DLLTPO32.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\drv1.dll |10/08/2004 08:50:48

C:\WINDOWS\system32\drv2.dll |10/08/2004 08:51:08

C:\WINDOWS\system32\drvc.dll |24/11/2004 21:25:50

C:\WINDOWS\system32\DVDProX2.dll |02/06/2004 03:24:40

C:\WINDOWS\system32\EASIMME.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\eax.dll |03/02/2006 14:35:11

C:\WINDOWS\system32\ElbyCDIO.dll |21/04/2005 15:45:35

C:\WINDOWS\system32\ElbyVCD.dll |21/11/2004 19:21:36

C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 17:55:15

C:\WINDOWS\system32\eraser.dll |25/07/2003 12:14:34

C:\WINDOWS\system32\ff_mpeg2enc.dll |03/10/2004 19:50:53

C:\WINDOWS\system32\ff_theora.dll |12/10/2004 08:39:06

C:\WINDOWS\system32\ff_wmv9.dll |12/10/2004 08:39:47

C:\WINDOWS\system32\ff_x264.dll |09/10/2004 08:40:16

C:\WINDOWS\system32\fsas.dll |10/09/2005 01:24:08

C:\WINDOWS\system32\Hdaudprop.dll |17/03/2004 15:10:40

C:\WINDOWS\system32\Hdaudpropres.dll |18/03/2004 17:18:08

C:\WINDOWS\system32\hticons.dll |16/08/2004 18:03:32

C:\WINDOWS\system32\HtmlWH.dll |06/09/2005 18:48:48

C:\WINDOWS\system32\hxltcolor.dll |10/08/2004 08:52:54

C:\WINDOWS\system32\hypertrm.dll |16/08/2004 18:03:05

C:\WINDOWS\system32\iccvid.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ImagX7.dll |22/04/2006 20:27:56

C:\WINDOWS\system32\ImagXpr7.dll |22/04/2006 20:27:56

C:\WINDOWS\system32\ImagXR7.dll |22/04/2006 20:27:56

C:\WINDOWS\system32\ImagXRA7.dll |22/04/2006 20:27:56

C:\WINDOWS\system32\Inetwh32.dll |13/04/2005 19:43:01

C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00

C:\WINDOWS\system32\ir41_qc.dll |22/03/1998 15:34:14

C:\WINDOWS\system32\ir41_qcx.dll |22/03/1998 15:34:14

C:\WINDOWS\system32\ir50_32.dll |17/05/1999 15:12:56

C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 14:53:30

C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 17:46:18

C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 17:50:22

C:\WINDOWS\system32\is4tray.dll |16/08/2005 11:32:28

C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 18:06:15

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgdwmie.dll |13/04/2005 19:43:02

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\kconvert.dll |16/03/2007 20:25:33

C:\WINDOWS\system32\lame_enc.dll |06/05/2005 12:51:45

C:\WINDOWS\system32\lfbmp13n.dll |28/05/2005 17:55:56

C:\WINDOWS\system32\lfcmp13n.dll |28/05/2005 17:55:56

C:\WINDOWS\system32\lfgif13n.dll |28/05/2005 17:55:56

C:\WINDOWS\system32\libavcodec.dll |12/10/2004 08:40:56

C:\WINDOWS\system32\libmplayer.dll |05/10/2004 10:16:07

C:\WINDOWS\system32\ltdis13n.dll |28/05/2005 17:55:56

C:\WINDOWS\system32\ltefx13n.dll |28/05/2005 17:55:56

C:\WINDOWS\system32\ltfil13n.dll |28/05/2005 17:55:56

C:\WINDOWS\system32\ltimg13n.dll |28/05/2005 17:55:56

C:\WINDOWS\system32\ltkrn13n.dll |28/05/2005 17:55:56

C:\WINDOWS\system32\MagixDS.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\mgxasio.dll |06/09/2005 18:50:12

C:\WINDOWS\system32\mgxoschk.dll |06/09/2005 18:48:21

C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26

C:\WINDOWS\system32\MP3EncX.dll |06/05/2005 12:51:45

C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\MXOCOINS.dll |01/04/2003 19:02:46

C:\WINDOWS\system32\MXOUI32.DLL |16/12/2002 14:49:38

C:\WINDOWS\system32\NCTAudioFile.dll |06/05/2005 12:51:46

C:\WINDOWS\system32\NCTWMAFile.dll |06/05/2005 12:51:46

C:\WINDOWS\system32\NI_DFD_1_3_0.dll |16/03/2007 20:25:33

C:\WINDOWS\system32\NI_IRC_1_0_3.dll |16/03/2007 20:25:33

C:\WINDOWS\system32\nv4_disp.dll |27/07/2006 18:24:43

C:\WINDOWS\system32\nvapi.dll |27/07/2006 18:24:45

C:\WINDOWS\system32\nvcod.dll |27/07/2006 18:24:45

C:\WINDOWS\system32\nvcodins.dll |27/07/2006 18:24:45

C:\WINDOWS\system32\nvcpl.dll |27/07/2006 18:24:42

C:\WINDOWS\system32\nvcpluir.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvdisps.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvdispsr.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvexpbar.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvgames.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvgamesr.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvhwvid.dll |27/07/2006 18:24:45

