Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection PC


tipi1
 Partager

Messages recommandés

Bonjour,

Mon PC a ete infecte par des virus malware (ralentissement, ouverture de fenetres intempestives etc...).

J'ai suivi la procédure indiquée, complètée d'un scan de Bit Defender Online). AntiVir m'a trouvé plein de saloperies (rapport dispo).

J'ai un firewall sur le routeur wifi.

Je serai très reconnaissant envers qui pourra m'aider :P

Voici le rapport Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 10:23:57, on 28/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\FinePixViewer\QuickDCF.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\MICROS~4\rapimgr.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\HPQ\SHARED\HPQWMI.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\HPZinw12.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: HP8DBDA0 HP0018FE8DBDA0

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

 

Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32

 

\rwcdusqu.dll (file missing)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32

 

\dla\tfswshx.dll

O2 - BHO: (no name) - {78292A41-9D13-4C9C-BBC1-BDFD2AE44068} - C:\WINDOWS\system32\jkhhh.dll

 

(file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} -

 

C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll

O2 - BHO: (no name) - {EE053589-934E-4573-8104-EB75ECA0E5Cb} - C:\WINDOWS\system32

 

\xqywjxto.dll

O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} -

 

C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update

 

Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

 

/Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP

 

Wireless Assistant.exe"

O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers

 

communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\rmofechl.dll",setvm

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Creative Detector] C:\Program

 

Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft

 

ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0

 

\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

O4 - Global Startup: Exif Launcher.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital

 

Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop

 

Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

 

Office\Office\OSA9.EXE

O8 - Extra context menu item: Download All Files by HiDownload - C:\PROGRA~1\HIDOWN~1

 

\HDGetAll.htm

O8 - Extra context menu item: Download by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGet.htm

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel

 

Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -

 

C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1

 

\MICROS~4\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-

 

00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%

 

\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-

 

9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\PROGRA~1

 

\HIDOWN~1\hidownload.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

 

http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) -

 

http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) -

 

http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1

 

\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1

 

\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32

 

\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program

 

Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4

 

\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4

 

\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4

 

\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program

 

Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program

 

Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -

 

C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32

 

\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. -

 

C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program

 

Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program

 

Files\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner -

 

%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices,

 

Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

 

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Lien vers le commentaire
Partager sur d’autres sites

Merci de ton aide, voici donc le rapport. J'espère ne pas avoir fait d'erreur, car je n'ai pas eu d'invite a appuyer sur une touche a la fin, mais lj'avais un message du style "analyse terminée" et plus rien ne se passait. J'ai donc appuyé sur Enter et ca c'est poursuivi.

 

C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 18:12:31

C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12

C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:01

C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10

C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 18:07:49

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34

 

C:\WINDOWS\System32\wpa.dbl -->28/04/2007 10:21:26

C:\WINDOWS\System32\CtSACKey.sys -->26/04/2007 23:41:22

C:\WINDOWS\System32\mcrh.tmp -->21/04/2007 19:47:54

C:\WINDOWS\System32\CONFIG.NT -->21/04/2007 16:14:19

C:\WINDOWS\System32\AddPort.ini -->21/04/2007 15:55:20

C:\WINDOWS\System32\aswBoot.exe -->18/04/2007 18:16:59

C:\WINDOWS\System32\AVASTSS.scr -->18/04/2007 18:06:59

C:\WINDOWS\System32\xqywjxto.dll -->18/04/2007 09:14:50

C:\WINDOWS\System32\gqnrwecw.dll -->14/04/2007 09:02:30

C:\WINDOWS\System32\pdmoymnc.dll -->14/04/2007 08:52:44

C:\WINDOWS\System32\xanqxyua.tmp -->11/04/2007 13:36:18

C:\WINDOWS\System32\perfh00C.dat -->06/04/2007 16:31:02

C:\WINDOWS\System32\perfh009.dat -->06/04/2007 16:31:02

C:\WINDOWS\System32\perfc00C.dat -->06/04/2007 16:31:02

C:\WINDOWS\System32\perfc009.dat -->06/04/2007 16:31:02

C:\WINDOWS\System32\PerfStringBackup.INI -->06/04/2007 16:31:01

C:\WINDOWS\System32\FNTCACHE.DAT -->05/04/2007 08:51:55

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:03

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

 

C:\WINDOWS\WindowsUpdate.log -->28/04/2007 10:21:23

C:\WINDOWS\wiaservc.log -->28/04/2007 10:21:23

C:\WINDOWS\wiadebug.log -->28/04/2007 10:21:23

C:\WINDOWS.log -->28/04/2007 10:21:02

C:\WINDOWS\bootstat.dat -->28/04/2007 10:21:00

C:\WINDOWS\SchedLgU.Txt -->27/04/2007 19:32:19

C:\WINDOWS\NeroDigital.ini -->27/04/2007 16:17:00

C:\WINDOWS\wmsetup.log -->27/04/2007 14:50:07

C:\WINDOWS\setupapi.log -->24/04/2007 07:12:07

C:\WINDOWS\win.ini -->23/04/2007 23:35:42

C:\WINDOWS\system.ini -->23/04/2007 23:35:42

C:\WINDOWS\setupact.log -->23/04/2007 20:34:07

C:\WINDOWS\hpoins11.dat -->21/04/2007 16:16:39

C:\WINDOWS\wininit.ini -->21/04/2007 16:08:09

C:\WINDOWS\hpntwksetup.ini -->21/04/2007 15:55:11

 

C:\WINDOWS\agrsmdel.exe |24/08/2004 13:20:10

C:\WINDOWS\AGRSMMSG.exe |24/08/2004 13:20:10

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |24/12/2005 11:19:37

C:\WINDOWS\dla.exe |07/08/2005 16:08:03

C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_4781.exe |15/02/2007 11:46:23

