Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

problème de pubs... [résolu]

Staël

Par Staël
dans Analyses et éradication malwares

 Partager

Messages recommandés

Staël Junior Member

Staël

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

Voilà je vous écrit car j'ai un soucis de fenêtres de pub qui s'ouvre sans arrêt. J'utilise Firefox.

J'ai fait des scans avec Ad-aware, Spybot, Avast, ... rien n'a été trouvé !

 

Que faire ?

 

Voici les rapports obtenus avec Hijack this et Navilog 1, j'espère que vous pourrez m'aider.

 

A bientôt.

 

PS : si jamais vous voyez un autre problème, dites le moi ... :P

 

Logfile of HijackThis v1.99.1

Scan saved at 18:46:25, on 02/04/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\Cpqdiag\Cpqdfwag.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\atiptaxx.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Compaq\EAB\EabServr.exe

C:\Program Files\Labtec\Labtec Mouse Software\2.0\MOUSE32A.EXE

C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts/redirec...rch&ap=b204

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirec...rch&ap=b204

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirec...rch&ap=b204

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [Cpqset] c:\compaq\cpqsetup\cpqset.exe

O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Labtec\Labtec Mouse Software\2.0\MOUSE32A.EXE

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINDOWS\Cpqdiag\CpqDfwAg.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O4 - Global Startup: Wireless-G Notebook Adapter.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)

O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq Computer Corporation - C:\WINDOWS\Cpqdiag\Cpqdfwag.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe

O23 - Service: PostgreSQL Database Server 8.2 (pgsql-8.2) - Unknown owner - C:\Program Files\PostgreSQL\8.2\bin\pg_ctl.exe" runservice -N "pgsql-8.2" -D "C:\Program Files\PostgreSQL\8.2\data\ (file missing)

 

 

__________________________________________

 

 

Search Navipromo version 1.1.3 commencé le 02/04/2007 à 18:52:14,31

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Documents and Settings\Peggy\Bureau\Nouveau dossier

Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Peggy\Application Data ***

 

 

...\Application Data\MessengerSkinner trouvé !

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\qcxmyuwl.dat

C:\windows\system32\qcxmyuwl.exe

c:\WINDOWS\system32\qcxmyuwl_nav.dat

c:\WINDOWS\system32\qcxmyuwl_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\qcxmyuwl.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

HKEY_USERS\S-1-5-21-4265909289-1161744426-439199626-1006\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\qcxmyuwl.dat trouvé !

**

C:\WINDOWS\system32\qcxmyuwl.dat trouvé !

***

****

C:\WINDOWS\system32\qcxmyuwl_navps.dat trouvé !

*****

******

*******

********

C:\WINDOWS\system32\bacdjniexl.exe trouvé !

C:\WINDOWS\system32\kjelgm.exe trouvé !

C:\WINDOWS\system32\knmtzs.exe trouvé !

C:\WINDOWS\system32\qcxmyuwl.exe trouvé !

C:\WINDOWS\system32\qnkpjl.exe trouvé !

C:\WINDOWS\system32\qpvimxzfs.exe trouvé !

 

 

*** Analyse Terminé le 02/04/2007 à 19:00:47,96 ***

Modifié par Staël

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonsoir,

 

Suis la procédure d'éradication avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

Pour la partie éradication, la suite de lettres est : qcxmyuwl

 

Merci de copier/coller les rapports obtenus en suivant la procédure.

Staël Junior Member

Staël

Posté(e)
  • Auteur
Posté(e)

Voilà j'ai effectuer toutes les démarches !

 

Voici le rapport obtenu ci-joint.

 

Le problème est-il résolu ?

 

 

Clean Navipromo version 1.1.3 commencé le 02/04/2007 à 19:45:40,82

 

Fix lancé depuis C:\Documents and Settings\Peggy\Bureau\Nouveau dossier

Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

 

Executé en mode sans echec

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : qcxmyuwl

 

*** Recherche, Creation backups et suppression ***

 

C:\WINDOWS\system32\qcxmyuwl_navup.dat absent !

C:\WINDOWS\system32\qcxmyuwl_navtmp.dat absent !

C:\WINDOWS\system32\qcxmyuwl_m2s.xml absent !

 

C:\WINDOWS\system32\qcxmyuwl.exe trouvé !

Copie C:\WINDOWS\system32\qcxmyuwl.exe réalisé avec succès !

C:\WINDOWS\system32\qcxmyuwl.exe supprimé !

 

C:\WINDOWS\system32\qcxmyuwl.dat trouvé !

Copie C:\WINDOWS\system32\qcxmyuwl.dat réalisé avec succès !

C:\WINDOWS\system32\qcxmyuwl.dat supprimé !

 

C:\WINDOWS\system32\qcxmyuwl_nav.dat trouvé !

Copie C:\WINDOWS\system32\qcxmyuwl_nav.dat réalisé avec succès !

C:\WINDOWS\system32\qcxmyuwl_nav.dat supprimé !

 

C:\WINDOWS\system32\qcxmyuwl_navps.dat trouvé !

Copie C:\WINDOWS\system32\qcxmyuwl_navps.dat réalisé avec succès !

C:\WINDOWS\system32\qcxmyuwl_navps.dat supprimé !

 

C:\WINDOWS\prefetch\qcxmyuwl*.pf trouvé !

Copie C:\WINDOWS\prefetch\qcxmyuwl*.pf réalisé avec succès !