C:\WINDOWS\system32\nview.dll |27/07/2006 18:24:45

C:\WINDOWS\system32\nvmccs.dll |27/07/2006 18:24:45

C:\WINDOWS\system32\nvmccsrs.dll |27/07/2006 18:24:45

C:\WINDOWS\system32\nvmccss.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvmccssr.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvmctray.dll |27/07/2006 18:24:43

C:\WINDOWS\system32\nvmobls.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvmoblsr.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvnt4cpl.dll |27/07/2006 18:24:45

C:\WINDOWS\system32\nvoglnt.dll |27/07/2006 18:24:45

C:\WINDOWS\system32\nvrsar.dll |27/07/2006 18:24:40

C:\WINDOWS\system32\nvrscs.dll |27/07/2006 18:24:40

C:\WINDOWS\system32\nvrsda.dll |27/07/2006 18:24:40

C:\WINDOWS\system32\nvrsde.dll |27/07/2006 18:24:40

C:\WINDOWS\system32\nvrsel.dll |27/07/2006 18:24:40

C:\WINDOWS\system32\nvrseng.dll |27/07/2006 18:24:40

C:\WINDOWS\system32\nvrses.dll |27/07/2006 18:24:40

C:\WINDOWS\system32\nvrsesm.dll |27/07/2006 18:24:40

C:\WINDOWS\system32\nvrsfi.dll |27/07/2006 18:24:41

C:\WINDOWS\system32\nvrsfr.dll |27/07/2006 18:24:41

C:\WINDOWS\system32\nvrshe.dll |27/07/2006 18:24:41

C:\WINDOWS\system32\nvrshu.dll |27/07/2006 18:24:41

C:\WINDOWS\system32\nvrsit.dll |27/07/2006 18:24:41

C:\WINDOWS\system32\nvrsja.dll |27/07/2006 18:24:41

C:\WINDOWS\system32\nvrsko.dll |27/07/2006 18:24:41

C:\WINDOWS\system32\nvrsnl.dll |27/07/2006 18:24:41

C:\WINDOWS\system32\nvrsno.dll |27/07/2006 18:24:41

C:\WINDOWS\system32\nvrspl.dll |27/07/2006 18:24:41

C:\WINDOWS\system32\nvrspt.dll |27/07/2006 18:24:41

C:\WINDOWS\system32\nvrsptb.dll |27/07/2006 18:24:41

C:\WINDOWS\system32\nvrsru.dll |27/07/2006 18:24:41

C:\WINDOWS\system32\nvrssk.dll |27/07/2006 18:24:41

C:\WINDOWS\system32\nvrssl.dll |27/07/2006 18:24:41

C:\WINDOWS\system32\nvrssv.dll |27/07/2006 18:24:41

C:\WINDOWS\system32\nvrstr.dll |27/07/2006 18:24:41

C:\WINDOWS\system32\nvrszhc.dll |27/07/2006 18:24:41

C:\WINDOWS\system32\nvrszht.dll |27/07/2006 18:24:41

C:\WINDOWS\system32\nvshell.dll |27/07/2006 18:24:46

C:\WINDOWS\system32\nvvitvs.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvvitvsr.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvwddi.dll |27/07/2006 18:24:47