C:\WINDOWS\GREUninstall.exe |29/12/2005 19:41:12

C:\WINDOWS\IsUn040c.exe |13/11/1998 08:16:44

C:\WINDOWS\IsUninst.exe |24/12/2005 09:06:13

C:\WINDOWS\iun6002.exe |20/05/2006 20:37:22

C:\WINDOWS\LOGI_MWX.EXE |24/12/2005 11:17:13

C:\WINDOWS\MozillaUninstall.exe |29/12/2005 19:41:29

C:\WINDOWS\sxstall2.exe |28/03/2002 05:26:00

C:\WINDOWS\twunk_16.exe |05/08/2004 10:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 10:00:00

C:\WINDOWS\UNWISE.EXE |25/12/2005 01:06:17

C:\WINDOWS\cttib1.dll |07/08/2005 16:20:50

C:\WINDOWS\eSellerateEngine.dll |23/03/2004 13:23:30

C:\WINDOWS\lq.dll |04/03/2007 01:18:42

C:\WINDOWS\twain.dll |05/08/2004 10:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 10:00:00

C:\WINDOWS\Twunk_16.dll |16/02/2006 22:33:10

C:\WINDOWS\Twunk_32.dll |16/02/2006 22:33:10

C:\WINDOWS\yhl.dll |04/03/2007 01:18:42

C:\WINDOWS\system32\append.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\aswBoot.exe |01/11/2006 23:03:08

C:\WINDOWS\system32\CleanUp.exe |07/08/2005 15:49:04

C:\WINDOWS\system32\CTPdeSrv.exe |25/12/2005 01:06:21

C:\WINDOWS\system32\CTSVCCDA.EXE |25/12/2005 01:09:13

C:\WINDOWS\system32\CTSVCCTL.EXE |25/12/2005 01:09:13

C:\WINDOWS\system32\debug.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\DSndUp.exe |07/08/2005 15:49:04

C:\WINDOWS\system32\dvdplay.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\hkcmd.exe |21/12/2004 14:11:32

C:\WINDOWS\system32\HPZinw12.exe |21/04/2007 15:53:15

C:\WINDOWS\system32\HPZipm12.exe |21/04/2007 15:53:15

C:\WINDOWS\system32\igfxcfg.exe |21/12/2004 14:13:30

C:\WINDOWS\system32\igfxdiag.exe |21/12/2004 14:14:16

C:\WINDOWS\system32\igfxext.exe |21/12/2004 14:16:18

C:\WINDOWS\system32\igfxtray.exe |21/12/2004 14:16:10

C:\WINDOWS\system32\igfxzoom.exe |21/12/2004 14:16:44

C:\WINDOWS\system32\java.exe |07/08/2005 15:53:00

C:\WINDOWS\system32\javaw.exe |07/08/2005 15:53:00

C:\WINDOWS\system32\javaws.exe |07/08/2005 15:53:00

C:\WINDOWS\system32\mem.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\NeroCheck.exe |25/12/2005 00:55:47

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\PSDrvCheck.exe |24/12/2005 00:51:57

C:\WINDOWS\system32\pxcpya64.exe |07/08/2005 16:02:30

C:\WINDOWS\system32\pxcpyi64.exe |07/08/2005 16:02:30

C:\WINDOWS\system32\pxhpinst.exe |07/08/2005 16:02:30

C:\WINDOWS\system32\pxinsa64.exe |07/08/2005 16:02:30

C:\WINDOWS\system32\pxinsi64.exe |07/08/2005 16:02:30

C:\WINDOWS\system32\redir.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\usrprbda.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\usrshuta.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\XMNT2002.exe |16/09/2002 19:09:36

C:\WINDOWS\system32\amstream.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\asapi.dll |24/12/2005 00:51:57

C:\WINDOWS\system32\atmfd.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\Aviprax.dll |24/12/2005 00:44:12

C:\WINDOWS\system32\bt2k_ins.dll |29/03/2005 16:09:38

C:\WINDOWS\system32\BtAudioHelper.dll |29/03/2005 16:13:16

C:\WINDOWS\system32\btbigbmp.dll |29/03/2005 16:13:34

C:\WINDOWS\system32\btbip.dll |29/03/2005 16:03:56

C:\WINDOWS\system32\btcss.dll |29/03/2005 16:20:54

C:\WINDOWS\system32\btdev.dll |29/03/2005 16:09:34

C:\WINDOWS\system32\bthcrp.dll |29/03/2005 16:15:16

C:\WINDOWS\system32\bthcrpui.dll |29/03/2005 16:15:58

C:\WINDOWS\system32\btins.dll |29/03/2005 16:09:24

C:\WINDOWS\system32\BTNCopy.dll |29/03/2005 16:07:56

C:\WINDOWS\system32\BTNeighborhood.dll |29/03/2005 16:22:44

C:\WINDOWS\system32\btosif.dll |29/03/2005 16:14:08

C:\WINDOWS\system32\btosif_notes.dll |29/03/2005 16:16:38

C:\WINDOWS\system32\btosif_ol.dll |29/03/2005 16:16:54

C:\WINDOWS\system32\btosif_olx.dll |29/03/2005 16:17:24

C:\WINDOWS\system32\btprn2k.dll |29/03/2005 16:16:12

C:\WINDOWS\system32\btrez.dll |29/03/2005 16:03:02

C:\WINDOWS\system32\btrezxp.dll |29/03/2005 16:08:02

C:\WINDOWS\system32\btsec.dll |29/03/2005 16:21:02

C:\WINDOWS\system32\btsendto.dll |29/03/2005 16:14:38

C:\WINDOWS\system32\btsendto_ie.dll |29/03/2005 16:19:50

C:\WINDOWS\system32\btsendto_notes.dll |29/03/2005 16:17:44

C:\WINDOWS\system32\btsendto_office.dll |29/03/2005 16:19:20

C:\WINDOWS\system32\btsendto_wab.dll |29/03/2005 16:18:42

C:\WINDOWS\system32\btwhidcs.dll |29/03/2005 16:24:24

C:\WINDOWS\system32\BtWiaExt.dll |29/03/2005 16:29:30

C:\WINDOWS\system32\BtWizard.dll |29/03/2005 16:23:26

C:\WINDOWS\system32\btwpimif.dll |29/03/2005 16:14:54

C:\WINDOWS\system32\btw_ci.dll |14/04/2005 12:15:20

C:\WINDOWS\system32\BTXPPanel.dll |29/03/2005 16:13:30

C:\WINDOWS\system32\BtXpShell.dll |29/03/2005 16:13:20

C:\WINDOWS\system32\Cachex.dll |24/12/2005 00:44:12

C:\WINDOWS\system32\COMNCTR.DLL |24/12/2005 11:17:17

C:\WINDOWS\system32\compatUI.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\cpqinfo.dll |07/08/2005 16:14:50

