Problème ouverture publicité amaena

Labuse · le 14 avril 2007

Bonjour,

j'ai depuis une semaine un problème d'ouverture intempestive de fenêtre de pub sous Firefox (amaena...) .

Comme beaucoup d'autres, apparement, j'ai essayé de le supprimer via Ad-Aware, Spybot, Avg... et rien n'y fait.

Je pense avoir compris qu'il fallait éditer un rapport via HijackThis, mais comme je n'y connais pas grand chose, y aurait-il une âme charitable pour m'aider?

Merci

Malekal_morte · le 14 avril 2007

Bonjour,

-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php

(Si tu as Norton Antivirus ou NOD32, désactive le)

-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)

-- Choisis l'option 1 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

-- Copie/colle le contenu du rapport ici

Labuse · le 14 avril 2007

Merci à toi de bien vouloir m'aider.

Voici le rapport

SmitFraudFix v2.167

Rapport fait à 14:09:11,57, 14/04/2007

Executé à partir de C:\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\acer\Acer eConsole\MediaServerService.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\windows\system32\secyjl.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Eraser\eraser.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTACE.EXE

C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Patrice

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Patrice\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Patrice\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video Access ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Malekal_morte · le 14 avril 2007

Vas sur http://upload.malekal.com

Clic sur parcourir et sélectionne : C:\windows\system32\secyjl.exe

Clic sur envoyer fichiers.

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 2 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier,

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

Copie/colle le rapport ici.

ET :

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

ET :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Labuse · le 14 avril 2007

Je ne trouve pas secyjl.exe (La semaine dernière, ZoneAlarm m'a signalé que ce programme tentait d'accéder à internet,. Je l'ai bloqué, mais je ne l'ai pas trouvé sur mon disque...)

Malekal_morte · le 14 avril 2007

Fais ceci :

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Si après cela, tu ne le vois tjrs pas, passe à la suite.

Labuse · le 14 avril 2007

Je ne trouve toujours pas ce Secyjl.exe???

Voici le rapport HijacKThis. puis j'execute DiagHelp

Logfile of HijackThis v1.99.1

Scan saved at 14:33:43, on 14/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\acer\Acer eConsole\MediaServerService.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Eraser\eraser.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\cmd.exe

C:\Documents and Settings\Patrice\Bureau\hijackthis(2)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - http://www.geoloiret.com/Kogis/index.htm

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Désolé, j'ai peut-être sauté une étape??? (SmitfraudFix en mode sans échec)???

Labuse · le 14 avril 2007

Voici le rapport DiagHelp

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34

C:\WINDOWS\System32\secyjl_navps.dat -->14/04/2007 14:40:49

C:\WINDOWS\System32\secyjl.dat -->14/04/2007 14:39:48

C:\WINDOWS\System32\tmp.txt -->14/04/2007 14:09:15

C:\WINDOWS\System32\tmp.reg -->14/04/2007 14:09:15

C:\WINDOWS\System32\eRLog.ini -->14/04/2007 13:21:42

C:\WINDOWS\System32\nvapps.xml -->14/04/2007 13:21:26

C:\WINDOWS\System32\wpa.dbl -->14/04/2007 13:21:21

C:\WINDOWS\System32\vsconfig.xml -->14/04/2007 13:21:05

C:\WINDOWS\System32\secyjl_nav.dat -->11/04/2007 09:02:13

C:\WINDOWS\System32\gatbnghaad_navtmp.dat -->08/04/2007 14:57:22

C:\WINDOWS\System32\secyjl.exe -->08/04/2007 14:57:21

C:\WINDOWS\System32\nvs2.inf -->08/04/2007 14:57:18

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 09:01:04

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\zllictbl.dat -->30/03/2007 21:11:40

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 19:22:29

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 19:22:29

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 19:22:29

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 19:22:29

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 19:22:29

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 19:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 19:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 19:16:48