C:\WINDOWS\prefetch\qcxmyuwl*.pf supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Peggy\Application Data ***

 

...\Application Data\MessengerSkinner ...suppression...

...\Application Data\MessengerSkinner supprimé !

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Peggy\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalisé avec succès !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

C:\WINDOWS\System32\bacdjniexl.exe trouvé !

Copie C:\WINDOWS\system32\bacdjniexl.exe réalisé avec succès !

C:\WINDOWS\system32\bacdjniexl.exe supprimé !

 

C:\WINDOWS\System32\kjelgm.exe trouvé !

Copie C:\WINDOWS\system32\kjelgm.exe réalisé avec succès !

C:\WINDOWS\system32\kjelgm.exe supprimé !

 

C:\WINDOWS\System32\knmtzs.exe trouvé !

Copie C:\WINDOWS\system32\knmtzs.exe réalisé avec succès !

C:\WINDOWS\system32\knmtzs.exe supprimé !

 

C:\WINDOWS\System32\qnkpjl.exe trouvé !

Copie C:\WINDOWS\system32\qnkpjl.exe réalisé avec succès !

C:\WINDOWS\system32\qnkpjl.exe supprimé !

 

C:\WINDOWS\System32\qpvimxzfs.exe trouvé !

Copie C:\WINDOWS\system32\qpvimxzfs.exe réalisé avec succès !

C:\WINDOWS\system32\qpvimxzfs.exe supprimé !

 

 

*** Nettoyage termine le 02/04/2007 à 19:47:00,48 ***

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Staël Junior Member

Staël

Posté(e)
  • Auteur
Posté(e)

Bon voici le nouveau rapport avec DialHelp :

 

 

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58

C:\WINDOWS\System32/drivers\GEARAspiWDM.sys -->19/09/2006 14:44:04

C:\WINDOWS\System32/drivers\odysseyIM4.sys -->18/05/2005 14:52:56

 

C:\WINDOWS\System32\wpa.dbl -->29/03/2007 21:18:30

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 20:12:22

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 20:12:22

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 20:12:22

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 20:12:22

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 20:12:22

C:\WINDOWS\System32\FNTCACHE.DAT -->21/02/2007 19:58:28

C:\WINDOWS\System32\QuickTimeVR.qtx -->16/02/2007 10:54:08

C:\WINDOWS\System32\QuickTime.qts -->16/02/2007 10:54:08

C:\WINDOWS\System32\CONFIG.NT -->01/02/2007 18:22:23

C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 13:53:04

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 19:32:07

C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 19:23:20

C:\WINDOWS\System32\GEARAspi.dll -->03/10/2006 19:47:52

C:\WINDOWS\System32\python24.dll -->29/03/2006 18:35:36

C:\WINDOWS\System32\avgfwafu.dll.install_backup -->22/11/2005 21:39:59

C:\WINDOWS\System32\avgfwafu(2)(2).dll -->22/11/2005 21:39:59

C:\WINDOWS\System32\nscompat.tlb -->20/10/2005 21:39:43

C:\WINDOWS\System32\amcompat.tlb -->20/10/2005 21:39:43

C:\WINDOWS\System32\IfHelper.dll -->06/10/2005 15:55:22

C:\WINDOWS\System32\pthreadVC.dll -->27/06/2005 03:49:32

C:\WINDOWS\System32\DivX.dll -->09/06/2005 22:32:26

C:\WINDOWS\System32\DivXMedia.ax -->06/06/2005 23:13:40

C:\WINDOWS\System32\divxdec.ax -->29/05/2005 01:35:33

C:\WINDOWS\System32\dsm_ja.qm -->24/05/2005 23:32:45

 

C:\WINDOWS\wiaservc.log -->02/04/2007 19:50:19

C:\WINDOWS\wiadebug.log -->02/04/2007 19:50:19

C:\WINDOWS.log -->02/04/2007 19:49:30

C:\WINDOWS\bootstat.dat -->02/04/2007 19:49:20

C:\WINDOWS\ntbtlog.txt -->02/04/2007 19:48:35

C:\WINDOWS\SchedLgU.Txt -->02/04/2007 19:40:57

C:\WINDOWS\QTFont.qfn -->31/03/2007 22:49:32

C:\WINDOWS\QTFont.for -->31/03/2007 22:49:32

C:\WINDOWS\setupact.log -->31/03/2007 11:38:32

C:\WINDOWS\setuperr.log -->16/03/2007 20:39:46

C:\WINDOWS\setupapi.log -->14/03/2007 22:27:09

C:\WINDOWS\mozver.dat -->12/03/2007 23:08:24

C:\WINDOWS\ModemLog_Conexant Intl HSFi V92 MiniPCI Modem.txt -->15/02/2007 16:03:51

C:\WINDOWS\DPINST.LOG -->08/02/2007 18:03:38

C:\WINDOWS\HttpServer.log -->16/01/2007 22:35:51

 

C:\WINDOWS\INSTALL.exe |13/11/2002 00:22:39

C:\WINDOWS\IsUn040c.exe |16/09/2002 19:11:40

C:\WINDOWS\IsUninst.exe |16/09/2002 19:13:05

C:\WINDOWS\iun6002.exe |13/01/2004 17:48:32

C:\WINDOWS\SynCor.exe |16/09/2002 19:07:46

C:\WINDOWS\twunk_16.exe |28/08/2001 07:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 07:00:00