C:\WINDOWS\system32\Cpuinf32.dll |29/12/2000 10:34:01

C:\WINDOWS\system32\CSH.DLL |17/09/2004 13:55:20

C:\WINDOWS\system32\ctjb2sp.dll |25/12/2005 01:06:21

C:\WINDOWS\system32\ctpde.dll |25/12/2005 01:06:21

C:\WINDOWS\system32\CTPmsMan.dll |25/12/2005 01:06:21

C:\WINDOWS\system32\CTPmsWma.dll |25/12/2005 01:06:21

C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\DiskIO.dll |24/12/2005 00:56:27

C:\WINDOWS\system32\DivX.dll |07/12/2005 19:05:50

C:\WINDOWS\system32\divx_xx07.dll |19/12/2005 07:23:40

C:\WINDOWS\system32\divx_xx0c.dll |19/12/2005 07:23:40

C:\WINDOWS\system32\divx_xx11.dll |19/12/2005 07:23:40

C:\WINDOWS\system32\dpl100.dll |27/10/2005 21:37:44

C:\WINDOWS\system32\dpu10.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\dpu11.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 21:37:47

C:\WINDOWS\system32\dpuGUI11.dll |27/10/2005 21:37:44

C:\WINDOWS\system32\dpus11.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\dpv11.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\dtu100.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\eabhbrn8.dll |07/08/2005 16:14:50

C:\WINDOWS\system32\encdec.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 10:00:00

C:\WINDOWS\system32\FCLKBTN.DLL |15/07/2006 13:34:02

C:\WINDOWS\system32\FEELIT.DLL |24/12/2005 11:17:18

C:\WINDOWS\system32\FFRAFLIB.DLL |15/07/2006 13:35:17

C:\WINDOWS\system32\FFTIFF16.dll |15/07/2006 13:35:17

C:\WINDOWS\system32\FINFCHECK.dll |15/07/2006 13:34:04

C:\WINDOWS\system32\FINFCOPY.dll |15/07/2006 13:34:04

C:\WINDOWS\system32\FPXS2Pro.dll |15/07/2006 13:36:29

C:\WINDOWS\system32\FREGSHEX.DLL |15/07/2006 13:34:02

C:\WINDOWS\system32\GEARAspi.dll |31/05/2005 11:20:36

C:\WINDOWS\system32\gqnrwecw.dll |14/04/2007 09:02:19

C:\WINDOWS\system32\hccutils.dll |21/12/2004 14:10:32

C:\WINDOWS\system32\HDBHO.dll |04/03/2007 01:18:42

C:\WINDOWS\system32\HfxClasses45.dll |10/05/2001 17:13:06

C:\WINDOWS\system32\HfxGui45.dll |16/05/2001 14:30:54

C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 22:02:00

C:\WINDOWS\system32\HPBHEALR.DLL |01/06/2004 11:39:56

C:\WINDOWS\system32\HPBMMON.DLL |01/06/2004 11:39:58

C:\WINDOWS\system32\HPDOMON.DLL |01/06/2004 11:40:00

C:\WINDOWS\system32\HPMBTPMS.DLL |14/06/2004 16:37:20

C:\WINDOWS\system32\hpmbtppw.dll |14/06/2004 16:39:48

C:\WINDOWS\system32\hpmbtprw.dll |14/06/2004 16:40:02

C:\WINDOWS\system32\HPMPMW.DLL |14/06/2004 17:05:20

C:\WINDOWS\system32\HPMystPM.DLL |14/06/2004 17:05:04

C:\WINDOWS\system32\HPODXPAT.DLL |27/05/2004 15:00:52

C:\WINDOWS\system32\hpotiop2.dll |21/04/2007 15:55:45

C:\WINDOWS\system32\hpovst09.dll |21/04/2007 15:55:46

C:\WINDOWS\system32\hpowiax2.dll |21/04/2007 15:55:42

C:\WINDOWS\system32\hpqactn.dll |07/08/2005 16:14:50

C:\WINDOWS\system32\hpqPres.dll |07/08/2005 16:14:50

C:\WINDOWS\system32\hprdvtcp.dll |04/08/2004 17:29:28

C:\WINDOWS\system32\HPTcpMib.dll |23/12/2005 13:11:02

C:\WINDOWS\system32\HPTcpMon.dll |23/12/2005 13:12:22

C:\WINDOWS\system32\hpz3l054.dll |21/04/2007 15:56:10

C:\WINDOWS\system32\HPZidr12.dll |21/04/2007 15:53:14

C:\WINDOWS\system32\HPZIDS01.dll |21/04/2007 15:56:12

C:\WINDOWS\system32\HPZipr12.dll |21/04/2007 15:53:15

C:\WINDOWS\system32\HPZipt12.dll |21/04/2007 15:53:16

C:\WINDOWS\system32\HPZisn12.dll |21/04/2007 15:53:16

C:\WINDOWS\system32\hpzjfw01.dll |27/01/2004 08:56:20

C:\WINDOWS\system32\hpzjrd01.dll |26/01/2006 15:06:52

C:\WINDOWS\system32\hpzjsn01.dll |19/07/2005 03:38:59

C:\WINDOWS\system32\hticons.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\hypertrm.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\iAlmCoIn_v3992.dll |21/12/2004 14:35:28