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

C:\WINDOWS.log -->14/04/2007 13:21:03

C:\WINDOWS\WindowsUpdate.log -->14/04/2007 13:20:40

C:\WINDOWS\wiadebug.log -->14/04/2007 13:20:39

C:\WINDOWS\wiaservc.log -->14/04/2007 13:20:36

C:\WINDOWS\bootstat.dat -->14/04/2007 13:20:06

C:\WINDOWS\SchedLgU.Txt -->14/04/2007 11:10:07

C:\WINDOWS\wmsetup.log -->14/04/2007 11:07:43

C:\WINDOWS\tsoc.log -->11/04/2007 20:34:42

C:\WINDOWS\setupapi.log -->11/04/2007 20:34:42

C:\WINDOWS\ocmsn.log -->11/04/2007 20:34:42

C:\WINDOWS\ocgen.log -->11/04/2007 20:34:42

C:\WINDOWS\ntdtcsetup.log -->11/04/2007 20:34:42

C:\WINDOWS\msgsocm.log -->11/04/2007 20:34:42

C:\WINDOWS\KB931784.log -->11/04/2007 20:34:42

C:\WINDOWS\imsins.log -->11/04/2007 20:34:42

C:\WINDOWS\ALAUNCH.EXE |23/06/2005 23:04:43

C:\WINDOWS\AMOVE.EXE |23/06/2005 23:04:43

C:\WINDOWS\APANEL.EXE |23/06/2005 23:04:43

C:\WINDOWS\IsUn040c.exe |08/12/2005 08:32:40

C:\WINDOWS\IsUninst.exe |10/12/2005 15:10:12

C:\WINDOWS\SDUnInst.exe |18/01/2007 22:59:47

C:\WINDOWS\twunk_16.exe |01/01/1980 00:00:00

C:\WINDOWS\twunk_32.exe |01/01/1980 00:00:00

C:\WINDOWS\unvise32.exe |31/12/2006 14:26:41

C:\WINDOWS\unvise32qt.exe |27/12/2006 10:44:18

C:\WINDOWS\UNWISE.EXE |27/01/2007 14:35:50

C:\WINDOWS\zllsputility.exe |30/03/2007 21:10:48

C:\WINDOWS\patchw32.dll |18/02/2001 19:00:00

C:\WINDOWS\PCDLIB32.DLL |23/06/2005 23:16:08

C:\WINDOWS\Studio7.dll |04/11/2006 16:09:10

C:\WINDOWS\twain.dll |01/01/1980 00:00:00

C:\WINDOWS\twain_32.dll |01/01/1980 00:00:00

C:\WINDOWS\zllsputility_loc040c.dll |30/03/2007 21:10:52

C:\WINDOWS\system32\AcSignOpt.exe |14/02/2003 12:45:52

C:\WINDOWS\system32\append.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\aswBoot.exe |06/11/2006 20:12:27

C:\WINDOWS\system32\CapabilityTable.exe |23/06/2005 23:06:54

C:\WINDOWS\system32\debug.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |12/12/2006 18:24:42

C:\WINDOWS\system32\DivXsm.exe |26/01/2007 03:19:04

C:\WINDOWS\system32\dosx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\dumphive.exe |14/04/2007 14:08:53

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\eraserl.exe |12/03/2007 12:51:31

C:\WINDOWS\system32\exe2bin.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\fastopen.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\java.exe |21/09/2005 16:15:40

C:\WINDOWS\system32\javaw.exe |21/09/2005 16:15:40

C:\WINDOWS\system32\javaws.exe |21/09/2005 16:15:40

C:\WINDOWS\system32\keystone.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\mem.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\mscdexnt.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\nlsfunc.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\nvappbar.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\nvcolor.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\nvdspsch.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\nvsvc32.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\nvuaudio.exe |23/06/2005 23:06:33

C:\WINDOWS\system32\nvudisp.exe |21/09/2005 15:47:35

C:\WINDOWS\system32\NVUNINST.EXE |23/06/2005 23:06:28

C:\WINDOWS\system32\nvunrm.exe |23/06/2005 22:57:09

C:\WINDOWS\system32\nvusmb.exe |23/06/2005 23:06:28

C:\WINDOWS\system32\nwiz.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\OggDSuninst.exe |27/01/2007 14:36:54

C:\WINDOWS\system32\Process.exe |14/04/2007 14:08:53

C:\WINDOWS\system32\pxcpya64.exe |27/01/2007 17:41:15

C:\WINDOWS\system32\pxhpinst.exe |27/01/2007 17:41:15

C:\WINDOWS\system32\pxinsa64.exe |27/01/2007 17:41:15

C:\WINDOWS\system32\pxinsi64.exe |27/01/2007 17:41:15

C:\WINDOWS\system32\redir.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\secyjl.exe |08/04/2007 14:57:21

C:\WINDOWS\system32\setver.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\share.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\SrchSTS.exe |14/04/2007 14:08:53

C:\WINDOWS\system32\swreg.exe |14/04/2007 14:08:53

C:\WINDOWS\system32\swsc.exe |14/04/2007 14:08:53

C:\WINDOWS\system32\swxcacls.exe |14/04/2007 14:08:53

C:\WINDOWS\system32\Uninstall_eRecovery.exe |23/06/2005 23:11:01

C:\WINDOWS\system32\Uninstalreal.exe |27/01/2007 14:37:25

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\acltficn16.dll |20/03/2003 10:10:46