C:\WINDOWS\system32\nvwdmcpl.dll |27/07/2006 18:24:47

C:\WINDOWS\system32\nvwimg.dll |27/07/2006 18:24:47

C:\WINDOWS\system32\nvwrsar.dll |27/07/2006 18:24:47

C:\WINDOWS\system32\nvwrscs.dll |27/07/2006 18:24:47

C:\WINDOWS\system32\nvwrsda.dll |27/07/2006 18:24:47

C:\WINDOWS\system32\nvwrsde.dll |27/07/2006 18:24:47

C:\WINDOWS\system32\nvwrsel.dll |27/07/2006 18:24:47

C:\WINDOWS\system32\nvwrseng.dll |27/07/2006 18:24:47

C:\WINDOWS\system32\nvwrses.dll |27/07/2006 18:24:47

C:\WINDOWS\system32\nvwrsesm.dll |27/07/2006 18:24:47

C:\WINDOWS\system32\nvwrsfi.dll |27/07/2006 18:24:48

C:\WINDOWS\system32\nvwrsfr.dll |27/07/2006 18:24:48

C:\WINDOWS\system32\nvwrshe.dll |27/07/2006 18:24:48

C:\WINDOWS\system32\nvwrshu.dll |27/07/2006 18:24:48

C:\WINDOWS\system32\nvwrsit.dll |27/07/2006 18:24:48

C:\WINDOWS\system32\nvwrsja.dll |27/07/2006 18:24:48

C:\WINDOWS\system32\nvwrsko.dll |27/07/2006 18:24:48

C:\WINDOWS\system32\nvwrsnl.dll |27/07/2006 18:24:48

C:\WINDOWS\system32\nvwrsno.dll |27/07/2006 18:24:48

C:\WINDOWS\system32\nvwrspl.dll |27/07/2006 18:24:48

C:\WINDOWS\system32\nvwrspt.dll |27/07/2006 18:24:48

C:\WINDOWS\system32\nvwrsptb.dll |27/07/2006 18:24:48

C:\WINDOWS\system32\nvwrsru.dll |27/07/2006 18:24:48

C:\WINDOWS\system32\nvwrssk.dll |27/07/2006 18:24:48

C:\WINDOWS\system32\nvwrssl.dll |27/07/2006 18:24:48

C:\WINDOWS\system32\nvwrssv.dll |27/07/2006 18:24:48

C:\WINDOWS\system32\nvwrstr.dll |27/07/2006 18:24:48

C:\WINDOWS\system32\nvwrszhc.dll |27/07/2006 18:24:48

C:\WINDOWS\system32\nvwrszht.dll |27/07/2006 18:24:48

C:\WINDOWS\system32\nvwss.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvwssr.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\Oemdspif.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\oggDS.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\OpenAL32.dll |21/04/2006 18:25:14

C:\WINDOWS\system32\OptimFROG.dll |21/04/2004 00:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58

C:\WINDOWS\system32\pncrt.dll |26/11/2003 01:32:02

C:\WINDOWS\system32\pndx5016.dll |13/04/2005 19:43:15

C:\WINDOWS\system32\pndx5032.dll |13/04/2005 19:43:15

C:\WINDOWS\system32\Prop713x.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\pvmjpg21.dll |12/12/2002 16:33:20

C:\WINDOWS\system32\Px.dll |24/05/2004 15:28:48

C:\WINDOWS\system32\pxafs.dll |28/01/2007 10:07:03

C:\WINDOWS\system32\pxdrv.dll |10/06/2004 01:01:00

C:\WINDOWS\system32\PxMas.dll |24/05/2004 15:26:40

C:\WINDOWS\system32\pxsfs.dll |11/06/2006 12:50:30

C:\WINDOWS\system32\PxWave.dll |24/05/2004 15:26:06

C:\WINDOWS\system32\PXWMA.dll |25/03/2004 10:30:40

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ReWire.dll |08/02/2006 11:02:48

C:\WINDOWS\system32\REX Shared Library.dll |16/03/2007 20:25:33

C:\WINDOWS\system32\rmoc3260.dll |13/04/2005 19:43:16

C:\WINDOWS\system32\rnaph.dll |13/04/2005 20:42:12

C:\WINDOWS\system32\roboex32.dll |13/04/2005 19:43:01

C:\WINDOWS\system32\RTCOMDLL.dll |13/04/2005 19:34:28

C:\WINDOWS\system32\RTLCPAPI.dll |13/04/2005 19:34:28

C:\WINDOWS\system32\rv10.dll |10/08/2004 08:50:40

C:\WINDOWS\system32\rv20.dll |10/08/2004 08:51:00

C:\WINDOWS\system32\rv30.dll |10/08/2004 08:52:14

C:\WINDOWS\system32\rv40.dll |10/08/2004 08:52:16

C:\WINDOWS\system32\S32EVNT1.DLL |13/04/2005 19:45:54

C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\sipr.dll |10/08/2004 08:50:12

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slextspk.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\SLGen.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\SLLights.dll |13/04/2005 19:27:21

C:\WINDOWS\system32\SLMOHServ.dll |13/04/2005 19:27:21

C:\WINDOWS\system32\SmartSubClass.dll |15/04/2005 18:26:19

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |06/12/2005 02:30:01

C:\WINDOWS\system32\STRING32.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\SymNeti.dll |31/08/2003 21:27:26

C:\WINDOWS\system32\SymRedir.dll |31/08/2003 21:27:26

C:\WINDOWS\system32\synsoacc.dll |02/03/2006 16:31:51

C:\WINDOWS\system32\SynsoLChk.dll |19/07/2006 10:30:35

C:\WINDOWS\system32\tsccvid.dll |25/05/2006 13:06:05

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\TTI32.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\TTIC32.dll |06/09/2005 18:50:11

C:\WINDOWS\system32\tvqenc.dll |06/05/2005 12:51:46

C:\WINDOWS\system32\TwnLib20.dll |22/04/2006 20:27:57

C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00

C:\WINDOWS\system32\unzip32.dll |15/04/2005 18:26:19

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vbalNCSM.dll |21/03/2000 00:42:44

C:\WINDOWS\system32\vbwFunctionsVB6.dll |19/10/2003 16:51:16

C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\VorbisEncX.dll |06/05/2005 12:51:46