C:\WINDOWS\system32\ialmdd5.dll |21/12/2004 14:43:34

C:\WINDOWS\system32\ialmdev5.dll |21/12/2004 14:35:16

C:\WINDOWS\system32\ialmdnt5.dll |21/12/2004 14:35:28

C:\WINDOWS\system32\ialmgdev.dll |21/12/2004 14:34:38

C:\WINDOWS\system32\ialmgicd.dll |21/12/2004 14:32:28

C:\WINDOWS\system32\ialmrem.dll |21/12/2004 14:35:30

C:\WINDOWS\system32\ialmrnt5.dll |21/12/2004 14:35:34

C:\WINDOWS\system32\iccvid.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ifc21.dll |24/12/2005 11:17:18

C:\WINDOWS\system32\igfxdev.dll |21/12/2004 14:10:22

C:\WINDOWS\system32\igfxdgps.dll |21/12/2004 14:14:20

C:\WINDOWS\system32\igfxdo.dll |21/12/2004 14:10:04

C:\WINDOWS\system32\igfxeud.dll |21/12/2004 14:15:06

C:\WINDOWS\system32\igfxexps.dll |21/12/2004 14:16:20

C:\WINDOWS\system32\igfxhk.dll |21/12/2004 14:11:20

C:\WINDOWS\system32\igfxpph.dll |21/12/2004 14:15:42

C:\WINDOWS\system32\igfxres.dll |07/08/2005 16:20:26

C:\WINDOWS\system32\igfxress.dll |21/12/2004 14:10:44

C:\WINDOWS\system32\igfxsrvc.dll |21/12/2004 14:11:10

C:\WINDOWS\system32\ImagX7.dll |25/12/2005 00:55:47

C:\WINDOWS\system32\ImagXpr7.dll |25/12/2005 00:55:47

C:\WINDOWS\system32\ImagXR7.dll |25/12/2005 00:55:47

C:\WINDOWS\system32\ImagXRA7.dll |25/12/2005 00:55:47

C:\WINDOWS\system32\ipl.dll |30/04/2001 12:57:58

C:\WINDOWS\system32\ipla6.dll |30/04/2001 12:57:58

C:\WINDOWS\system32\iplm5.dll |30/04/2001 12:58:00

C:\WINDOWS\system32\iplm6.dll |30/04/2001 12:58:02

C:\WINDOWS\system32\iplp6.dll |30/04/2001 12:58:04

C:\WINDOWS\system32\iplpx.dll |30/04/2001 12:58:09

C:\WINDOWS\system32\iplw7.dll |30/04/2001 12:57:56

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\IVIresize.dll |23/12/2005 22:11:52

C:\WINDOWS\system32\IVIresizeA6.dll |23/12/2005 22:11:52

C:\WINDOWS\system32\IVIresizeM6.dll |23/12/2005 22:11:52

C:\WINDOWS\system32\IVIresizeP6.dll |23/12/2005 22:11:52

C:\WINDOWS\system32\IVIresizePX.dll |23/12/2005 22:11:52

C:\WINDOWS\system32\IVIresizeW7.dll |23/12/2005 22:11:52

C:\WINDOWS\system32\Jb4Inst.dll |25/12/2005 01:06:21

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\langserv.dll |24/12/2005 00:41:06

C:\WINDOWS\system32\LCOINST.DLL |24/12/2005 11:17:11

C:\WINDOWS\system32\lcppn21.dll |14/11/2001 13:56:00

C:\WINDOWS\system32\lfbmp13n.dll |24/12/2005 00:56:26

C:\WINDOWS\system32\LFCMP13n.DLL |24/12/2005 00:56:26

C:\WINDOWS\system32\lffax13n.dll |24/12/2005 00:56:26

C:\WINDOWS\system32\LFJ2K13n.dll |24/12/2005 00:56:26

C:\WINDOWS\system32\Lfpct13n.dll |24/12/2005 00:56:26

C:\WINDOWS\system32\lftga13n.dll |24/12/2005 00:56:26

C:\WINDOWS\system32\lftif13n.dll |24/12/2005 00:56:26

C:\WINDOWS\system32\Lfwmf13n.dll |24/12/2005 00:56:26

C:\WINDOWS\system32\LGUICOM.DLL |24/12/2005 11:17:18

C:\WINDOWS\system32\libdivx.dll |28/09/2005 20:50:04

C:\WINDOWS\system32\libmmd.dll |22/12/2003 15:40:06

C:\WINDOWS\system32\lmoufrc.dll |24/12/2005 11:17:12

C:\WINDOWS\system32\LMOUSE16.DLL |24/12/2005 11:17:17

C:\WINDOWS\system32\LMOUSE32.DLL |24/12/2005 11:17:17

C:\WINDOWS\system32\LTCLR13n.dll |24/12/2005 00:56:26

C:\WINDOWS\system32\ltfil13n.DLL |24/12/2005 00:56:27

C:\WINDOWS\system32\ltkrn13n.dll |24/12/2005 00:56:27

C:\WINDOWS\system32\MA32.DLL |24/12/2005 00:44:12

C:\WINDOWS\system32\MACD32.DLL |24/12/2005 00:44:12

C:\WINDOWS\system32\MAMC32.DLL |24/12/2005 00:44:12

C:\WINDOWS\system32\MASD32.DLL |24/12/2005 00:44:13

C:\WINDOWS\system32\MASE32.DLL |24/12/2005 00:44:13

C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\MLPagAx.dll |24/12/2005 00:44:12

C:\WINDOWS\system32\MMAviAx.dll |24/12/2005 00:44:12

C:\WINDOWS\system32\msdmo.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\NMDll.dll |04/03/2007 01:18:43

C:\WINDOWS\system32\NovPMNdps.DLL |18/05/2004 17:23:42

C:\WINDOWS\system32\NovPMQueue.DLL |06/08/2004 15:26:24

C:\WINDOWS\system32\oemdspif.dll |21/12/2004 14:16:48

C:\WINDOWS\system32\ogg.dll |14/10/2005 11:56:50

C:\WINDOWS\system32\OggDS.dll |14/10/2005 11:56:50

C:\WINDOWS\system32\Packet.dll |02/08/2005 23:08:09

C:\WINDOWS\system32\paqsp.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 04:53:58