C:\WINDOWS\system32\AcSignExt.dll |14/02/2003 12:45:50

C:\WINDOWS\system32\AcSignExtRes.dll |20/03/2003 10:05:44

C:\WINDOWS\system32\AcSignIcon.dll |14/02/2003 12:45:52

C:\WINDOWS\system32\ALut.dll |23/06/2005 23:06:19

C:\WINDOWS\system32\amstream.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atmfd.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atmlib.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\bdco1.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\bdco1ins.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\compatUI.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\cook3260.dll |04/01/2006 00:01:04

C:\WINDOWS\system32\Cpuinf32.dll |29/12/2000 10:34:01

C:\WINDOWS\system32\ddnt3260.dll |04/01/2006 00:02:10

C:\WINDOWS\system32\dgrpsetu.dll |23/06/2005 22:56:15

C:\WINDOWS\system32\dgsetup.dll |23/06/2005 22:56:15

C:\WINDOWS\system32\DivX.dll |26/01/2007 03:13:40

C:\WINDOWS\system32\DivXc32.dll |01/04/2000 06:35:06

C:\WINDOWS\system32\DivXc32f.dll |01/04/2000 06:35:44

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42

C:\WINDOWS\system32\divx_xx07.dll |26/01/2007 03:13:42

C:\WINDOWS\system32\divx_xx0c.dll |26/01/2007 03:13:40

C:\WINDOWS\system32\divx_xx11.dll |26/01/2007 03:13:40

C:\WINDOWS\system32\dnet3260.dll |04/01/2006 00:02:04

C:\WINDOWS\system32\dpl100.dll |26/01/2007 03:13:45

C:\WINDOWS\system32\dpu10.dll |26/01/2007 03:13:44

C:\WINDOWS\system32\dpu11.dll |26/01/2007 03:13:44

C:\WINDOWS\system32\dpuGUI10.dll |26/01/2007 03:13:45

C:\WINDOWS\system32\dpuGUI11.dll |26/01/2007 03:13:44

C:\WINDOWS\system32\dpus11.dll |26/01/2007 03:13:44

C:\WINDOWS\system32\dpv11.dll |26/01/2007 03:13:44

C:\WINDOWS\system32\drvc.dll |03/01/2006 21:28:25

C:\WINDOWS\system32\dtu100.dll |26/01/2007 03:13:45

C:\WINDOWS\system32\encdec.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\EPPicMgr.dll |21/12/2005 19:12:33

C:\WINDOWS\system32\EpPicPrt.dll |21/12/2005 19:12:33

C:\WINDOWS\system32\EqnClass.Dll |23/06/2005 22:56:15

C:\WINDOWS\system32\Eraser.dll |12/03/2007 12:51:31

C:\WINDOWS\system32\erasext.dll |12/03/2007 12:51:31

C:\WINDOWS\system32\esccmd.dll |21/12/2005 19:10:56

C:\WINDOWS\system32\escimgd.dll |21/12/2005 19:10:56

C:\WINDOWS\system32\escwiad.dll |21/12/2005 19:10:56

C:\WINDOWS\system32\E_DCINST.DLL |21/12/2005 19:11:49

C:\WINDOWS\system32\E_FBCBACE.DLL |21/12/2005 19:11:49

C:\WINDOWS\system32\E_FBCHACE.DLL |21/12/2005 19:11:49

C:\WINDOWS\system32\E_FLMACE.DLL |21/12/2005 19:11:49

C:\WINDOWS\system32\fdco1.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\fdco1ins.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ff_vfw.dll |27/01/2007 14:38:04

C:\WINDOWS\system32\hdimon.dll |14/02/2003 12:46:32

C:\WINDOWS\system32\HfxClasses45.dll |27/07/2001 09:25:29

C:\WINDOWS\system32\HfxGui45.dll |22/06/2001 15:06:12

C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 23:46:38

C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 16:33:56

C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 22:04:36

C:\WINDOWS\system32\HSFCISP2.dll |04/11/2006 15:57:36

C:\WINDOWS\system32\hticons.dll |23/06/2005 22:59:24

C:\WINDOWS\system32\hypertrm.dll |23/06/2005 22:59:20

C:\WINDOWS\system32\iccvid.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\idecoi.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\imsinstall_loc040c.dll |30/03/2007 21:10:52