C:\WINDOWS\system32\vp4vfw.dll |03/07/2003 15:41:10

C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 14:25:24

C:\WINDOWS\system32\VSFilter.dll |08/03/2004 01:08:42

C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 01:00:00

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\WMAEncX.dll |06/05/2005 12:51:47

C:\WINDOWS\system32\WNASPI32.DLL |11/08/2005 23:07:48

C:\WINDOWS\system32\WooDial2000.dll |13/04/2005 20:42:22

C:\WINDOWS\system32\wrap_oal.dll |21/04/2006 18:25:15

C:\WINDOWS\system32\xmlparse.dll |08/02/2006 18:02:11

C:\WINDOWS\system32\xmltok.dll |08/02/2006 18:02:11

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 90C0-8DBF

 

Répertoire de C:\WINDOWS\system

 

14/08/2002 15:03 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 21 815 943 168 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 90C0-8DBF

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 21 815 943 168 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 90C0-8DBF

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

16/02/2007 18:16 <REP> .

16/02/2007 18:16 <REP> ..

06/12/2005 02:36 65 desktop.ini

31/05/2002 09:20 117 328 PURfr-fr.dll

15/10/2004 07:59 110 592 PURfr-xx.dll

3 fichier(s) 227 985 octets

 

Total des fichiers listés :

3 fichier(s) 227 985 octets

2 Rép(s) 21 815 943 168 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

7-Zip 3.13

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 7.0.9 - Français

Adobe Stock Photos 1.0

Agatha Christie - Devinez qui

AI RoboForm (All Users)

AI RoboForm Adapter for Firefox/Mozilla/Netscape

Angular Momentum Trance Gizmo

AnyDVD

ATI Display Driver

Atmosphere

Audacity 1.2.1

AudioRealism Bassline v1.504

Avanquest update

avast! Antivirus

Battlefield Vietnam

Big Tick Angelina v1.1

CDBurnerXP Pro 3

CleanUp!

CloneDVD2

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Crazy Taxi 3

DiscoDSP Discovery VSTi v2.5

DreamStation DXi

East West EWQLSO Silver Edition

Easy Picture2Icon 2.0

EasyCleaner

EAX Unified (SHELL)

Edirol HQ Orchestral v1.01

Edirol Hyper Canvas

Edirol Super Quartet

EkiPack

eMule

Eraser

Far Cry

Far Cry

FEARCombat

FIFA 2005

FL Studio 5

FTP Expert v1

GIF Construction Set Professional

Google Toolbar for Internet Explorer

Grand Theft Auto Vice City

GTA San Andreas

GTK+ 2.6.4 runtime environment

Harmony Assistant

Heart Of Darkness

HHD Software Hex Editor 2.3

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Format SDK (KB902344)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

IK Multimedia Sampletank XL v2.0.1.r1

Impulse v. 3.10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 4

J2SE Runtime Environment 5.0 Update 6

Java 2 Runtime Environment, SE v1.4.2_05

KORG Legacy Collection - DIGITAL EDITION v1.0.0

Last.fm 1.1.3.0

Le Centre de Contrôle de Licences de Syncrosoft

Lecteur Windows Media 11

LeechFTP

LEGO Star Wars

LEGO Star Wars

LinPlug Albino VSTi v2.1.1

LinPlug FreeAlpha

LiveReg (Symantec Corporation)

LiveUpdate 1.80 (Symantec Corporation)

LucasArts' Curse of Monkey Island

LucasArts' Grim Fandango

Lucasarts Collection 1.0

LUXONIX LFX-1310

Macrogaming SweetIM 2.0

Macromedia Dreamweaver 3 Fr

Maxthon Browser (remove only)

Maxtor OneTouch

Maxtor OneTouch

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Bootvis

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2003

Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Word 2002

Microsoft XML Parser

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB900930)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Module de connectivité AOL

Motorola Phone Tools

Movie Collection 5.2.0.0

Mozilla Firefox (1.5)

MSN

MSXML 4.0 SP2 (KB927978)