C:\WINDOWS\uneng.exe |02/11/2002 20:34:04

C:\WINDOWS\unin040c.exe |22/03/2003 14:35:27

C:\WINDOWS\uninst.exe |16/09/2002 19:14:07

C:\WINDOWS\UninstallFirefox.exe |22/11/2005 21:34:15

C:\WINDOWS\unvise.exe |22/03/2003 14:49:34

C:\WINDOWS\unvise32qt.exe |02/11/2002 15:57:16

C:\WINDOWS\ADE.DLL |24/02/2004 16:14:16

C:\WINDOWS\icccodes.dll |22/03/2003 15:22:57

C:\WINDOWS\kpcp32.dll |22/03/2003 15:22:56

C:\WINDOWS\KPSYS32.DLL |22/03/2003 15:22:56

C:\WINDOWS\pcdlib32.dll |22/03/2003 15:22:56

C:\WINDOWS\pfpick.dll |22/03/2003 15:22:57

C:\WINDOWS\SlantAdj.dll |24/02/2004 16:14:16

C:\WINDOWS\sprof32.dll |22/03/2003 15:22:56

C:\WINDOWS\StiRegstFre.dll |24/02/2004 16:21:02

C:\WINDOWS\SynthCoreA.Dll |16/09/2002 19:07:46

C:\WINDOWS\twain.dll |28/08/2001 07:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 07:00:00

C:\WINDOWS\_IsRes.Dll |24/02/2004 16:21:02

C:\WINDOWS\system32\AcSignOpt.exe |25/02/2004 01:35:16

C:\WINDOWS\system32\append.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\aswBoot.exe |28/11/2006 23:33:04

C:\WINDOWS\system32\Ati2mdxx.exe |08/04/2002 00:23:40

C:\WINDOWS\system32\atiiprxx.exe |08/04/2002 00:23:42

C:\WINDOWS\system32\atiphexx.exe |08/04/2002 00:23:42

C:\WINDOWS\system32\atiprbxx.exe |08/04/2002 00:23:42

C:\WINDOWS\system32\atiptaxx.exe |08/04/2002 00:23:42

C:\WINDOWS\system32\CleanUp.exe |16/09/2002 19:07:45

C:\WINDOWS\system32\debug.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\DivXsm.exe |24/05/2005 23:32:44

C:\WINDOWS\system32\dosx.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\DSndUp.exe |16/09/2002 19:07:45

C:\WINDOWS\system32\dvdplay.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\edlin.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\FileOps.exe |07/11/2005 00:18:08

C:\WINDOWS\system32\FTRTSVC.exe |28/11/2006 22:42:03

C:\WINDOWS\system32\java.exe |28/09/2004 16:36:23

C:\WINDOWS\system32\javaw.exe |28/09/2004 16:36:23

C:\WINDOWS\system32\mem.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\NeroCheck.exe |13/01/2004 17:50:43

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\redir.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\usrmlnka.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\usrprbda.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\usrshuta.exe |28/08/2001 07:00:00

C:\WINDOWS\system32\WRKGADM.EXE |17/12/1996 00:00:00

C:\WINDOWS\system32\a3d.dll |16/09/2002 19:07:45

C:\WINDOWS\system32\AcSignExt.dll |25/02/2004 01:35:14

C:\WINDOWS\system32\AcSignExtRes.dll |25/02/2004 01:38:32

C:\WINDOWS\system32\AcSignIcon.dll |25/02/2004 01:35:14

C:\WINDOWS\system32\ActPanel.dll |28/09/2004 16:36:13

C:\WINDOWS\system32\AdobePDF.dll |14/12/2004 03:12:06

C:\WINDOWS\system32\amstream.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\ati2dvag.dll |08/04/2002 01:07:06

C:\WINDOWS\system32\ati3d1ag.dll |08/04/2002 00:41:36

C:\WINDOWS\system32\ati3d2ag.dll |08/04/2002 00:54:30

C:\WINDOWS\system32\atidrab.dll |23/08/2001 19:46:44

C:\WINDOWS\system32\atiicdxx.dll |08/04/2002 00:23:42

C:\WINDOWS\system32\atiicpxx.dll |08/04/2002 00:23:42

C:\WINDOWS\system32\Atiidtxx.dll |08/04/2002 00:23:42

C:\WINDOWS\system32\atiiiexx.dll |08/04/2002 00:23:42

C:\WINDOWS\system32\atioglxx.dll |08/04/2002 01:20:38

C:\WINDOWS\system32\atipdsxx.dll |08/04/2002 00:23:42

C:\WINDOWS\system32\atippaxx.dll |08/04/2002 00:23:42

C:\WINDOWS\system32\atipuixx.dll |08/04/2002 00:23:42

C:\WINDOWS\system32\atitvo32.dll |08/04/2002 00:23:42

C:\WINDOWS\system32\atmfd.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\Audio3d.dll |16/09/2002 19:07:45

C:\WINDOWS\system32\avgfwafu(2)(2).dll |22/11/2005 21:39:59

C:\WINDOWS\system32\CDDBControl.dll |03/06/2002 13:13:46

C:\WINDOWS\system32\CddbLangFR.dll |14/06/2002 15:38:24

C:\WINDOWS\system32\CDDBUI.dll |03/06/2002 13:12:12

C:\WINDOWS\system32\cdral.dll |19/06/2002 02:18:06

C:\WINDOWS\system32\cdrtc.dll |19/06/2002 02:18:46

C:\WINDOWS\system32\clrviddc.dll |11/08/1998 16:18:52

C:\WINDOWS\system32\cnxtsdk.dll |02/11/2002 20:42:14

C:\WINDOWS\system32\compatUI.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\Cpq32.dll |16/09/2002 19:21:30