C:\WINDOWS\system32\imslsp_install_loc040c.dll |30/03/2007 21:10:52

C:\WINDOWS\system32\ipl.dll |30/04/2001 12:57:58

C:\WINDOWS\system32\ipla6.dll |30/04/2001 12:57:58

C:\WINDOWS\system32\iplm5.dll |30/04/2001 12:58:00

C:\WINDOWS\system32\iplm6.dll |30/04/2001 12:58:02

C:\WINDOWS\system32\iplp6.dll |30/04/2001 12:58:04

C:\WINDOWS\system32\iplpx.dll |30/04/2001 12:58:09

C:\WINDOWS\system32\iplw7.dll |30/04/2001 12:57:56

C:\WINDOWS\system32\ir32_32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ir41_qc.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ir41_qcx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ir50_32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ir50_qc.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ir50_qcx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\isrdbg32.dll |23/06/2005 23:00:17

C:\WINDOWS\system32\jgaw400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\jgdw400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\jgmd400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\jgpl400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\jgsd400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\jgsh400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\langserv.dll |04/11/2006 16:06:37

C:\WINDOWS\system32\lfawd13n.dll |06/12/2001 15:59:42

C:\WINDOWS\system32\lfbmp13n.dll |04/12/2001 22:53:56

C:\WINDOWS\system32\lfcal13n.dll |04/12/2001 22:54:10

C:\WINDOWS\system32\LFCMP13n.DLL |04/12/2001 23:06:18

C:\WINDOWS\system32\lfeps13n.dll |04/12/2001 22:56:20

C:\WINDOWS\system32\lffax13n.dll |04/12/2001 22:53:24

C:\WINDOWS\system32\lffpx13n.dll |06/12/2001 15:59:58

C:\WINDOWS\system32\LFFPX7.DLL |12/04/2000 21:24:10

C:\WINDOWS\system32\lfgif13n.dll |04/12/2001 22:56:40

C:\WINDOWS\system32\lfica13n.dll |04/12/2001 22:56:54

C:\WINDOWS\system32\lfimg13n.dll |04/12/2001 22:57:12

C:\WINDOWS\system32\LFKODAK.DLL |30/09/1997 20:30:02

C:\WINDOWS\system32\lflma13n.dll |04/12/2001 22:57:32

C:\WINDOWS\system32\lflmb13n.dll |04/12/2001 22:57:36

C:\WINDOWS\system32\lfmac13n.dll |04/12/2001 22:57:42

C:\WINDOWS\system32\lfmsp13n.dll |04/12/2001 22:58:10

C:\WINDOWS\system32\lfpcd13n.dll |06/12/2001 16:00:44

C:\WINDOWS\system32\Lfpct13n.dll |04/12/2001 22:58:16

C:\WINDOWS\system32\lfpcx13n.dll |04/12/2001 22:58:20

C:\WINDOWS\system32\Lfpng13n.dll |04/12/2001 23:11:28

C:\WINDOWS\system32\lfpsd13n.dll |06/12/2001 16:00:52

C:\WINDOWS\system32\lfras13n.dll |04/12/2001 22:58:54

C:\WINDOWS\system32\lftga13n.dll |04/12/2001 22:59:06

C:\WINDOWS\system32\lftif13n.dll |04/12/2001 23:05:24

C:\WINDOWS\system32\lfwfx13n.dll |04/12/2001 22:59:12

C:\WINDOWS\system32\Lfwmf13n.dll |04/12/2001 22:59:16

C:\WINDOWS\system32\lfwpg13n.dll |04/12/2001 22:59:20

C:\WINDOWS\system32\libdivx.dll |26/01/2007 03:18:54

C:\WINDOWS\system32\libeay32_0.9.6l.dll |01/12/2006 18:18:19

C:\WINDOWS\system32\LTCLR13n.dll |04/12/2001 23:02:32

C:\WINDOWS\system32\LTDIS13n.dll |04/12/2001 22:49:20

C:\WINDOWS\system32\ltdlg13n.dll |06/12/2001 16:03:46

C:\WINDOWS\system32\ltefx13n.dll |04/12/2001 22:50:30

C:\WINDOWS\system32\ltfil13n.DLL |04/12/2001 22:49:36

C:\WINDOWS\system32\ltimg13n.dll |06/12/2001 15:33:02

C:\WINDOWS\system32\ltisi13n.dll |06/12/2001 15:33:14

C:\WINDOWS\system32\ltkrn13n.dll |06/12/2001 15:58:40

C:\WINDOWS\system32\LTWND13n.DLL |17/11/2001 02:44:48

C:\WINDOWS\system32\MA32.DLL |04/11/2006 16:08:40

C:\WINDOWS\system32\MACD32.DLL |04/11/2006 16:08:40

C:\WINDOWS\system32\malslib.dll |26/12/2006 18:27:57

C:\WINDOWS\system32\MAMC32.DLL |04/11/2006 16:08:40

C:\WINDOWS\system32\MASD32.DLL |04/11/2006 16:08:41

C:\WINDOWS\system32\MASE32.DLL |04/11/2006 16:08:41

C:\WINDOWS\system32\mdmxsdk.dll |04/11/2006 15:57:36

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06

C:\WINDOWS\system32\miroDV2avi.dll |04/11/2006 16:06:37

C:\WINDOWS\system32\miroDV2bmp.dll |04/11/2006 16:06:37

C:\WINDOWS\system32\miroDVun.dll |04/11/2006 16:06:37

C:\WINDOWS\system32\msdmo.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\msencode.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58

C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 16:12:30

C:\WINDOWS\system32\NTIBUN4.dll |23/06/2005 23:12:17

C:\WINDOWS\system32\NTICDMK7.dll |23/06/2005 23:11:18

C:\WINDOWS\system32\NTIFCD3.dll |23/06/2005 23:11:18

C:\WINDOWS\system32\NTIMP3.dll |23/06/2005 23:11:18

C:\WINDOWS\system32\NTIMPEG2.dll |23/06/2005 23:11:18

C:\WINDOWS\system32\nv4_disp.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvack.dll |23/06/2005 23:06:19

C:\WINDOWS\system32\nvapi.dll |11/11/2005 14:47:00

C:\WINDOWS\system32\nvasio.dll |23/06/2005 23:06:19

C:\WINDOWS\system32\NVCOAD.DLL |23/06/2005 23:06:19

C:\WINDOWS\system32\nvcod.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvcodins.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvconrm.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvcpl.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvhwvid.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nview.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvmccs.dll |11/11/2005 14:47:00