C:\WINDOWS\system32\PCLEGetGuid.dll |24/12/2005 00:44:14

C:\WINDOWS\system32\pclepim1.dll |24/12/2005 00:51:20

C:\WINDOWS\system32\PdePgHlp.dll |25/12/2005 01:06:21

C:\WINDOWS\system32\PdeSrvps.dll |25/12/2005 01:06:21

C:\WINDOWS\system32\pdmoymnc.dll |14/04/2007 08:52:43

C:\WINDOWS\system32\pncrt.dll |18/01/2006 18:00:57

C:\WINDOWS\system32\pndx5016.dll |18/01/2006 18:01:01

C:\WINDOWS\system32\pndx5032.dll |18/01/2006 18:01:01

C:\WINDOWS\system32\pthreadVC.dll |02/08/2005 23:24:01

C:\WINDOWS\system32\pvmjpg21.dll |24/12/2005 00:56:27

C:\WINDOWS\system32\Px.dll |10/06/2004 11:20:24

C:\WINDOWS\system32\pxdrv.dll |22/02/2005 01:01:00

C:\WINDOWS\system32\PxMas.dll |10/06/2004 11:18:14

C:\WINDOWS\system32\pxsfs.dll |07/08/2005 16:02:30

C:\WINDOWS\system32\PxWave.dll |10/06/2004 11:17:40

C:\WINDOWS\system32\PXWMA.dll |10/06/2004 11:20:30

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09

C:\WINDOWS\system32\RALMain.dll |24/12/2005 00:56:27

C:\WINDOWS\system32\rmoc3260.dll |18/01/2006 18:01:09

C:\WINDOWS\system32\sbe.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\SMMedia.dll |07/08/2005 15:49:05

C:\WINDOWS\system32\spnike.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\sprio600.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\sprio800.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\spxcoins.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ssldivx.dll |28/09/2005 20:50:03

C:\WINDOWS\system32\SynCOM.dll |07/08/2005 16:08:31

C:\WINDOWS\system32\SynCtrl.dll |07/08/2005 16:08:31

C:\WINDOWS\system32\SynTPAPI.dll |07/08/2005 16:08:31

C:\WINDOWS\system32\SynTPCo2.dll |07/08/2005 16:08:31

C:\WINDOWS\system32\SynTPFcs.dll |07/08/2005 16:08:32

C:\WINDOWS\system32\tfswapi.dll |07/08/2005 16:08:03

C:\WINDOWS\system32\tsd32.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\TwnLib20.dll |25/12/2005 00:55:48

C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00

C:\WINDOWS\system32\usrcntra.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrcoina.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrdpa.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrdtea.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrlbva.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrv42a.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrv80a.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrvoica.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrvpa.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\vdrcodec.dll |24/12/2005 00:41:06

C:\WINDOWS\system32\vdrmux.dll |24/12/2005 00:41:06

C:\WINDOWS\system32\vorbis.dll |14/10/2005 11:56:50

C:\WINDOWS\system32\VorbisEnc.dll |14/10/2005 11:56:50

C:\WINDOWS\system32\VXBLOCK.dll |12/01/2005 01:00:00

C:\WINDOWS\system32\vxdmdcdlg.dll |13/03/2003 15:10:24

C:\WINDOWS\system32\W29MLRES.dll |07/08/2005 15:43:00

C:\WINDOWS\system32\w29NCPA.dll |08/08/2005 00:39:57

C:\WINDOWS\system32\WanPacket.dll |02/08/2005 23:08:06

C:\WINDOWS\system32\wbtapi.dll |29/03/2005 16:05:24

C:\WINDOWS\system32\wdmioctl.dll |07/08/2005 15:49:05

C:\WINDOWS\system32\WidcommSdk.dll |29/03/2005 16:03:34

C:\WINDOWS\system32\win87em.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\wpcap.dll |02/08/2005 23:18:45

C:\WINDOWS\system32\xqywjxto.dll |18/04/2007 09:14:48

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 307B-D96B

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 10:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 6 097 584 128 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 307B-D96B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/04/2007 07:12 <REP> .

24/04/2007 07:12 <REP> ..

20/01/2005 15:53 171 ampx.inf

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

04/03/2007 01:11 43 760 crlocx.ocx

17/08/2004 11:16 65 desktop.ini

25/05/2006 01:21 53 248 ipsupd.dll

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

30/06/2003 23:41 1 689 WMV9VCM.inf

14 fichier(s) 704 768 octets

 

Total des fichiers listés :

14 fichier(s) 704 768 octets

2 Rép(s) 6 097 584 128 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?????? ???B???????????????B? ??????

MMTray = C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe?w???g????V??g????SOFTWARE\MusicMatch\MusicMatch Jukebox\4.0\TrayApp??????? ?w?????????????\?wp ?w???????w???g???????????g?RY??QY????????g????2???????L???8???? @??%X??%X?????????????????x?Y?????^?Q?????

 

scanning hidden files ...

 