C:\WINDOWS\system32\decdnet.dll |11/08/1998 16:18:44

C:\WINDOWS\system32\dgrpsetu.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\dgsetup.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\DivX.dll |09/06/2005 22:32:26

C:\WINDOWS\system32\DivXc32.dll |17/04/2003 20:13:29

C:\WINDOWS\system32\DivXc32f.dll |17/04/2003 20:13:29

C:\WINDOWS\system32\divx_xx07.dll |05/05/2005 03:12:47

C:\WINDOWS\system32\divx_xx0c.dll |05/05/2005 03:12:47

C:\WINDOWS\system32\divx_xx11.dll |05/05/2005 03:12:48

C:\WINDOWS\system32\DOCOBJ.DLL |17/12/1996 00:00:00

C:\WINDOWS\system32\dpl100.dll |28/04/2005 06:22:35

C:\WINDOWS\system32\dpu11.dll |28/04/2005 06:22:35

C:\WINDOWS\system32\dpuGUI11.dll |28/04/2005 06:22:35

C:\WINDOWS\system32\dpus11.dll |28/04/2005 06:22:36

C:\WINDOWS\system32\dpv11.dll |28/04/2005 06:22:36

C:\WINDOWS\system32\dtu100.dll |18/05/2005 23:40:20

C:\WINDOWS\system32\dxmasf.dll |20/10/2005 21:39:40

C:\WINDOWS\system32\EqnClass.Dll |28/08/2001 07:00:00

C:\WINDOWS\system32\ESDTR.dll |24/02/2004 16:12:35

C:\WINDOWS\system32\esint30.dll |24/02/2004 16:12:36

C:\WINDOWS\system32\ESWIA30.dll |24/02/2004 16:12:36

C:\WINDOWS\system32\ffJmpWeb.dll |28/09/2004 16:35:38

C:\WINDOWS\system32\GEARAspi.dll |03/10/2006 19:47:52

C:\WINDOWS\system32\hdimon.dll |25/02/2004 01:39:18

C:\WINDOWS\system32\HistoStretch.dll |03/02/2003 16:02:40

C:\WINDOWS\system32\HLINKPRX.DLL |17/12/1996 00:00:00

C:\WINDOWS\system32\hpzcoi05.dll |29/04/2002 21:35:57

C:\WINDOWS\system32\hpzcon05.dll |29/04/2002 21:35:57

C:\WINDOWS\system32\hpzsnt05.dll |29/04/2002 21:36:02

C:\WINDOWS\system32\hsfinst.dll |04/10/2001 01:00:06

C:\WINDOWS\system32\hticons.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\hypertrm.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\iccvid.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\IfHelper.dll |28/11/2006 22:42:03

C:\WINDOWS\system32\imagr5.dll |13/01/2004 17:50:51

C:\WINDOWS\system32\imagx5.dll |13/01/2004 17:50:52

C:\WINDOWS\system32\ImagXpr5.dll |13/01/2004 17:50:51

C:\WINDOWS\system32\INETWH32.dll |04/08/2000 16:25:30

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\ir50_32.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\isrdbg32.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\lfbmp11n.dll |10/05/2000 06:34:12