C:\WINDOWS\system32\nvmccsrs.dll |11/11/2005 14:47:00

C:\WINDOWS\system32\nvmctray.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvnt4cpl.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvoglnt.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvopenal.dll |23/06/2005 23:06:19

C:\WINDOWS\system32\nvrsar.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrscs.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrsda.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrsde.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrsel.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrseng.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrses.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrsesm.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrsfi.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrsfr.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrshe.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrshu.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrsit.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrsja.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrsko.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrsnl.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrsno.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrspl.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrspt.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrsptb.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrsru.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrssk.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrssl.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrssv.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrstr.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrszhc.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrszht.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvshell.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwddi.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwdmcpl.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwimg.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrsar.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrscs.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrsda.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrsde.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrsel.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrseng.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrses.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrsesm.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrsfi.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrsfr.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrshe.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrshu.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrsit.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrsja.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrsko.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrsnl.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrsno.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrspl.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrspt.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrsptb.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrsru.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrssk.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrssl.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrssv.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrstr.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrszhc.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwrszht.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ogg.dll |05/10/2002 01:04:17

C:\WINDOWS\system32\OggDS.dll |06/10/2002 20:42:57

C:\WINDOWS\system32\OpenAL32.dll |23/06/2005 23:06:19

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |31/07/1995 19:44:46

C:\WINDOWS\system32\PCLEGetGuid.dll |04/11/2006 16:08:42

C:\WINDOWS\system32\pclepim1.dll |04/11/2006 16:06:37

C:\WINDOWS\system32\PICSDK.dll |21/12/2005 19:12:33

C:\WINDOWS\system32\pncrt.dll |03/01/2006 23:47:34

C:\WINDOWS\system32\px.dll |27/01/2007 17:41:15

C:\WINDOWS\system32\pxafs.dll |27/01/2007 17:41:15

C:\WINDOWS\system32\pxdrv.dll |27/01/2007 17:41:15

C:\WINDOWS\system32\pxmas.dll |27/01/2007 17:41:15

C:\WINDOWS\system32\pxsfs.dll |27/01/2007 17:41:15

C:\WINDOWS\system32\pxwave.dll |27/01/2007 17:41:15

C:\WINDOWS\system32\qedwipes.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\qt-dx331.dll |26/01/2007 03:19:02

C:\WINDOWS\system32\sbe.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\SierraNW.dll |08/12/2005 08:35:51

C:\WINDOWS\system32\slbcsp.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\slbiop.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\slbrccsp.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\SNWValid.dll |08/12/2005 08:35:51