Myst IV - Revelation

N.I Pro-53 v3.0-OxYGeN

Native Instruments FM7 VSTi DXI RTAS v1.1.3.4

Native Instruments Xpress Keyboards v1.0.1.4

Native.Instruments.Kontakt.v2.0.2.007

Need for Speed Underground 2

Nero 6 Ultra Edition

Novation Bass-Station VSTi v1.10

Novation V-Station v1.20-H2O

NVIDIA Drivers

ObjectDock

Oblivion

OLYMPUS CAMEDIA Master 4.1

Pack Longhorn Inspirat 1.0

Package de base Microsoft de service de chiffrement pour cartes à puce

Packard Bell InfoCentre

PC Inspector File Recovery

Pentagon I 1.3

Platypus Full Version 1.12

Porta

PowerDVD

Quartz AudioMaster Pro Eval

QuickTime

QuickTime

RealPlayer

Realtek AC'97 Audio

Realtek High Definition Audio Driver

ReFX Beast VSTi v1.0

ReFX Junox2 VSTi v1.4

ReFX PlastiCZ VSTi v1.02

ReFX QuadraSID 6581 v1.41

ReFX Vanguard VSTi v1.03 Retail

RegFreeze 5.3

Retrospect 6.0

Rgc Audio Sfz Plus VSTi DXi v1.1

RGC Audio sfz+ v1.0

rgc:audio Triangle II

RUNAWAY - A road adventure

Scarface: The World is Yours

Scarface: The World is Yours

Serious Sam 2

SFPack

Silent Hill 2 - Directors Cut

SLD Codec Pack

Smart Link 56K Modem

Softplug Adventus DF VSTi v1.0

Sonic Foundry Wave Hammer v1.0a (b180)

Sonic RecordNow!

Sony Media Manager 2.1

Spybot - Search & Destroy 1.4

Star Wars Battlefront II

Steinberg Hypersonic 2

STOIK Video Converter 2

StuffIt Standard

Superwave Bundle VSTi v2.0

SweetIM For Internet Explorer 3.0b

Synapse Junglist VSTi v3.2

SyncroSoft Emu (Remove only)

Synth1

TBL BassLine v1.3 VSTi

TerraTec Producer KOMPLEXER Demo

TheWesterner

Tony Tough and The Night of Roasted Moths

ToxicIII v1.0 DEMO

Transcender v2.06

TribalWeb.net

Tukimi Fighter

ULi LAN Driver

USB Storage Adapter FX (MXO)

VideoLAN VLC media player 0.8.1

Virtual Sound Canvas VST

VirtualCloneDrive

WebFldrs XP

WinAce Archiver

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Installer Clean Up

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Safety scanner

Windows Media Connect

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinFast® Display Driver

WinISO

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 90C0-8DBF

 

Répertoire de C:\Program Files

 

01/04/2007 15:16 <REP> .

01/04/2007 15:16 <REP> ..

31/03/2007 10:26 <REP> 1 List

12/05/2005 18:32 <REP> 7-zip

29/06/2006 19:05 <REP> Adobe

03/03/2006 01:11 <REP> Adventus DF

22/04/2006 20:27 <REP> Ahead

15/05/2006 21:34 <REP> Alcohol Soft

23/04/2006 22:55 <REP> Alien Connections

16/03/2007 23:35 <REP> Angular Momentum Trance Gizmo

09/08/2005 19:22 <REP> aspi

05/08/2005 15:11 <REP> aspi4all

17/03/2007 23:39 <REP> Atmosphere

02/03/2006 21:13 <REP> Audacity

23/04/2006 12:00 <REP> audiograbber

27/01/2007 13:25 <REP> Avast4

16/03/2007 22:47 <REP> Big Tick Angelina 1.1

26/08/2006 10:00 <REP> Bootvis

21/02/2006 14:51 <REP> CDBurnerXP Pro 3

21/07/2006 22:33 <REP> CleanUp!

26/05/2005 18:48 <REP> CloneDVD2

20/08/2006 23:03 <REP> Crazy Taxi 3

03/02/2006 14:35 <REP> Creative Labs

13/04/2005 19:47 <REP> CyberLink

30/03/2006 18:16 <REP> Dantz

12/05/2006 19:58 <REP> Devinez qui

26/05/2006 13:48 <REP> d-lusion

02/03/2006 20:34 <REP> drumstation

08/02/2006 15:03 <REP> EA GAMES

24/02/2006 20:01 <REP> EA SPORTS

01/04/2007 15:16 <REP> East West

27/02/2006 21:15 <REP> EasyPicture2Icon

08/06/2006 17:10 <REP> Edirol

08/02/2006 13:51 <REP> Eidos

03/02/2006 14:33 <REP> Eidos Interactive

05/05/2006 14:51 <REP> EkiPack

12/04/2006 23:13 <REP> Elaborate Bytes

01/04/2007 12:22 <REP> eMule2

10/09/2006 21:13 <REP> Eraser

04/05/2006 22:14 <REP> Far Cry

19/08/2006 20:13 <REP> FEARCombat

18/08/2006 15:18 <REP> Fichiers communs

17/03/2007 16:49 <REP> FlashGet

16/06/2006 17:15 <REP> FLStudio5

21/09/2006 20:32 <REP> FTPExpert

01/03/2006 14:39 <REP> GIF Construction Set Professional

01/04/2007 16:57 <REP> GoldWave

08/02/2007 11:29 <REP> Google

14/04/2005 18:44 <REP> gpedit pour xp home

29/05/2006 17:16 <REP> Grandia2

15/09/2006 00:25 <REP> Harmony Assistant

05/05/2006 15:01 <REP> Heart Of Darkness

18/08/2005 20:17 <REP> HHD Software

18/02/2007 15:19 <REP> Internet Explorer

17/03/2007 11:41 <REP> iTunes

28/02/2007 23:42 <REP> Java

19/07/2006 10:31 <REP> KORG

24/09/2005 11:45 <REP> Langs

28/01/2007 18:02 <REP> Last.fm

14/04/2005 19:51 <REP> Lavasoft

05/09/2006 13:44 <REP> LEGO Star Wars Game

07/04/2006 23:18 <REP> LiveUpdate

23/04/2006 11:05 <REP> LucasArts

23/04/2006 22:48 <REP> LUXONIX

31/01/2007 14:22 <REP> Macrogaming

09/02/2006 17:12 <REP> Macromedia

01/04/2007 12:06 <REP> Maxthon

11/06/2006 12:47 <REP> Maxtor

01/04/2006 11:39 <REP> Messenger

16/08/2004 18:11 <REP> microsoft frontpage

07/04/2006 17:07 <REP> microsoft office

05/05/2006 18:54 <REP> Microsoft SQL Server

13/04/2005 19:50 <REP> Microsoft Visual Studio

07/04/2006 23:23 <REP> mobile PhoneTools

07/04/2006 23:23 <REP> Motorola Phone Tools

09/06/2006 22:42 <REP> Movie Collection

15/02/2007 23:38 <REP> Movie Maker

01/04/2007 15:04 <REP> Mozilla Firefox

22/05/2005 14:13 <REP> MSN

16/08/2004 18:03 <REP> MSN Gaming Zone

06/02/2007 16:06 <REP> MSN Messenger

28/01/2007 02:29 <REP> MSXML 4.0

20/05/2006 16:42 <REP> Myst IV - Revelation

16/03/2007 22:55 <REP> Native Instruments

16/08/2004 18:06 <REP> NetMeeting

30/03/2007 11:27 <REP> Oblivion

15/04/2005 16:36 <REP> OLYMPUS

17/03/2007 11:40 <REP> Opera

28/01/2007 02:29 <REP> Outlook Express

30/09/2005 19:25 <REP> PC Inspector File Recovery

23/09/2005 18:39 <REP> PENDULO Studios

30/03/2007 19:07 <REP> Porta

28/07/2006 18:08 <REP> PowerDVD

11/06/2006 20:49 <REP> Pro-53

23/09/2005 19:16 <REP> Prograph

09/06/2006 15:10 <REP> QuickTime

13/04/2005 19:43 <REP> Real

13/04/2005 19:34 <REP> Realtek

06/12/2005 17:52 <REP> Realtek AC97

06/12/2005 17:52 <REP> Realtek Sound Manager

04/06/2006 23:55 <REP> ReflexiveArcade

31/03/2007 14:25 <REP> RegFreeze

14/04/2005 19:52 <REP> RegSeeker

20/04/2006 21:57 <REP> RgcAudio

12/08/2006 13:45 <REP> rgcaudio Triangle II

08/06/2006 17:06 <REP> Roland

18/08/2006 17:17 <REP> SampleTank 2

26/01/2007 19:31 <REP> Scarface

28/07/2006 18:20 <REP> Serious Sam 2

06/05/2006 10:52 <REP> Siber Systems

15/05/2006 22:27 <REP> Silent Hill 2 - Directors Cut

30/03/2006 19:12 <REP> SLD Codec Pack

18/04/2005 22:26 <REP> Slysoft

31/03/2007 14:37 <REP> smitfraudfix

19/04/2006 22:09 <REP> Sonic-faire etiquette dvd

17/03/2007 11:39 <REP> Sony

31/03/2007 13:10 <REP> Spybot - Search & Destroy

30/01/2007 17:57 <REP> Stardock

31/03/2007 11:41 <REP> Steinberg

28/02/2006 19:50 <REP> STOIK Imaging

20/02/2006 22:29 <REP> StuffIt Standard

20/07/2006 23:13 <REP> Syncrosoft

12/08/2006 13:21 <REP> Synth1

09/04/2006 21:23 <REP> TheWesterner

06/12/2005 18:01 <REP> ToniArts

25/03/2007 13:29 <REP> TribalWeb.net

08/02/2006 18:02 <REP> Ubi Soft

29/05/2006 17:17 <REP> Ubisoft

14/04/2005 19:53 <REP> VideoLAN

13/04/2005 19:43 <REP> Viewpoint

08/06/2006 17:07 <REP> Vstplugins

05/06/2006 20:24 <REP> Wave Hammer

10/03/2007 10:40 <REP> Winamp

01/04/2006 11:42 <REP> Windows Installer Clean Up

06/02/2007 22:29 <REP> Windows Media Connect 2

06/02/2007 22:29 <REP> Windows Media Player

16/08/2004 18:03 <REP> Windows NT

09/08/2005 07:28 <REP> WinISO

14/04/2005 19:54 <REP> WinRAR

16/08/2004 18:11 <REP> xerox

0 fichier(s) 0 octets

140 Rép(s) 21 815 656 448 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 90C0-8DBF

 

Répertoire de C:\Program Files\fichiers communs

 

18/08/2006 15:18 <REP> .

18/08/2006 15:18 <REP> ..

29/06/2006 19:03 <REP> Adobe

29/06/2006 19:02 <REP> Adobe Systems Shared

22/04/2006 20:27 <REP> Ahead

13/04/2005 19:50 <REP> Designer

09/09/2005 23:48 <REP> DirectX

18/08/2005 20:17 <REP> HHD Software

04/02/2006 18:56 <REP> InstallShield

13/04/2005 19:37 <REP> Java

20/07/2006 23:04 <REP> Korg

09/02/2006 17:12 <REP> Macromedia

04/02/2006 23:57 <REP> Macromedia Shared

06/05/2006 10:45 <REP> Microsoft Shared

16/08/2004 18:06 <REP> MSSoap

30/05/2006 10:23 <REP> NSV

13/04/2005 19:43 <REP> Nullsoft

16/08/2004 17:57 <REP> ODBC

29/05/2005 19:19 <REP> Real

28/07/2006 18:07 <REP> Softwin

16/08/2004 17:56 <REP> SpeechEngines

30/01/2007 17:26 <REP> stardock

13/04/2005 19:49 <REP> SureThing Shared

28/01/2007 02:29 <REP> System

31/05/2005 07:37 <REP> Vbox

09/02/2006 19:44 <REP> Wise Installation Wizard

29/05/2005 19:19 <REP> xing shared

0 fichier(s) 0 octets

27 Rép(s) 21 815 660 544 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 90C0-8DBF

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13/04/2005 19:50 <REP> .

13/04/2005 19:50 <REP> ..

13/04/2005 19:50 <REP> 1033

13/04/2005 19:50 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 21 815 660 544 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 90C0-8DBF

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 21 815 660 544 octets libres

c:\Documents and Settings\All Users\Application Data\LONGDOWNLOAD16ELSE\Logo mfcd.exe

c:\Documents and Settings\gregory\.housecall\getMac.exe

c:\Documents and Settings\gregory\.housecall\patch.exe

c:\Documents and Settings\gregory\.housecall\tsc.exe

c:\Documents and Settings\gregory\Application Data\1 List\amenbeep.exe

c:\Documents and Settings\gregory\Application Data\1 List\Gram Less About.exe

c:\Documents and Settings\gregory\Application Data\1 List\hqeorrag.exe

c:\Documents and Settings\gregory\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\gregory\Application Data\Aladdin Systems\StuffIt\Temp\c-ewqlsose_keygen.exe

c:\Documents and Settings\gregory\Application Data\Macromedia\Flash Player\localhost\k\jeux\oldies pc\puzzle games\PONG\kp2.exe

c:\Documents and Settings\gregory\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe

c:\Documents and Settings\gregory\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe

c:\Documents and Settings\gregory\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe

c:\Documents and Settings\gregory\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe

c:\Documents and Settings\gregory\Application Data\Microsoft\Installer\{121634B0-2F4A-11D3-ADA3-00C04F52DD53}\Icon386ED4E3.exe

c:\Documents and Settings\gregory\Application Data\Microsoft\Installer\{D111D725-97AB-4654-B866-21700C703E86}\ARPPRODUCTICON.exe

c:\Documents and Settings\gregory\Application Data\Microsoft\Installer\{D111D725-97AB-4654-B866-21700C703E86}\NewShortcut_D111D72597AB4654B86621700C703E86.exe

c:\Documents and Settings\gregory\Application Data\Microsoft\Installer\{D111D725-97AB-4654-B866-21700C703E86}\NewShortcut1_D111D72597AB4654B86621700C703E86.exe

c:\Documents and Settings\gregory\Application Data\Microsoft\Installer\{DDC437B0-5F5A-4522-8B2A-743DB273C7E5}\IconDDC437B0.exe

c:\Documents and Settings\gregory\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe

c:\Documents and Settings\gregory\Bureau\Firefox Setup 2.0.0.3.exe

c:\Documents and Settings\gregory\Bureau\Nouveau dossier\DiagHelp\catchme.exe

c:\Documents and Settings\gregory\Bureau\Nouveau dossier\DiagHelp\diff.exe

c:\Documents and Settings\gregory\Bureau\Nouveau dossier\DiagHelp\dumphive.exe

c:\Documents and Settings\gregory\Bureau\Nouveau dossier\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\gregory\Bureau\Nouveau dossier\DiagHelp\Fport.exe

c:\Documents and Settings\gregory\Bureau\Nouveau dossier\DiagHelp\grep.exe

c:\Documents and Settings\gregory\Bureau\Nouveau dossier\DiagHelp\LFiles.exe

c:\Documents and Settings\gregory\Bureau\Nouveau dossier\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\gregory\Bureau\Nouveau dossier\DiagHelp\pslist.exe

c:\Documents and Settings\gregory\Bureau\Nouveau dossier\DiagHelp\streams.exe

c:\Documents and Settings\gregory\Bureau\Nouveau dossier\DiagHelp\swreg.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Last.fm\Client\UninstITW\unins000.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Last.fm\Client\UninstWA\unins000.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Last.fm\Client\UninstWMP\unins000.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Microsoft\Messenger\djcamus@hotmail.fr\Sharing Folders\j-ced@hotmail.com\ReFX.Vanguard.VSTi.v1.03.Retail\setup.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Aero Gmail.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Arcade.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Battery Monitor.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Blue Player.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Core_PictureFrame.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Currency Converter.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Fishy.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Gadget MP3 Player.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Picturesque III.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Silica Calendar.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Silica CPU meter.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Silica Drive Meter.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Silica MP3 Player.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Silica Network Monitor.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Silica Picture Frame.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Silica Search.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Silica Shipment Tracker.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Silica Translator.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Silica Unit Converter.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Silica Weather.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Silica Word of the Day.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Welcome.exe

c:\Documents and Settings\gregory\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\X-FHL MP3 Player.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\gregory\Application Data\Macromedia\Dreamweaver MX\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\gregory\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\gregory\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\gregory\Application Data\Mozilla\Firefox\Profiles7xqt1ot.default\extensions\{22119944-ED35-4ab1-910B-E619EA06A115}\components\rfproxy_19.dll

c:\Documents and Settings\gregory\Local Settings\Application Data\Microsoft\Messenger\djcamus@hotmail.fr\Sharing Folders\j-ced@hotmail.com\Vanguard.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Télécharge et execute : http://clairvoyant.p2pforum.it/tools/lopremover.zip - Laisse toi guider ensuite.

Si ton antivirus, fais une alerte, ignore la.

 

___________

 

 

Sur HiJackThis, coche cette ligne :

 

O4 - HKLM\..\Run: [16ELSEWAVEDASH] C:\Documents and Settings\All Users\Application Data\LONGDOWNLOAD16ELSE\Logo mfcd.exe

O4 - HKCU\..\Run: [save eggs] C:\DOCUME~1\gregory\APPLIC~1\1LIST~1\amenbeep.exe

 

 

--> clic sur fix checked

 

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système,

n'en tiens pas compte.

 

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci lis ceci

 

Supprime ces dossiers:

C:\Program Files\1 List

c:\Documents and Settings\All Users\Application Data\LONGDOWNLOAD16ELSE\

c:\Documents and Settings\gregory\Application Data\1 List\

 

Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : http://www.malekal.com/rechercher_fichiers.php

 

Redémarre l'ordinateur

 

Poste un nouveau rapport HijackThis.

vince04 Junior Member

vince04

Posté(e)
  • Auteur
Posté(e)

salut malekal_morte.

Donc j'ai executé lopremover.zip

Apres une analyse hijackthis.

Je n'avais deja plus les deux lignes que tu m'as dit de fixé.

J'ai redemarré en mode sans echec et les fichiers que tu m'as dit de supprimer n'etaient plus present non plus même en faisant une recherche sur le disque.

Apres le redemarrage, apparement je n'ai plus les pubs qui apparaissent.

J'attends un peu pour être sur et je mettrait le sujet en resolu.

En tout cas merci pour le coup de main.

Je te met quand même le derbier rapport hijackthis au cas ou il y aurait quelque chose de douteux dessus.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:06:06, on 02/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\PROGRA~1\Avast4\ashDisp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

C:\WINDOWS\MXOALDR.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\PowerDVD\PDVDServ.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Maxthon\RoboTaskBarIcon.exe

C:\WINDOWS\Longhorn Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\Longhorn Inspirat\YzToolBar\YzToolBar.exe

C:\Program Files\Avast4\aswUpdSv.exe

C:\Program Files\Avast4\ashServ.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\UAService7.exe

C:\Program Files\Avast4\ashMaiSv.exe

C:\Program Files\Avast4\ashWebSv.exe

C:\Program Files\Maxthon\Maxthon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Last.fm\LastFM.exe

C:\Program Files\MSN Messenger\usnsvc.exe

K:\utilitaires\pour voir si il y a un virus\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Maxthon\roboform.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Maxthon\roboform.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Maxthon\RoboTaskBarIcon.exe"

O4 - Startup: Silica Picture Frame.lnk = C:\Program Files\Stardock\Object Desktop\DesktopX\Widgets\Silica Picture Frame.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\Longhorn Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe

O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\Longhorn Inspirat\YzToolBar\YzToolBar.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Maxthon\RoboFormComShowToolbar.html

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Maxthon\RoboFormComSavePass.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Maxthon\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Maxthon\RoboFormComFillForms.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Maxthon\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Maxthon\RoboFormComFillForms.html

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Maxthon\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Maxthon\RoboFormComSavePass.html

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Maxthon\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Maxthon\RoboFormComShowToolbar.html

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection : lop.com

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...