C:\System.sav\FR.bom 16384 bytes

C:\System.sav\info.bom 16384 bytes

C:\System.sav\INFO.FR 4096 bytes

C:\System.sav\INFO.US 4096 bytes

C:\System.sav\Logs

C:\System.sav\Logs\Cia.ini 180224 bytes

C:\System.sav\Logs\Info.bom 16384 bytes

C:\System.sav\Logs\Install.log 737280 bytes

C:\System.sav\Logs\Preinchk.log 4096 bytes

C:\System.sav\Logs\Sysinfo.log 278528 bytes

C:\System.sav\Logs\UIADUMP.EUE 4096 bytes

C:\System.sav\Logs\UIADUMP.FPP 4096 bytes

C:\System.sav\PREINCHK.log 4096 bytes

C:\System.sav\REBOOT.ME 48 bytes

C:\System.sav\REGDEV.FAC 40 bytes

C:\System.sav\REGFLUSH.LOG 4096 bytes

C:\System.sav\RmDev.log 28672 bytes

C:\System.sav\SYSINFO.LOG 278528 bytes

C:\System.sav\SysInfo.US 278528 bytes

C:\System.sav\US.bom 16384 bytes

C:\System.sav\util

C:\System.sav\util\Audio.log 168 bytes

C:\System.sav\util\biosconf.log 192 bytes

C:\System.sav\util\BOOTSEC.NT4 512 bytes

C:\System.sav\util\BrandIt.Log 8192 bytes

C:\System.sav\util\CHKIMAGE.exe 126976 bytes

C:\System.sav\util\CIA.CDC 65536 bytes

C:\System.sav\util\cia.FR 73728 bytes

C:\System.sav\util\CIA.INI 36864 bytes

C:\System.sav\util\cia.US 73728 bytes

C:\System.sav\util\ClassMnu.log 72 bytes

C:\System.sav\util\cpqci.dll 122880 bytes

C:\System.sav\util\cvacompg.exe 118784 bytes

C:\System.sav\util\cvacompg.tmp 168 bytes

C:\System.sav\util\DelDir.exe 36864 bytes

C:\System.sav\util\delmodem.ini 184 bytes

C:\System.sav\util\DETECTOS.INI 4096 bytes

C:\System.sav\util\DNSP1.LOG 32768 bytes

C:\System.sav\util\esuinst.log 168 bytes

C:\System.sav\util\EVENTDEL.VBS 208 bytes

C:\System.sav\util\guides.log 184 bytes

C:\System.sav\util\hpqnt.dll 77824 bytes

C:\System.sav\util\hptool.log 184 bytes

C:\System.sav\util\hsc.log 176 bytes

C:\System.sav\util\INSTALL.LOG 741376 bytes

C:\System.sav\util\ISLOGCHK.EXE 94208 bytes

C:\System.sav\util\ISLOGCHK.INI 4096 bytes

C:\System.sav\util\mobproc.ini 4096 bytes

C:\System.sav\util\mscu.log 168 bytes

C:\System.sav\util\OEMLINK.INI 224 bytes

C:\System.sav\util\PININST.EXE 110592 bytes

C:\System.sav\util\PININST.INI 4096 bytes

C:\System.sav\util\PININST.LOG 4096 bytes

C:\System.sav\util\POSTOOBE.LOG 24 bytes

C:\System.sav\util\postproc.ini 640 bytes

C:\System.sav\util\powerset.log 88 bytes

C:\System.sav\util\PREINCHK.BAT 216 bytes

C:\System.sav\util\PREINFO.INI 192 bytes

C:\System.sav\util\PREINFO2.EXE 86016 bytes

C:\System.sav\util\qlb.log 176 bytes

C:\System.sav\util\random.ini 40 bytes

C:\System.sav\util\REGDEV.EXE 106496 bytes

C:\System.sav\util\REGDEV.INI 560 bytes

C:\System.sav\util\RMICONS.LOG 304 bytes

C:\System.sav\util\SWSET_A.INI 4096 bytes

C:\System.sav\util\SWSET_B.INI 4096 bytes

C:\System.sav\util\ticrdbus.log 32 bytes

C:\System.sav\util\touchpad.log 192 bytes

C:\System.sav\util\WINDVD.LOG 168 bytes

C:\System.sav\util\wlassistant.log 184 bytes

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 70

 

Liste des programmes installes

 

ACDSee 6.0 Standard Trial

Ad-Aware SE Personal

Adobe Photoshop Elements 2.0

Adobe Reader 6.0.1 - Français

Agere Systems AC'97 Modem

AiO_Scan_CDA

AiOSoftwareNPI

Archiveur WinRAR

AutoUpdate

avast! Antivirus

AVG Anti-Spyware 7.5

Boilsoft ASF Converter 2.68

BufferChm

C5100

c5100_Help

CCleaner (remove only)

Codec Pack - All In 1 6.0.3.0

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB884575

Correctif Windows XP - KB885250

Correctif Windows XP - KB885464

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892559

Creative Jukebox Driver

Creative MediaSource

Creative Removable Disk Manager

Creative System Information

Creative Zen Micro

DC++ 0.674

Destinations

DeviceManagementQFolder

DivX

DivX Player

Easy GIF Animator 3.5

Easy Gif Animator Extension

eMule

Fax_CDA

FinePixViewer Resource

FinePixViewer Ver.5.0

FUJIFILM USB Driver

GoldWave v4.26

GoldWave v5.06

GoldWave v5.17

GoldWave v5.18

HiDownload

HijackThis 1.99.1

HiNetRecorder

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB909394)

Hotfix for Windows XP (KB926239)

HP Accessories Product Tour

HP BIOS Configuration for ProtectTools 1.00 C1

HP Help and Support

HP Imaging Device Functions 7.0

HP Integrated Module with Bluetooth wireless technology

HP Photosmart Essential

HP Photosmart, Officejet and Deskjet 7.0.A

HP ProtectTools Security Manager 1.00 C3

HP User Guides 0004

HP Wireless Assistant

HPPhotoSmartExpress

HpSdpAppCoreApp

ImageMixer VCD2 LE for FinePix

InstantShareDevicesMFC

Intel® Graphics Media Accelerator Driver for Mobile

InterVideo DVD Check

InterVideo WinDVD

iTunes

iTunes

J2SE Runtime Environment 5.0

Lame ACM MP3 Codec

Lecteur Windows Media 11

Logitech Desktop Messenger

Logitech MouseWare 9.76

Logitech Resource Center

Macromedia Flash Player 8

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft ActiveSync 4.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office 2000 Premium

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla (1.7.3) (fr)

MSN

MSXML 4.0 SP2 (KB927978)

MUSICMATCH Jukebox

Nero 6 Demo

NewCopy_CDA

OpenOffice.org 2.0

PanoStandAlone

PartitionMagic

PinnacleHollywood FX 5

PowerQuest PartitionMagic 8.0 Demo

ProductContextNPI

Quick Launch Buttons 5.10 A2

QuickTime

QuickTime

RAW FILE CONVERTER LE

Readme

RealPlayer

Scan

ScannerCopy

Shockwave

SmartSound Quicktracks Plugin

SmartSound Quicktracks Plugin

Sonic DLA

Sonic RecordNow!

Sonic Update Manager

SoundMAX

Status

Studio 9

Studio 9.4 Patch

Studio Content DVD

Synaptics Pointing Device Driver

Texas Instruments PCIxx21/x515 drivers.

TIxx21

Toolbox

TrayApp

TVAnts 1.0

TVUPlayer 2.3.0.0

Unload

VideoLAN VLC media player 0.8.5

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 10 Hotfix - KB894476

Windows Media Player 11

WinPcap 3.1

WinZip

WM Recorder 11.0

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 307B-D96B

 

Répertoire de C:\Program Files

 

28/04/2007 10:23 <REP> .

28/04/2007 10:23 <REP> ..

24/12/2005 09:46 <REP> ACD Systems

24/12/2005 09:06 <REP> Adobe

25/12/2005 00:55 <REP> Ahead

24/12/2005 06:55 <REP> Altiris

01/11/2006 23:03 <REP> Alwil Software

24/12/2005 06:55 <REP> Analog Devices

13/10/2006 13:38 <REP> CCleaner

20/05/2006 20:37 <REP> Codec Pack - All In 1

24/12/2005 06:55 <REP> ComPlus Applications

25/12/2005 01:08 <REP> Creative

08/03/2006 18:15 <REP> DC++

07/01/2006 22:10 <REP> DivX

15/02/2007 11:45 <REP> Easy GIF Animator

15/02/2007 11:46 <REP> Easy Gif Animator Extension

24/12/2005 06:55 <REP> Easy Internet signup

19/03/2007 18:04 <REP> eMule

21/04/2007 15:35 <REP> Fichiers communs

22/04/2007 12:10 <REP> FinePixViewer

04/03/2007 14:08 <REP> GoldWave

13/10/2006 15:33 <REP> Grisoft

21/04/2007 16:00 <REP> Hewlett-Packard

10/03/2007 16:11 <REP> HiDownload

28/04/2007 10:24 <REP> hijackthis

30/09/2006 00:34 <REP> hoonnet

21/04/2007 16:07 <REP> HP

24/12/2005 06:55 <REP> HP Accessories Product Tour

23/12/2005 21:57 <REP> HPQ

24/12/2005 06:55 <REP> Intel

18/02/2007 02:58 <REP> Internet Explorer

23/12/2005 22:12 <REP> InterVideo

23/03/2006 15:25 <REP> iPod

23/03/2006 15:25 <REP> iTunes

24/12/2005 06:55 <REP> Java

21/04/2007 15:39 <REP> Lavasoft

24/12/2005 11:19 <REP> Logitech

24/12/2005 06:55 <REP> Messenger

01/10/2006 19:05 <REP> Microsoft ActiveSync

24/12/2005 08:52 <REP> microsoft frontpage

26/12/2005 15:43 <REP> Microsoft Office

28/05/2006 14:45 <REP> Microsoft Visual Studio

24/12/2005 06:55 <REP> Movie Maker

29/12/2005 19:37 <REP> Mozilla Firefox

29/12/2005 19:36 <REP> Mozilla Thunderbird

29/12/2005 19:40 <REP> mozilla.org

27/04/2007 13:24 <REP> Mp3 My Mp3 2.0

07/01/2007 16:08 <REP> mp3DirectCut

15/01/2006 20:02 <REP> MSN

24/12/2005 06:55 <REP> MSN Gaming Zone

04/03/2007 16:32 <REP> MSN Messenger

19/11/2006 15:08 <REP> MSXML 4.0

24/12/2005 11:17 <REP> MUSICMATCH

24/12/2005 06:55 <REP> NetMeeting

24/12/2005 06:55 <REP> Online Services

26/12/2005 14:18 <REP> OpenOffice.org 2.0

17/12/2006 03:44 <REP> Outlook Express

24/12/2005 00:52 <REP> Pinnacle

15/07/2006 13:37 <REP> PIXELA

24/12/2005 00:10 <REP> PowerQuest

23/03/2006 15:26 <REP> QuickTime

23/12/2005 22:08 <REP> Raccourcis de programmes

18/01/2006 18:00 <REP> Real

15/07/2006 13:34 <REP> REGSHAVE

24/12/2005 06:55 <REP> Services en ligne

24/12/2005 01:00 <REP> SmartSound Software

24/12/2005 06:55 <REP> Sonic

01/11/2006 23:25 <REP> Spybot - Search & Destroy

30/12/2005 22:39 <REP> Symantec

24/12/2005 06:55 <REP> Synaptics

22/03/2007 00:28 <REP> TVAnts

24/11/2006 12:38 <REP> TVUPlayer

09/10/2006 21:20 <REP> VideoLAN

23/12/2005 22:13 <REP> WIDCOMM

27/12/2006 11:27 <REP> Windows Media Connect

27/12/2006 11:31 <REP> Windows Media Connect 2

27/12/2006 11:31 <REP> Windows Media Player

24/12/2005 06:55 <REP> Windows NT

30/09/2006 13:28 <REP> WinPcap

18/12/2006 15:56 <REP> WinRAR

24/12/2005 00:08 <REP> WinZip

25/03/2007 17:23 <REP> WMR11

24/12/2005 06:55 <REP> xerox

0 fichier(s) 0 octets

83 Rép(s) 6 097 567 744 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 307B-D96B

 

Répertoire de C:\Program Files\fichiers communs

 

21/04/2007 15:35 <REP> .

21/04/2007 15:35 <REP> ..

24/12/2005 09:46 <REP> ACD Systems

30/12/2005 22:32 <REP> Adobe

25/12/2005 00:55 <REP> Ahead

24/12/2005 08:57 <REP> Designer

21/04/2007 15:58 <REP> Hewlett-Packard

21/04/2007 16:07 <REP> HP

24/12/2005 06:55 <REP> InstallShield

24/12/2005 06:55 <REP> Java

24/12/2005 11:17 <REP> Logitech

01/10/2006 19:04 <REP> Microsoft Shared

29/12/2005 19:41 <REP> mozilla.org

24/12/2005 06:55 <REP> MSSoap

12/02/2007 20:03 <REP> Nullsoft

24/12/2005 06:55 <REP> ODBC

18/01/2006 18:01 <REP> Real

24/12/2005 06:55 <REP> Services

24/12/2005 06:55 <REP> Sonic

24/12/2005 06:55 <REP> SpeechEngines

24/12/2005 06:55 <REP> SureThing Shared

30/12/2005 22:39 <REP> Symantec Shared

17/12/2006 03:44 <REP> System

21/04/2007 15:35 <REP> Wise Installation Wizard

18/01/2006 18:01 <REP> xing shared

0 fichier(s) 0 octets

25 Rép(s) 6 097 567 744 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 307B-D96B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

26/12/2005 15:42 <REP> .

26/12/2005 15:42 <REP> ..

26/12/2005 15:42 <REP> 1033

11/07/2003 03:15 1 292 872 MSONSEXT.DLL

03/06/1999 07:09 122 937 MSOWS409.DLL

07/03/2001 02:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

5 fichier(s) 2 217 267 octets

3 Rép(s) 6 097 567 744 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 307B-D96B

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 6 097 567 744 octets libres

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{D0572854-191F-45DB-B959-641F8E5C8409}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{D0572854-191F-45DB-B959-641F8E5C8409}\NewShortcut1_D0572854191F45DBB959641F8E5C8409_2.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{D0572854-191F-45DB-B959-641F8E5C8409}\ARPPRODUCTICON.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{D0572854-191F-45DB-B959-641F8E5C8409}\NewShortcut1_D0572854191F45DBB959641F8E5C8409_2.exe

c:\Documents and Settings\Noiram\Application Data\Microsoft\Installer\{78CC3BAB-DE2A-4FB4-8FBB-E4DADDC26747}\Icon78CC3BAB.exe

c:\Documents and Settings\Noiram\Application Data\Microsoft\Installer\{78CC3BAB-DE2A-4FB4-8FBB-E4DADDC26747}\Icon78CC3BAB2.exe

c:\Documents and Settings\Noiram\Application Data\Microsoft\Installer\{D0572854-191F-45DB-B959-641F8E5C8409}\ARPPRODUCTICON.exe

c:\Documents and Settings\Noiram\Application Data\Microsoft\Installer\{D0572854-191F-45DB-B959-641F8E5C8409}\NewShortcut1_D0572854191F45DBB959641F8E5C8409_2.exe

c:\Documents and Settings\Noiram\Bureau\DivXPlay.exe

c:\Documents and Settings\Noiram\Bureau\setup.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Noiram\Modèles\AlcorDemo\drvmon.exe

c:\Documents and Settings\Noiram\Modèles\AlcorDemo\smartap.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\Noiram\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Lien vers le commentaire
Partager sur d’autres sites

Supprime ces fichiers :

C:\WINDOWS\System32\mcrh.tmp

C:\WINDOWS\System32\xqywjxto.dll

C:\WINDOWS\System32\gqnrwecw.dll

C:\WINDOWS\System32\pdmoymnc.dll

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Lien vers le commentaire
Partager sur d’autres sites

Supprime ces fichiers :

 

C:\WINDOWS\System32\xqywjxto.dll

 

- Copie/colle le rapport du scan ici

 

C'est fait, mais je n'ai pu effacer le ficiher xqywjxto.dll : acces refusé

 

Voila le rapport Kasperski:

Merci de ton aide.

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Saturday, April 28, 2007 2:33:23 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 28/04/2007

Enregistrements dans la base antivirus Kaspersky : 287089

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

Z:\

 

Statistiques de l'analyse:

Total d'objets analysés: 78102

Nombre de virus trouvés: 0

Nombre d'objets infectés: 0 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:53:59

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Local Settings\Historique\History.IE5\MSHist012007042820070429\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP303\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{5C4B8092-7744-40E5-8E3E-CAA8B5B33624}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_f4.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP303\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

Lien vers le commentaire
Partager sur d’autres sites

Poste un nouveau rapport HijackThis sans saut de lignes.

 

Et voila:

Deux précisions:

1/ j'ai reussi a effacer le dernier ficiher qui trainait en mode sans echec.

2/ depuis le passage d'AntiVir, au démarrage, le systeme me dit "impossible de trouver une dll (rmofechl.dll). C'est grave ?

 

Logfile of HijackThis v1.99.1

Scan saved at 12:05:35, on 29/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\FinePixViewer\QuickDCF.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\MICROS~4\rapimgr.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\HPQ\SHARED\HPQWMI.exe

C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: HP8DBDA0 HP0018FE8DBDA0

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\rwcdusqu.dll (file missing)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {78292A41-9D13-4C9C-BBC1-BDFD2AE44068} - C:\WINDOWS\system32\jkhhh.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll

O2 - BHO: (no name) - {EE053589-934E-4573-8104-EB75ECA0E5Cb} - C:\WINDOWS\system32\xqywjxto.dll (file missing)

O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"

O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\rmofechl.dll",setvm

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

O4 - Global Startup: Exif Launcher.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Download All Files by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGetAll.htm

O8 - Extra context menu item: Download by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGet.htm

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\PROGRA~1\HIDOWN~1\hidownload.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Modifié par tipi1
Lien vers le commentaire
Partager sur d’autres sites

Sur HijackThis, coche ces lignes :

 

O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\rwcdusqu.dll (file missing)

O2 - BHO: (no name) - {78292A41-9D13-4C9C-BBC1-BDFD2AE44068} - C:\WINDOWS\system32\jkhhh.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {EE053589-934E-4573-8104-EB75ECA0E5Cb} - C:\WINDOWS\system32\xqywjxto.dll (file missing)

O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\rmofechl.dll",setvm

 

--> clic sur fix checked

 

 

 

 

 

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection : Virtumonde / Busky

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...