C:\WINDOWS\system32\SONYHCY.DLL |01/01/2006 15:35:38

C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\spxcoins.dll |23/06/2005 22:56:15

C:\WINDOWS\system32\ssldivx.dll |26/01/2007 03:18:54

C:\WINDOWS\system32\tsd32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\vdrcodec.dll |04/11/2006 16:06:37

C:\WINDOWS\system32\vdrmux.dll |04/11/2006 16:06:37

C:\WINDOWS\system32\vorbis.dll |05/10/2002 01:04:24

C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 01:04:25

C:\WINDOWS\system32\vp6vfw.dll |06/12/2005 18:57:07

C:\WINDOWS\system32\vsdata.dll |01/12/2006 18:16:29

C:\WINDOWS\system32\vsinit.dll |01/12/2006 18:16:29

C:\WINDOWS\system32\vsmonapi.dll |01/12/2006 18:18:15

C:\WINDOWS\system32\vspubapi.dll |01/12/2006 18:18:15

C:\WINDOWS\system32\vsregexp.dll |01/12/2006 18:18:19

C:\WINDOWS\system32\vsutil.dll |01/12/2006 18:16:28

C:\WINDOWS\system32\vsutil_loc040c.dll |01/12/2006 18:18:20

C:\WINDOWS\system32\vswmi.dll |01/12/2006 18:18:16

C:\WINDOWS\system32\vsxml.dll |01/12/2006 18:18:15

C:\WINDOWS\system32\vxblock.dll |27/01/2007 17:41:15

C:\WINDOWS\system32\win87em.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\x264vfw.dll |27/01/2007 14:35:27

C:\WINDOWS\system32\XceedCry.dll |02/02/2003 12:01:34

C:\WINDOWS\system32\XceedSco.dll |19/05/2003 11:37:20

C:\WINDOWS\system32\xvidcore.dll |06/11/2006 20:40:28

C:\WINDOWS\system32\xvidvfw.dll |06/11/2006 20:40:28

C:\WINDOWS\system32\zlcomm.dll |01/12/2006 18:18:18

C:\WINDOWS\system32\zlcommdb.dll |01/12/2006 18:18:18

C:\WINDOWS\system32\zpeng24.dll |30/03/2007 21:10:36

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est B063-8065

Répertoire de C:\WINDOWS\system

25/12/1998 09:15 345 983 RCDSETUP.EXE

1 fichier(s) 345 983 octets

0 Rép(s) 73 291 460 608 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est B063-8065

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 73 291 460 608 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est B063-8065

Répertoire de C:\WINDOWS\Downloaded Program Files

27/01/2007 10:13 <REP> .

27/01/2007 10:13 <REP> ..

27/01/2007 10:13 <REP> CONFLICT.1

27/01/2007 10:13 2 664 index.htm

1 fichier(s) 2 664 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

27/01/2007 10:13 <REP> .

27/01/2007 10:13 <REP> ..

27/01/2007 10:13 2 664 index.htm

1 fichier(s) 2 664 octets

Total des fichiers listés :

2 fichier(s) 5 328 octets

5 Rép(s) 73 291 460 608 octets libres

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Possible infection faux codec : l'utilisation de SmitFraudFix est recommandé

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

Liste des programmes installes

ABBYY FineReader 6.0 Sprint

Acer eConsole

Acer eMode Management

Ad-Aware SE Personal

Adibou et l'Ombre Verte V.1.00 on C

Adibou et le secret de Paziral

Adibou et les Voleurs d'Energie

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Photoshop 7.0.1

Adobe Photoshop Elements 2.0

Adobe Reader 7.0.9

Athlon 64 Processor Driver

AutoUpdate

avast! Antivirus

AVG Anti-Spyware 7.5

Caesar 3

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

Direct Show Ogg Vorbis Filter (remove only)

Disk CleanUp

DivX 3.11a

DivX Codec

DivX Codec 3.1alpha release

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DivxToDVD 0.5.2

DScaler 5 Mpeg Decoders

eMule

EPSON Attach To Email

EPSON Copy Utility 3

EPSON Easy Photo Print

EPSON File Manager

EPSON Image Clip Palette

EPSON Logiciel imprimante

EPSON Scan

EPSON Scan Assistant

EPSON Web-To-Page

Eraser 5.82

ESDX3800 Guide d'utilisation

ffdshow [rev 457] [2006-10-27]