C:\WINDOWS\system32\Lfbmp62n.dll |03/02/2003 16:02:40

C:\WINDOWS\system32\Lfcal62n.dll |03/02/2003 16:02:40

C:\WINDOWS\system32\LFCMP11n.DLL |10/05/2000 06:34:14

C:\WINDOWS\system32\Lfcmp62n.dll |03/02/2003 16:02:40

C:\WINDOWS\system32\lfeps11n.dll |10/05/2000 06:34:14

C:\WINDOWS\system32\Lfeps62n.dll |03/02/2003 16:02:40

C:\WINDOWS\system32\lffax11n.dll |10/05/2000 06:34:14

C:\WINDOWS\system32\Lffax62n.dll |03/02/2003 16:02:40

C:\WINDOWS\system32\lfgif11n.dll |09/05/2000 13:41:26

C:\WINDOWS\system32\Lfgif62n.dll |03/02/2003 16:02:40

C:\WINDOWS\system32\Lfica62n.dll |03/02/2003 16:02:40

C:\WINDOWS\system32\Lfimg62n.dll |03/02/2003 16:02:40

C:\WINDOWS\system32\Lflma62n.dll |03/02/2003 16:02:40

C:\WINDOWS\system32\Lflmb62n.dll |03/02/2003 16:02:40

C:\WINDOWS\system32\Lfmac62n.dll |03/02/2003 16:02:40

C:\WINDOWS\system32\Lfmsp62n.dll |03/02/2003 16:02:41

C:\WINDOWS\system32\lfpcd11n.dll |10/05/2000 06:34:16

C:\WINDOWS\system32\Lfpcd62n.dll |03/02/2003 16:02:41

C:\WINDOWS\system32\Lfpct62n.dll |03/02/2003 16:02:41

C:\WINDOWS\system32\lfpcx11n.dll |10/05/2000 06:34:16

C:\WINDOWS\system32\Lfpcx62n.dll |03/02/2003 16:02:41

C:\WINDOWS\system32\Lfpng11n.dll |10/05/2000 06:34:18

C:\WINDOWS\system32\Lfpng62n.dll |03/02/2003 16:02:41

C:\WINDOWS\system32\lfpsd11n.dll |10/05/2000 06:34:20

C:\WINDOWS\system32\Lfpsd62n.dll |03/02/2003 16:02:41

C:\WINDOWS\system32\Lfras62n.dll |03/02/2003 16:02:41

C:\WINDOWS\system32\lftga11n.dll |10/05/2000 06:34:20

C:\WINDOWS\system32\Lftga62n.dll |03/02/2003 16:02:41

C:\WINDOWS\system32\lftif11n.dll |10/05/2000 06:34:22

C:\WINDOWS\system32\Lftif62n.dll |03/02/2003 16:02:41

C:\WINDOWS\system32\Lfwfx62n.dll |03/02/2003 16:02:41

C:\WINDOWS\system32\lfwmf11n.dll |10/05/2000 06:34:22

C:\WINDOWS\system32\Lfwmf62n.dll |03/02/2003 16:02:41

C:\WINDOWS\system32\Lfwpg62n.dll |03/02/2003 16:02:41

C:\WINDOWS\system32\libeay32.dll |28/04/2005 06:22:34

C:\WINDOWS\system32\Ltann62n.dll |03/02/2003 16:02:41

C:\WINDOWS\system32\LTDIS11n.dll |10/05/2000 06:34:24

C:\WINDOWS\system32\ltfil11n.DLL |09/05/2000 13:41:26

C:\WINDOWS\system32\Ltfil62n.dll |03/02/2003 16:02:41

C:\WINDOWS\system32\ltimg11n.dll |10/05/2000 06:34:28

C:\WINDOWS\system32\Ltimg62n.dll |03/02/2003 16:02:41

C:\WINDOWS\system32\ltkrn11n.dll |10/05/2000 06:34:32

C:\WINDOWS\system32\Ltkrn62n.dll |03/02/2003 16:02:41

C:\WINDOWS\system32\Ltthk62w.dll |03/02/2003 16:02:41

C:\WINDOWS\system32\Lttwn62n.dll |03/02/2003 16:02:41

C:\WINDOWS\system32\Ltwnd62n.dll |03/02/2003 16:02:41

C:\WINDOWS\system32\Ltwvc11n.dll |10/05/2000 06:34:36

C:\WINDOWS\system32\mdwmdmsp.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\mp4fil32.dll |26/03/2002 20:18:27

C:\WINDOWS\system32\msdmo.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\msencode.dll |29/08/2002 07:14:40

C:\WINDOWS\system32\msssc.dll |16/09/2002 19:07:45

C:\WINDOWS\system32\MSVCRT10.DLL |22/03/2003 15:23:16

C:\WINDOWS\system32\OCamap32.dll |03/02/2003 16:02:39

C:\WINDOWS\system32\ODBCSTF.DLL |17/12/1996 00:00:00

C:\WINDOWS\system32\OIKData.dll |03/02/2003 16:02:33

C:\WINDOWS\system32\OIKFile.dll |03/02/2003 16:02:33

C:\WINDOWS\system32\OIKView.dll |03/02/2003 16:02:33

C:\WINDOWS\system32\OSEAcquire.dll |03/02/2003 16:02:39

C:\WINDOWS\system32\OSEAppRun.dll |03/02/2003 16:02:40

C:\WINDOWS\system32\OSEDIL.dll |03/02/2003 16:02:37

C:\WINDOWS\system32\OSEIMM.dll |03/02/2003 16:02:39

C:\WINDOWS\system32\OSELoadFile.dll |03/02/2003 16:02:40

C:\WINDOWS\system32\osePlugIn.dll |03/02/2003 16:02:40

C:\WINDOWS\system32\OSEPrint.dll |03/02/2003 16:02:40

C:\WINDOWS\system32\OSEView.dll |03/02/2003 16:02:40

C:\WINDOWS\system32\paqsp.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\PCDLIB32.DLL |10/05/2000 06:34:38

C:\WINDOWS\system32\picn20.dll |13/01/2004 17:50:53

C:\WINDOWS\system32\pncrt.dll |11/08/1998 16:18:44

C:\WINDOWS\system32\pthreadVC.dll |17/03/2007 18:48:04

C:\WINDOWS\system32\python21.dll |24/02/2004 16:17:13

C:\WINDOWS\system32\python24.dll |29/03/2006 18:35:36

C:\WINDOWS\system32\pythoncom21.dll |24/02/2004 16:17:13

C:\WINDOWS\system32\PyWinTypes21.dll |24/02/2004 16:17:13

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\qt-dx331.dll |28/04/2005 06:22:38

C:\WINDOWS\system32\RA3214_4.dll |11/08/1998 16:18:44

C:\WINDOWS\system32\ra3228_8.dll |11/08/1998 16:18:44

C:\WINDOWS\system32\ra32clv1.dll |11/08/1998 16:18:44

C:\WINDOWS\system32\ra32dnet.dll |11/08/1998 16:18:44

C:\WINDOWS\system32\ra32rv10.dll |11/08/1998 16:18:44

C:\WINDOWS\system32\ra32sipr.dll |11/08/1998 16:18:44

C:\WINDOWS\system32\rarv1032.dll |11/08/1998 16:18:44

C:\WINDOWS\system32\Roboex32.dll |07/11/2000 18:36:14

C:\WINDOWS\system32\S11thk32.dll |16/09/2002 19:07:46

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\SMMedia.dll |16/09/2002 19:07:47

C:\WINDOWS\system32\spnike.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\sprio600.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\sprio800.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\spxcoins.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\ssleay32.dll |28/04/2005 06:22:34

C:\WINDOWS\system32\Syncor11.dll |02/11/2002 20:44:15

C:\WINDOWS\system32\SynthCore11Resources.dll |16/09/2002 19:07:46

C:\WINDOWS\system32\SynTPAPI.dll |16/05/2002 18:46:42

C:\WINDOWS\system32\SynTPCoI.dll |16/05/2002 19:03:14

C:\WINDOWS\system32\SynTPFcs.dll |16/05/2002 18:55:42

C:\WINDOWS\system32\tsd32.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\usrcntra.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\usrcoina.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\usrdpa.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\usrdtea.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\usrfaxa.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\usrlbva.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\usrrtosa.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\usrsdpia.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\usrsvpia.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\usrv42a.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\usrv80a.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\usrvoica.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\usrvpa.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\VAFR232.DLL |17/12/1996 00:00:00

C:\WINDOWS\system32\vidx16.dll |12/11/2002 23:28:40

C:\WINDOWS\system32\virtear.dll |16/09/2002 19:07:45

C:\WINDOWS\system32\W32n50.dll |28/11/2006 22:42:10

C:\WINDOWS\system32\W32N50CT.dll |29/11/2006 12:26:59

C:\WINDOWS\system32\wdmioctl.dll |16/09/2002 19:07:47

C:\WINDOWS\system32\win87em.dll |28/08/2001 07:00:00

C:\WINDOWS\system32\WooDial2000.dll |28/09/2004 16:37:01

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1492-7B61

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 07:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 14 498 054 144 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1492-7B61

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

14/03/2007 22:27 <REP> .

14/03/2007 22:27 <REP> ..

20/10/2005 21:42 65 desktop.ini

25/02/2004 01:36 283 256 IDrop.ocx

25/02/2004 01:39 113 784 IDropENU.dll

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

09/11/2006 15:36 5 019 swflash.inf

11/08/2004 03:22 3 036 wmv9dmo.inf

6 fichier(s) 406 322 octets

 

Total des fichiers listés :

6 fichier(s) 406 322 octets

2 Rép(s) 14 498 054 144 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

ABBYY FineReader 5.0 Sprint

ABBYY FineReader 6.0

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Acrobat 7.0 Professional

Adobe Acrobat 7.0.5 Professional

Adobe Flash Player 9 ActiveX

Adobe GoLive CS2

Adobe GoLive CS2 English

Adobe Illustrator 8.0

Adobe Illustrator 8.0 SDK R1

Adobe Illustrator CS2

Adobe Illustrator CS2

Adobe Photoshop 7.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 7.0 - Français

Adobe Shockwave Player

Adobe SVG Viewer 3.0

Agent d'activation de Compaq Diagnostics à distance

Apple Software Update

Archiveur WinRAR

ArcSoft PhotoImpression

ATI Display Driver

AutoCAD 2005 - English

Autodesk DWF Viewer

AutoUpdate

avast! Antivirus

Blender (remove only)

Compaq Easy Access Buttons 3.00 B3

Compaq Wizard Host Online

Diagnostics Compaq pour Windows

DivX

DivX Player

Easy CD-DA Extractor 6.2

Easy CD Creator 5 Basic

EndNote

EPSON Copy Utility

EPSON Photo Print

EPSON Scan

EPSON Smart Panel

FileMaker Pro 5.5

FlasKMPEG (remove only)

Gestionnaire Internet

HijackThis 1.99.1

Hijackthis Version Française

hp deskjet 3420 series (Supprimer uniquement)

InterVideo WinDVD

ISI ResearchSoft - Export Helper

iTunes

Java 2 Runtime Environment, SE v1.4.0_03

Labtec Mouse Software

Language pack for Ad-Aware SE

LiveReg (Symantec Corporation)

LiveUpdate 1.80 (Symantec Corporation)

Macromedia Dreamweaver 8

Macromedia Extension Manager

Messenger-Control plug-in for Ad-Aware SE

Microsoft .NET Framework 1.1

Microsoft Internet Explorer 6 SP1

Microsoft Office 97 Professional

Microsoft Word 2002

Microsoft Works 6.0

Minitel

Module complémentaire GPS Microsoft V1.01

Mozilla Firefox (2.0.0.3)

Navigateur Orange

Nero 6 Ultra Edition

Odyssey SDK

OLYMPUS CAMEDIA Master 2.0

OLYMPUS CAMEDIA Master 4.2

OLYMPUS CAMEDIASuite

P1670 Guide de référence

Paint Shop Pro 7 Try And Buy

PostgreSQL 8.2

Presto! BizCard 4.1 Fre

Python 2.4.3

Quantum GIS 0.8 Titan

QuickTime

RTLSetup

ScanToWeb

Setup Compaq Software

SoundMAX

Spybot - Search & Destroy 1.4

Steinberg Wavelab v4.01b

Synaptics TouchPad

The Playa

Utilitaire de sauvegarde Windows

Virtools 3D Life Player

Wanadoo

Wanadoo Messager

WebFldrs XP

Windows Installer 3.0 (KB884016)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows XP Hotfix (SP1) [see Q308402 for more information]

Windows XP Hotfix (SP1) [see Q308677 for more information]

Windows XP Hotfix (SP1) [see Q308678 for more information]

Windows XP Hotfix (SP1) [see Q311889 for more information]

Windows XP Hotfix (SP1) [see Q312368 for more information]

Windows XP Hotfix (SP1) [see Q315000 for more information]

Windows XP Hotfix (SP1) [see Q315403 for more information]

Windows XP Hotfix (SP1) [see Q317277 for more information]

Windows XP Hotfix (SP1) [see Q317326 for more information]

Windows XP Hotfix (SP1) [see Q319632 for more information]

Wireless-G Notebook Adapter

Yet Another Free RayTracer for Windows 0.0.9 Optimized for Pent

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1492-7B61

 

Répertoire de C:\Program Files

 

02/04/2007 18:45 <REP> .

02/04/2007 18:45 <REP> ..

24/02/2004 16:18 <REP> ABBYY

22/03/2003 15:29 <REP> ACD

06/01/2006 12:49 <REP> Adobe

28/11/2006 23:16 <REP> Agnitum

13/01/2004 17:51 <REP> Ahead

28/11/2006 23:32 <REP> Alwil Software

16/09/2002 19:07 <REP> Analog Devices

20/10/2005 21:56 <REP> AnswerWorks 4.0

26/03/2007 21:00 <REP> Apple Software Update

24/02/2004 16:17 <REP> ArcSoft

20/10/2005 21:59 <REP> AutoCAD 2005

20/10/2005 22:00 <REP> Autodesk

14/03/2007 20:34 <REP> Blender Foundation

16/09/2002 19:11 <REP> COMPAQ

16/09/2002 19:15 <REP> CompaqNET.fr

25/09/2001 13:12 <REP> ComPlus Applications

24/11/2003 11:47 <REP> CONEXANT

24/05/2005 13:19 <REP> Dictionnaire

20/06/2005 17:48 <REP> DivX

17/04/2003 20:13 <REP> DivX_311alpha

17/04/2003 20:44 <REP> DivXCodec

28/02/2004 22:14 <REP> Easy CD-DA Extractor 6

18/02/2004 18:32 <REP> EndNote

24/02/2004 16:22 <REP> EPSON

15/12/2006 23:22 <REP> Fichiers communs

22/03/2003 15:16 <REP> FileMaker

12/01/2004 13:36 <REP> FlasKMPEG

16/03/2006 20:31 <REP> Fujifilm

29/11/2006 12:27 <REP> Funk Software

02/11/2002 21:28 <REP> Hewlett-Packard

02/04/2007 18:46 <REP> Hijackthis Version Française

02/11/2002 21:28 <REP> hp deskjet 3420 series

27/11/2001 11:43 <REP> i386

20/10/2005 21:45 <REP> Internet Explorer

02/12/2002 17:08 <REP> InterVideo

28/11/2006 22:33 <REP> Inventel

26/03/2007 21:09 <REP> iPod

26/03/2007 21:10 <REP> iTunes

13/01/2004 18:01 <REP> Jasc Software Inc

28/09/2004 16:36 <REP> Java

02/11/2002 20:19 <REP> Labtec

28/11/2006 22:57 <REP> Lavasoft

29/11/2006 12:27 <REP> Linksys

15/01/2006 20:43 <REP> Macromedia

25/09/2001 13:11 <REP> Messenger

06/09/2003 20:58 <REP> microsoft frontpage

08/09/2004 16:53 <REP> Microsoft Office

16/09/2002 19:18 <REP> Microsoft Works

22/10/2003 10:50 <REP> Minitel

25/09/2001 13:11 <REP> Movie Maker

02/04/2007 19:43 <REP> Mozilla Firefox

25/09/2001 13:11 <REP> MSN Gaming Zone

08/02/2007 18:04 <REP> MSN Messenger

25/09/2001 13:11 <REP> NetMeeting

24/02/2004 16:20 <REP> NewSoft

09/01/2007 12:01 <REP> Nvu

08/11/2004 15:21 <REP> OLYMPUS

03/02/2003 16:05 <REP> OLYMPUS CAMEDIASuite

26/11/2006 23:24 <REP> Outlook Express

21/02/2007 21:20 <REP> PostgreSQL

19/02/2007 17:44 <REP> Quantum GIS

26/03/2007 21:05 <REP> QuickTime

02/11/2002 20:33 <REP> Roxio

28/11/2006 22:33 <REP> Securitoo

06/09/2005 00:24 <REP> Smart Panel

26/03/2007 19:26 <REP> Spybot - Search & Destroy

05/05/2004 10:15 <REP> Symantec

16/09/2002 19:12 <REP> Synaptics

12/01/2004 12:53 <REP> The Playa

12/03/2007 23:08 <REP> Virtools

02/04/2007 19:54 <REP> Wanadoo

28/09/2004 16:35 <REP> Wanadoo Messager

12/01/2004 12:20 <REP> Wavelab

26/11/2006 23:24 <REP> Windows Media Player

25/09/2001 13:11 <REP> Windows NT

28/09/2004 16:11 <REP> WinRAR

25/09/2001 13:10 <REP> xerox

17/03/2007 18:48 <REP> YafRay

0 fichier(s) 0 octets

80 Rép(s) 14 497 980 416 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1492-7B61

 

Répertoire de C:\Program Files\fichiers communs

 

15/12/2006 23:22 <REP> .

15/12/2006 23:22 <REP> ..

02/11/2002 20:33 <REP> Adaptec Shared

14/12/2005 22:09 <REP> Adobe

07/11/2005 00:21 <REP> Adobe Systems Shared

13/01/2004 17:50 <REP> Ahead

20/10/2005 21:59 <REP> Autodesk Shared

20/10/2005 21:56 <REP> Designer

29/11/2006 12:27 <REP> Funk Software

12/01/2004 12:15 <REP> InstallShield

15/01/2006 20:43 <REP> Macromedia

08/01/2007 15:15 <REP> Microsoft Shared

25/09/2001 13:12 <REP> MSSoap

22/03/2003 15:16 <REP> ODBC

24/02/2004 16:17 <REP> Python

09/05/2003 18:00 <REP> Risxtd

26/11/2006 23:24 <REP> Services

25/09/2001 13:11 <REP> SpeechEngines

05/05/2004 10:16 <REP> Symantec Shared

26/11/2006 23:24 <REP> System

0 fichier(s) 0 octets

20 Rép(s) 14 497 980 416 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1492-7B61

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

06/09/2003 21:01 <REP> .

06/09/2003 21:01 <REP> ..

16/09/2002 19:10 <REP> 1033

16/09/2002 19:10 <REP> 1036

15/02/2001 06:45 1 318 912 MSONSEXT.DLL

13/02/2001 09:23 58 784 MSOSV.DLL

03/06/1999 16:09 122 937 MSOWS409.DLL

07/03/2001 11:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

22/01/2001 04:25 69 632 PKMAXCTL.DLL

22/01/2001 04:25 872 448 PKMCDO.DLL

22/01/2001 04:25 159 744 PKMCORE.DLL

07/02/2001 10:59 106 496 PKMFORMS.DLL

12/02/2001 05:03 684 032 PKMRES.DLL

22/01/2001 04:25 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

22/01/2001 04:25 24 576 PKMTRACE.DLL

22/01/2001 04:25 86 016 PKMWS.DLL

22/01/2001 04:25 237 568 PROMDEMO.DLL

22/01/2001 04:25 184 320 SECMGR.DLL

22/01/2001 04:25 323 584 VAIDDMGR.DLL

22/01/2001 04:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 14 497 980 416 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1492-7B61

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

24/05/2001 12:59 162 304 UNWISE.EXE

3 fichier(s) 333 824 octets

0 Rép(s) 14 497 980 416 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe

c:\Documents and Settings\Peggy\Application Data\Adobe\Acrobat\7.0\Updater\AcrobatUpd709_all_incr.exe

c:\Documents and Settings\Peggy\Application Data\Microsoft\Installer\{99D42EC7-652B-4819-B3E6-6450C815E03F}\ARPPRODUCTICON.exe

c:\Documents and Settings\Peggy\Bureau\ClamWinPortable.exe

c:\Documents and Settings\Peggy\Bureau\blender-2.43-windows\blender.exe

c:\Documents and Settings\Peggy\Bureau\blender-2.43-windows\blenderplayer.exe

c:\Documents and Settings\Peggy\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Peggy\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Peggy\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Peggy\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Peggy\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Peggy\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Peggy\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Peggy\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Peggy\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Peggy\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Peggy\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Peggy\Bureau\Raccourcis Bureau non utilisés\avwinsfx.exe

c:\Documents and Settings\Peggy\Local Settings\Temporary Internet Files\Content.IE5\ELQH0HKF\avg6762fu_free[1].exe

c:\Documents and Settings\Peggy\Local Settings\Temporary Internet Files\Content.IE5\YD0JQHM5\avg70free_338a597[1].exe

c:\Documents and Settings\Peggy\Mes documents\clé\avwinsfx.exe

c:\Documents and Settings\Peggy\Mes documents\clé\FileZilla_2_2_18_setup.exe

c:\Documents and Settings\Peggy\Mes documents\clé\zlsSetup_60_667_000.exe

c:\Documents and Settings\Peggy\Mes documents\clé\cours photo\SanDisk CruzerLock Installer v1.1.exe

c:\Documents and Settings\Peggy\Mes documents\end note\-Appz- EndNote 6.0 Final w serial (biolography creator)\EndNote60.exe

c:\Documents and Settings\Peggy\Mes documents\My eBooks\DivXCreate.exe

c:\Documents and Settings\Peggy\Mes documents\My eBooks\DivXCreatepro.exe

c:\Documents and Settings\Peggy\Mes documents\My eBooks\DivXPlay.exe

c:\Documents and Settings\Peggy\Mes documents\My eBooks\WinAce.Archiver.v2.20.Fr.+.Keygen.exe

c:\Documents and Settings\Peggy\Mes documents\My eBooks\WinRAR.v3.10.+.Crack.Fr.exe

c:\Documents and Settings\Peggy\Mes documents\My eBooks\WinRAR_Universal_Crack.exe

c:\Documents and Settings\Peggy\Mes documents\My eBooks\WinZip v8.1.Cracké Fr.exe

c:\Documents and Settings\Peggy\Mes documents\My eBooks\wrar310fr.exe

c:\Documents and Settings\Peggy\Mes documents\My eBooks\Yamada.exe

c:\Documents and Settings\Peggy\Mes documents\My eBooks\Yamadab.exe

c:\Documents and Settings\Peggy\Mes documents\My eBooks\Yamadaf.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Peggy\Application Data\Adobe\Adobe GoLive\Settings8\Opera\plugins\NPSWF32.dll

c:\Documents and Settings\Peggy\Application Data\Adobe\Adobe GoLive\Settings8\Opera\plugins\PlugDef.dll

c:\Documents and Settings\Peggy\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection : Magic.Control

 

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...