Filtre Matroska

Filtre Real Media 9 et 10

Free Internet Eraser 2.20

Google Earth

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

IZArc 3.6

J2SE Runtime Environment 5.0 Update 2

Java 2 SDK, SE v1.4.2_13

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Les Sims 2

Macromedia Flash Player

Micro Application - Votre Imprimerie Créative

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft ActiveSync 3.8

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 CD-ROM 2

Microsoft Office 2000 Professional

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.2)

Mozilla Firefox (2.0.0.3)

Mozilla Thunderbird (1.5.0.10)

Mpeg Layer3 Codec FHG-Radium v1.263

Neuf - Kit de connexion

NTI Backup NOW! 4

NTI CD & DVD-Maker

NTI HomeVideo-Maker

NVIDIA Drivers

NvMixer

Paint Shop Pro 7

PIF DESIGNER

Plus de 200 000 Cliparts et Photos

PowerDVD

QuickTime

Sony USB Driver

Spybot - Search & Destroy 1.4

Studio

Utilitaires Sierra

VD Codec Pack 3.5

ViaMichelin Navigation PND

Virtools 3D Life Player

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Player 11

x264 Revision 573 x264.nl (remove only)

XviD 1.1 final uninstall

ZoneAlarm

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est B063-8065

Répertoire de C:\Program Files

10/04/2007 22:29 <REP> .

10/04/2007 22:29 <REP> ..

21/12/2005 19:23 <REP> ABBYY FineReader 6.0 Sprint

23/06/2005 23:11 <REP> acer

27/12/2006 20:02 <REP> Adobe

06/11/2006 20:12 <REP> Alwil Software

23/06/2005 23:12 <REP> AMD

26/12/2006 18:28 <REP> AvantGo Connect

08/04/2007 16:33 <REP> BitComet

31/12/2006 14:26 <REP> coktel

26/12/2006 18:28 <REP> Common Files

23/06/2005 23:00 <REP> ComPlus Applications

23/06/2005 23:11 <REP> CyberLink

27/12/2006 11:18 <REP> directx

27/01/2007 14:30 <REP> DivX

27/01/2007 14:34 <REP> DivX3.11a

27/01/2007 14:37 <REP> DScaler5

10/01/2007 20:17 <REP> dvdSanta

16/12/2006 13:13 <REP> EA GAMES

09/03/2007 20:14 <REP> e-bat

09/04/2007 14:10 <REP> eMule

21/12/2005 19:13 <REP> epson

14/04/2007 11:10 <REP> Eraser

27/01/2007 14:38 <REP> ffdshow

09/02/2007 18:33 <REP> Fichiers communs

27/01/2007 14:37 <REP> Filtre Matroska

26/12/2006 19:07 <REP> Google

06/11/2006 22:01 <REP> Grisoft

14/02/2007 09:20 <REP> Internet Explorer

07/12/2006 20:33 <REP> IZArc

27/12/2006 20:04 <REP> Jasc Software

27/12/2006 20:04 <REP> Jasc Software Inc

21/09/2005 16:15 <REP> Java

26/12/2006 19:19 <REP> Lavasoft

23/06/2005 22:59 <REP> Messenger

25/05/2006 11:54 <REP> Micro Application

26/12/2006 18:28 <REP> Microsoft ActiveSync

13/12/2005 22:05 <REP> microsoft frontpage

13/12/2005 22:06 <REP> Microsoft Office

27/12/2006 10:22 <REP> Mindscape

23/06/2005 23:00 <REP> Movie Maker

14/04/2007 11:05 <REP> Mozilla Firefox

14/04/2007 13:24 <REP> Mozilla Thunderbird

23/06/2005 22:59 <REP> MSN

23/06/2005 22:59 <REP> MSN Gaming Zone

23/06/2005 23:00 <REP> NetMeeting

07/03/2007 18:21 <REP> Neuf

23/06/2005 23:11 <REP> NewTech Infosystems

06/11/2006 20:10 <REP> Norton AntiVirus

23/06/2005 23:06 <REP> NVIDIA Corporation

31/12/2006 17:47 <REP> Outlook Express

04/11/2006 16:09 <REP> Pinnacle

01/12/2006 18:40 <REP> PrivacyEraser Computing

27/12/2006 10:45 <REP> QuickTime

23/06/2005 23:00 <REP> Services en ligne

08/12/2005 08:35 <REP> Sierra On-Line

13/12/2005 22:06 <REP> Snapshot Viewer

18/01/2007 23:00 <REP> Software by Design

31/12/2006 18:22 <REP> Spamihilator

19/01/2007 18:37 <REP> Spybot - Search & Destroy

06/11/2006 20:38 <REP> VDCodecPack3.5

26/12/2006 18:28 <REP> ViaMichelin

18/02/2007 14:26 <REP> Video Access ActiveX Object

04/04/2007 18:35 <REP> Virtools

10/01/2007 20:16 <REP> vso

10/04/2007 18:38 <REP> Web Media Player

15/03/2007 09:33 <REP> win72

01/12/2006 18:56 <REP> Windows Media Connect 2

01/12/2006 18:56 <REP> Windows Media Player

23/06/2005 22:59 <REP> Windows NT

27/01/2007 14:35 <REP> x264

23/06/2005 23:01 <REP> xerox

06/11/2006 20:40 <REP> XviD

29/01/2007 20:17 <REP> Zone Labs

0 fichier(s) 0 octets

74 Rép(s) 73 291 051 008 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est B063-8065

Répertoire de C:\Program Files\fichiers communs

09/02/2007 18:33 <REP> .

09/02/2007 18:33 <REP> ..

27/12/2006 20:02 <REP> Adobe

04/03/2007 13:29 <REP> Ahead

23/06/2005 23:16 <REP> ArcSoft

13/12/2005 22:02 <REP> Designer

27/12/2006 11:19 <REP> DirectX

27/01/2007 10:04 <REP> InstallShield

21/09/2005 16:15 <REP> Java

01/01/2006 15:21 <REP> Micro Application Shared

08/04/2007 16:27 <REP> Microsoft Shared

23/06/2005 23:00 <REP> MSSoap

23/06/2005 23:11 <REP> muvee Technologies

23/06/2005 23:11 <REP> NewTech Infosystems

27/01/2007 17:45 <REP> NSV

23/06/2005 23:06 <REP> NVIDIA Shared

23/06/2005 22:56 <REP> ODBC

23/06/2005 23:00 <REP> Services

23/06/2005 22:56 <REP> SpeechEngines

20/12/2006 17:15 <REP> System

0 fichier(s) 0 octets

20 Rép(s) 73 291 051 008 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est B063-8065

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

13/12/2005 22:02 <REP> .

13/12/2005 22:02 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 73 291 051 008 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est B063-8065

Répertoire de C:\Program Files\common files

26/12/2006 18:28 <REP> .

26/12/2006 18:28 <REP> ..

26/12/2006 18:28 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 73 291 051 008 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est B063-8065

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

25/05/2006 11:53 40 960 HTGD0003.exe

3 fichier(s) 212 480 octets

0 Rép(s) 73 291 046 912 octets libres

c:\Documents and Settings\Patrice\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Patrice\Bureau\hijackthis(2)\HijackThis.exe

c:\Documents and Settings\Patrice\Local Settings\Application Data\V-Safe 100\V-Safe100.exe

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Malekal_morte · le 14 avril 2007

Video Access ActiveX Object est toujours là, ce qui signifie que tu n'as pas passer l'option 2 de SmitFraudfix, d'ailleurs tu n'as pas copier/coller le rapport comme demandé.

Fais la partie SmitFraudfix option 2 comme je t'ai demandé et colle le rapport.

Ensuite :

Tu n'as pas coller le rapport SmitFraudfix, j'aurai bien voulu le voir.

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

Cette procédure doit être suivie à la lettre.

Pour la partie éradication, la suite de lettres est : secyjl

Merci de copier/coller les rapports obtenus en suivant la procédure.

Labuse · le 14 avril 2007

Désolé, je m'étais emballé...

voici le rapport SmitFraudfix

Je recommence HijackThis et DiagHelp ou je suis la procédure navilog1?

SmitFraudFix v2.167

Rapport fait à 14:55:51,14, 14/04/2007

Executé à partir de C:\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\Video Access ActiveX Object\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Connexion

Pas encore inscrit ?

Problème ouverture publicité amaena

Messages recommandés

Labuse

Lien vers le commentaire

Partager sur d’autres sites

Malekal_morte

Lien vers le commentaire

Partager sur d’autres sites

Labuse

Lien vers le commentaire

Partager sur d’autres sites

Malekal_morte

Lien vers le commentaire

Partager sur d’autres sites

Labuse

Lien vers le commentaire

Partager sur d’autres sites

Malekal_morte

Lien vers le commentaire

Partager sur d’autres sites

Labuse

Lien vers le commentaire

Partager sur d’autres sites

Labuse

Lien vers le commentaire

Partager sur d’autres sites

Malekal_morte

Lien vers le commentaire

Partager sur d’autres sites

Labuse

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer