Virus bagle comment s'en débarrasser??? - Page 2

Résolu
Précédent
  • 1
  • 2
  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Tu as raison, mieux vaut être sûr de ce qu'on fait avant d'utiliser ce programme ;)
    Tu dois désactiver Avast (le pare-feu ce n'est pas obligatoire), les autres programmes ne sont pas actifs en permanence et ne gêneront donc pas Combofix.

    0
    1. capucine
       
      bonjour,
      je viens d'essayer de faire ce que tu m'as demandé j'ai un souci .il me demande d'enregister le dossier ei le met directement sur le bureau .il ne me demande a aucun moment où je veux l'enregistrer donc impossible de noter C-FIX aucune fenetre s'ouvre. d'apres le document de combifix normalement il doit me demander d'installer la console de récupération je ne dois pas la télécharger ailleur ?? combofix est enresgistré sur l'ordi (bureau) qand je fais exécuter il y a un message qui s'affiche : SOME INSTALLATION CORRUPT PLEASE DOWLOAD A FRESH COPY AND RETRY THE INSTALLATION. comment retirer combofix du bureau ?et a quel moment désactiver l'anti virus et se déconnecter d'internet ? MERCI
      0
  2. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Supprime Combofix de ton Bureau.

    Pour le télécharger, tu dois faire un clic-droit sur le lien suivant, et cliquer sur "enregistrer la cible sous..." (ou "enregistrer la cible du lien sous...") : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A ce moment là, tu peux choisir l'emplacement (le Bureau) et donner un autre nom à Combofix (capucine.exe si tu veux)

    Il sera alors sur ton Bureau. Désactive Avast avant de le lancer.
    Pour la console de récupération, ça te sera proposé ensuite par Combofix : accepte de l'installer.

    0
    1. capucine
       
      bonsoir,
      je viens d'effetuer ce que tu ma demandé avec combofix voici le rapport .merci.



      jComboFix 09-03-12.01 - Benoit 2009-03-13 22:47:29.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.959.514 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Francis\Bureau\C-FIX.exe
      AV: avast! antivirus 4.8.1335 [VPS 090313-0] *On-access scanning disabled* (Updated)
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\Francis\Application Data\drivers\downld
      c:\documents and settings\Francis\Application Data\Hotbar_Icons
      c:\documents and settings\Francis\Application Data\Hotbar_Icons\3bSoftware_icon_1.ico
      c:\windows\IE4 Error Log.txt
      c:\windows\patch.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-13 au 2009-03-13 ))))))))))))))))))))))))))))))))))))
      .

      2009-03-10 08:42 . 2009-03-10 08:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-03-10 08:42 . 2009-03-10 08:42 <REP> d-------- c:\documents and settings\Francis\Application Data\Malwarebytes
      2009-03-10 08:42 . 2009-03-10 08:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-03-10 08:42 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2009-03-10 08:42 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2009-03-09 19:03 . 2009-03-11 21:07 230,432 --a------ C:\PA207.DAT
      2009-03-09 19:01 . 2008-04-13 19:34 92,160 --a------ c:\windows\system32\kswdmcap.ax
      2009-03-09 19:01 . 2008-04-13 19:34 92,160 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax
      2009-03-09 19:01 . 2008-04-13 19:34 61,952 --a------ c:\windows\system32\kstvtune.ax
      2009-03-09 19:01 . 2008-04-13 19:34 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax
      2009-03-09 19:01 . 2008-04-13 19:33 54,784 --a------ c:\windows\system32\vfwwdm32.dll
      2009-03-09 19:01 . 2008-04-13 19:33 54,784 --a--c--- c:\windows\system32\dllcache\vfwwdm32.dll
      2009-03-09 19:01 . 2008-04-13 19:34 43,008 --a------ c:\windows\system32\ksxbar.ax
      2009-03-09 19:01 . 2008-04-13 19:34 43,008 --a--c--- c:\windows\system32\dllcache\ksxbar.ax
      2009-03-09 18:59 . 2009-03-09 18:59 <REP> d-------- c:\windows\PixArt
      2009-03-09 18:59 . 2009-03-09 18:59 <REP> d-------- c:\program files\Trust
      2009-03-09 18:59 . 2009-03-09 18:59 <REP> d-------- c:\program files\Fichiers communs\PAC207
      2009-03-09 18:59 . 2009-03-09 18:59 <REP> d-------- c:\documents and settings\Francis\Application Data\InstallShield
      2009-03-09 18:59 . 2008-02-13 13:17 618,112 --a------ c:\windows\system32\drivers\PFC027.SYS
      2009-03-09 18:59 . 2008-03-29 00:00 129,024 --a------ c:\windows\system32\SP207.ax
      2009-03-09 18:59 . 2007-10-04 17:42 48,128 --a------ c:\windows\system32\Remove.exe
      2009-03-09 18:59 . 2006-10-12 11:57 14,336 --a------ c:\windows\system32\P207USD.dll
      2009-03-09 18:59 . 2007-11-02 11:07 6,656 --a------ c:\windows\system32\CoInst_080213.dll
      2009-03-09 18:59 . 2007-10-25 19:02 566 --a------ c:\windows\system32\SP207.ini
      2009-03-09 18:59 . 2008-05-26 15:36 399 --a------ c:\windows\system32\Remover.ini
      2009-03-09 18:42 . 2009-03-09 18:42 <REP> d-------- c:\documents and settings\Francis\Application Data\ArcSoft
      2009-03-09 18:40 . 2009-03-09 18:40 <REP> d-------- c:\program files\Fichiers communs\ArcSoft
      2009-03-09 18:40 . 2005-04-27 16:36 245,408 -ra------ c:\windows\system32\unicows.dll
      2009-03-09 18:40 . 2005-02-23 14:58 11,776 --a------ c:\windows\system32\drivers\afc.sys
      2009-03-09 18:39 . 2009-03-09 18:39 <REP> d-------- c:\program files\ArcSoft
      2009-03-09 18:39 . 1995-08-01 04:44 212,480 --a------ c:\windows\PCDLIB32.DLL
      2009-03-07 21:59 . 2009-03-08 10:45 <REP> d-------- c:\program files\Ad-remover
      2009-03-07 14:00 . 2009-03-07 14:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Kiwee Toolbar
      2009-03-06 16:31 . 2009-03-07 14:16 <REP> d-------- c:\program files\Navilog1
      2009-03-05 16:45 . 2009-03-06 08:55 <REP> d-------- C:\ToolBar SD
      2009-03-04 16:47 . 2009-03-04 16:47 <REP> d-------- C:\rsit
      2009-03-04 16:47 . 2009-03-10 17:11 <REP> d-------- c:\program files\trend micro
      2009-03-03 19:01 . 2009-03-13 22:48 <REP> d--h----- c:\documents and settings\Francis\Application Data\drivers
      2009-03-02 17:20 . 2009-03-03 18:39 <REP> d-------- c:\program files\FindyKill
      2009-02-27 15:44 . 2009-02-27 15:44 <REP> d-------- C:\VIRUSfighter
      2009-02-26 19:48 . 2009-02-26 19:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
      2009-02-26 14:46 . 2009-02-26 14:46 <REP> d-------- c:\windows\system32\Kaspersky Lab
      2009-02-20 22:03 . 2009-02-20 22:08 <REP> d-------- c:\program files\Windows Live Safety Center
      2009-02-15 20:23 . 2009-02-15 20:23 <REP> d-------- c:\documents and settings\report
      2009-02-15 20:02 . 2009-02-15 20:02 <REP> d-------- C:\Smart-Shopper
      2009-02-14 16:19 . 2009-02-14 16:21 <REP> d-------- c:\documents and settings\Francis\Application Data\flightgear.org
      2009-02-14 16:16 . 2009-02-14 16:19 <REP> d-------- c:\program files\FlightGear
      2009-02-13 17:38 . 2009-02-15 14:21 <REP> d-------- c:\program files\Simulateur de conduite 3D Demo

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-03-09 17:59 --------- d--h--w c:\program files\InstallShield Installation Information
      2009-03-08 09:43 --------- d-----w c:\program files\SweetIM
      2009-03-04 09:44 --------- d-----w c:\program files\Ahead
      2009-03-02 14:43 --------- d-----w c:\program files\Microsoft Silverlight
      2009-02-28 15:44 --------- d-----w c:\program files\eMule
      2009-02-27 14:43 --------- d-----w c:\program files\Fichiers communs\InstallShield
      2009-02-21 09:52 --------- d-----w c:\program files\Windows Live
      2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
      2009-02-08 11:16 --------- d-----w c:\program files\livetvbar
      2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
      2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
      2009-01-25 08:23 --------- d-----w c:\program files\Zylom Games
      2009-01-25 08:23 --------- d-----w c:\documents and settings\Francis\Application Data\Zylom
      2009-01-24 21:08 --------- d-----w c:\program files\CyberSky
      2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ad55c869-668e-457c-b270-0cfb2f61116f}]
      2009-02-08 12:16 1881112 --a------ c:\program files\livetvbar\tbliv1.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{ad55c869-668e-457c-b270-0cfb2f61116f}"= "c:\program files\livetvbar\tbliv1.dll" [2009-02-08 1881112]

      [HKEY_CLASSES_ROOT\clsid\{ad55c869-668e-457c-b270-0cfb2f61116f}]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{AD55C869-668E-457C-B270-0CFB2F61116F}"= "c:\program files\livetvbar\tbliv1.dll" [2009-02-08 1881112]

      [HKEY_CLASSES_ROOT\clsid\{ad55c869-668e-457c-b270-0cfb2f61116f}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
      "msnlivesearch"="c:\program files\Windows Live\MessengerSearchAddon\msgrsrch.exe" [2008-11-06 49152]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-11-11 171448]
      "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-11-09 243072]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-25 8491008]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-25 81920]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
      "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-10-08 98304]
      "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
      "OPTENET_GUI"="c:\progra~1\CONTRO~1\bin\optgui.exe" [2006-12-20 404536]
      "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
      "Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
      "RTHDCPL"="RTHDCPL.EXE" [2008-04-10 c:\windows\RTHDCPL.EXE]
      "nwiz"="nwiz.exe" [2008-02-25 c:\windows\system32\nwiz.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

      c:\documents and settings\Francis\Menu D‚marrer\Programmes\D‚marrage\
      Outil de notification Live Search.lnk - c:\documents and settings\Francis\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-06 142336]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "c:\\WINDOWS\\system32\\rtcshare.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\FlightGear\\bin\\win32\\fgfs.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-08 114768]
      R2 AGWinService;AG Windows Service;c:\program files\AGI\common\win32\pythonservice.exe [2008-11-15 10240]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-08 20560]
      R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-17 55136]
      R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
      R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
      R3 PAC207;Trust 100K Series Webcam;c:\windows\system32\drivers\PFC027.SYS [2009-03-09 618112]
      S2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [2008-11-06 624376]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - c:\program files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
      HKCU-Run-NBJ - c:\program files\Ahead\Nero BackItUp\NBJ.exe
      HKCU-Run-MsgCenterExe - c:\program files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
      HKCU-RunOnce-Shockwave Updater - c:\windows\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103470 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SIMBAR={F7FFBCF7-8DAD-47EF-9D9C-343C607C5A94}; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Embedded Web Browser from: http://bsalsa.com/; .NET CLR 1.1.4322; .NET
      HKLM-Run-DXDllRegExe - dxdllreg.exe


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      mWindow Title =
      uInternet Connection Wizard,ShellNext = iexplore
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} - file://d:\memdisc\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-03-13 22:48:51
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      Heure de fin: 2009-03-13 22:50:29
      ComboFix-quarantined-files.txt 2009-03-13 21:50:09

      Avant-CF: 16 705 187 840 octets libres
      Après-CF: 16,834,555,904 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

      194 --- E O F --- 2009-03-11 11:37:
      0
  3. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour capucine, il n'est pas transposable sur un autre ordinateur !

    • Télécharge ce dossier capucine.zip
    • Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
    • Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

    • Désactive tes logiciels de protection
    • Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe

    • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    • Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

    0
    1. capucine
       
      bonsoir,
      voici le rapport du dernier scan .merci.

      ComboFix 09-03-12.01 - Benoit 2009-03-14 22:15:36.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.959.548 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Francis\Bureau\C-FIX.exe
      Commutateurs utilisés :: c:\documents and settings\Francis\Bureau\CFScript.txt
      AV: avast! antivirus 4.8.1335 [VPS 090313-0] *On-access scanning disabled* (Updated)
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Application Data\Kiwee Toolbar
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\config\content_a.xml
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\config\content_ie.xml
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\config\content_m.xml
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\config\content_y.xml
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\config\logger.xml
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\config\toolbarIE.xml
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\config\toolbarIM_a.xml
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\config\toolbarIM_m.xml
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\config\toolbarIM_y.xml
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\allow.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\block.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\dontsend.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\im_toolbardropdownmenu.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\im_toolbarsHelprolloverbase.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\im_toolbarsm1rolloverbase.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_bg.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_dp.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\im_toolbarsm2rolloverbase.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\im_toolbarstextrollover.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\kiwee_iconX16.ico
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\kiwee_iconX48.ico
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\send.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_eg.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_emoticons.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_eyeglass.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_gear.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_images.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_kiwee.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_msnlogo.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_news.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_text.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_videos.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_webshots.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_winks.bmp
      c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\X.bmp
      c:\program files\AGI
      c:\program files\AGI\common\agcutils.dll
      c:\program files\AGI\common\bootstrapper.exe
      c:\program files\AGI\common\common.zip
      c:\program files\AGI\common\comtypes\__init__.py
      c:\program files\AGI\common\comtypes\__init__.pyc
      c:\program files\AGI\common\comtypes\_comobject.py
      c:\program files\AGI\common\comtypes\_comobject.pyc
      c:\program files\AGI\common\comtypes\_meta.py
      c:\program files\AGI\common\comtypes\_meta.pyc
      c:\program files\AGI\common\comtypes\_safearray.py
      c:\program files\AGI\common\comtypes\_safearray.pyc
      c:\program files\AGI\common\comtypes\automation.py
      c:\program files\AGI\common\comtypes\automation.pyc
      c:\program files\AGI\common\comtypes\client\__init__.py
      c:\program files\AGI\common\comtypes\client\__init__.pyc
      c:\program files\AGI\common\comtypes\client\_events.py
      c:\program files\AGI\common\comtypes\client\_events.pyc
      c:\program files\AGI\common\comtypes\client\_generate.py
      c:\program files\AGI\common\comtypes\client\_generate.pyc
      c:\program files\AGI\common\comtypes\client\dynamic.py
      c:\program files\AGI\common\comtypes\client\dynamic.pyc
      c:\program files\AGI\common\comtypes\connectionpoints.py
      c:\program files\AGI\common\comtypes\connectionpoints.pyc
      c:\program files\AGI\common\comtypes\errorinfo.py
      c:\program files\AGI\common\comtypes\errorinfo.pyc
      c:\program files\AGI\common\comtypes\gen\__init__.py
      c:\program files\AGI\common\comtypes\gen\__init__.pyc
      c:\program files\AGI\common\comtypes\gen\_00020430_0000_0000_C000_000000000046_0_2_0.py
      c:\program files\AGI\common\comtypes\git.py
      c:\program files\AGI\common\comtypes\GUID.py
      c:\program files\AGI\common\comtypes\GUID.pyc
      c:\program files\AGI\common\comtypes\hresult.py
      c:\program files\AGI\common\comtypes\hresult.pyc
      c:\program files\AGI\common\comtypes\logutil.py
      c:\program files\AGI\common\comtypes\messageloop.py
      c:\program files\AGI\common\comtypes\messageloop.pyc
      c:\program files\AGI\common\comtypes\partial.py
      c:\program files\AGI\common\comtypes\partial.pyc
      c:\program files\AGI\common\comtypes\persist.py
      c:\program files\AGI\common\comtypes\safearray.py
      c:\program files\AGI\common\comtypes\safearray.pyc
      c:\program files\AGI\common\comtypes\server\__init__.py
      c:\program files\AGI\common\comtypes\server\__init__.pyc
      c:\program files\AGI\common\comtypes\server\automation.py
      c:\program files\AGI\common\comtypes\server\automation.pyc
      c:\program files\AGI\common\comtypes\server\connectionpoints.py
      c:\program files\AGI\common\comtypes\server\inprocserver.py
      c:\program files\AGI\common\comtypes\server\inprocserver.pyc
      c:\program files\AGI\common\comtypes\server\localserver.py
      c:\program files\AGI\common\comtypes\server\localserver.pyc
      c:\program files\AGI\common\comtypes\server\register.py
      c:\program files\AGI\common\comtypes\server\register.pyc
      c:\program files\AGI\common\comtypes\server\w_getopt.py
      c:\program files\AGI\common\comtypes\server\w_getopt.pyc
      c:\program files\AGI\common\comtypes\tools\__init__.py
      c:\program files\AGI\common\comtypes\tools\codegenerator.py
      c:\program files\AGI\common\comtypes\tools\tlbparser.py
      c:\program files\AGI\common\comtypes\tools\typedesc.py
      c:\program files\AGI\common\comtypes\tools\typedesc_base.py
      c:\program files\AGI\common\comtypes\typeinfo.py
      c:\program files\AGI\common\comtypes\typeinfo.pyc
      c:\program files\AGI\common\comtypes\util.py
      c:\program files\AGI\common\configobj.py
      c:\program files\AGI\common\configobj.pyc
      c:\program files\AGI\common\dateutil\__init__.py
      c:\program files\AGI\common\dateutil\__init__.pyc
      c:\program files\AGI\common\dateutil\easter.py
      c:\program files\AGI\common\dateutil\parser.py
      c:\program files\AGI\common\dateutil\parser.pyc
      c:\program files\AGI\common\dateutil\relativedelta.py
      c:\program files\AGI\common\dateutil\relativedelta.pyc
      c:\program files\AGI\common\dateutil\rrule.py
      c:\program files\AGI\common\dateutil\tz.py
      c:\program files\AGI\common\dateutil\tz.pyc
      c:\program files\AGI\common\dateutil\tzwin.py
      c:\program files\AGI\common\dateutil\tzwin.pyc
      c:\program files\AGI\common\dateutil\zoneinfo\__init__.py
      c:\program files\AGI\common\dateutil\zoneinfo\zoneinfo-2005q.tar.gz
      c:\program files\AGI\common\dependencies.zip
      c:\program files\AGI\common\Microsoft.VC80.CRT.manifest
      c:\program files\AGI\common\msvcp80.dll
      c:\program files\AGI\common\msvcr80.dll
      c:\program files\AGI\common\pyagcore\__init__.pyc
      c:\program files\AGI\common\pyagcore\agservice.pyc
      c:\program files\AGI\common\pyagcore\config\__init__.pyc
      c:\program files\AGI\common\pyagcore\config\appconfig.pyc
      c:\program files\AGI\common\pyagcore\config\config.pyc
      c:\program files\AGI\common\pyagcore\cookieutil.pyc
      c:\program files\AGI\common\pyagcore\install\__init__.pyc
      c:\program files\AGI\common\pyagcore\install\agcustomactions.pyc
      c:\program files\AGI\common\pyagcore\install\appupdate.pyc
      c:\program files\AGI\common\pyagcore\install\autoupdate.pyc
      c:\program files\AGI\common\pyagcore\install\dependency\__init__.pyc
      c:\program files\AGI\common\pyagcore\install\dependency\KiweeToolbar.pyc
      c:\program files\AGI\common\pyagcore\install\dependencychecker.pyc
      c:\program files\AGI\common\pyagcore\install\dependencythread.pyc
      c:\program files\AGI\common\pyagcore\install\installers\__init__.pyc
      c:\program files\AGI\common\pyagcore\install\installers\AGCal.pyc
      c:\program files\AGI\common\pyagcore\install\installers\AGToolbar.pyc
      c:\program files\AGI\common\pyagcore\install\installers\AGToolbarFF.pyc
      c:\program files\AGI\common\pyagcore\install\installers\KiweeToolbar.pyc
      c:\program files\AGI\common\pyagcore\install\installers\WebshotsDesktop.pyc
      c:\program files\AGI\common\pyagcore\install\installers\WebshotsToolbar.pyc
      c:\program files\AGI\common\pyagcore\install\installutil.pyc
      c:\program files\AGI\common\pyagcore\install\pythonchecker.pyc
      c:\program files\AGI\common\pyagcore\install\windows.pyc
      c:\program files\AGI\common\pyagcore\installer.pyc
      c:\program files\AGI\common\pyagcore\lilw\__init__.pyc
      c:\program files\AGI\common\pyagcore\lilw\AGCoreLib.pyc
      c:\program files\AGI\common\pyagcore\lilw\lilw.tlb
      c:\program files\AGI\common\pyagcore\lilw\lilwconfig.pyc
      c:\program files\AGI\common\pyagcore\lilw\lilwsearchdetection.pyc
      c:\program files\AGI\common\pyagcore\lilw\lilwsearchhook.pyc
      c:\program files\AGI\common\pyagcore\logwrangler.pyc
      c:\program files\AGI\common\pyagcore\msiecookiejar.pyc
      c:\program files\AGI\common\pyagcore\process\__init__.pyc
      c:\program files\AGI\common\pyagcore\process\winprocess.pyc
      c:\program files\AGI\common\pyagcore\protection\__init__.pyc
      c:\program files\AGI\common\pyagcore\protection\agimonitor.pyc
      c:\program files\AGI\common\pyagcore\protection\monitor.pyc
      c:\program files\AGI\common\pyagcore\protection\protection.pyc
      c:\program files\AGI\common\pyagcore\regspy.pyc
      c:\program files\AGI\common\pyagcore\regutil.pyc
      c:\program files\AGI\common\pyagcore\search\__init__.pyc
      c:\program files\AGI\common\pyagcore\search\algorithm\__init__.pyc
      c:\program files\AGI\common\pyagcore\search\iesearchprotection.pyc
      c:\program files\AGI\common\pyagcore\search\provider\__init__.pyc
      c:\program files\AGI\common\pyagcore\search\provider\MSN.pyc
      c:\program files\AGI\common\pyagcore\search\searchdetection.pyc
      c:\program files\AGI\common\pyagcore\search\searchgenerator.pyc
      c:\program files\AGI\common\pyagcore\search\searchprotection.pyc
      c:\program files\AGI\common\pyagcore\search\urlprotect.pyc
      c:\program files\AGI\common\pyagcore\setenv.pyc
      c:\program files\AGI\common\pyagcore\uiutil.pyc
      c:\program files\AGI\common\pyagcore\updateui.pyc
      c:\program files\AGI\common\pyagcore\urlutil.pyc
      c:\program files\AGI\common\pyagcore\versionnumber.pyc
      c:\program files\AGI\common\pythoncom.py
      c:\program files\AGI\common\pythoncom.pyc
      c:\program files\AGI\common\validate.py
      c:\program files\AGI\common\win32\_win32sysloader.pyd
      c:\program files\AGI\common\win32\_winxptheme.pyd
      c:\program files\AGI\common\win32\dbi.pyd
      c:\program files\AGI\common\win32\lib\afxres.py
      c:\program files\AGI\common\win32\lib\commctrl.py
      c:\program files\AGI\common\win32\lib\mmsystem.py
      c:\program files\AGI\common\win32\lib\netbios.py
      c:\program files\AGI\common\win32\lib\ntsecuritycon.py
      c:\program files\AGI\common\win32\lib\ntsecuritycon.pyc
      c:\program files\AGI\common\win32\lib\pywintypes.py
      c:\program files\AGI\common\win32\lib\pywintypes.pyc
      c:\program files\AGI\common\win32\lib\rasutil.py
      c:\program files\AGI\common\win32\lib\regcheck.py
      c:\program files\AGI\common\win32\lib\regutil.py
      c:\program files\AGI\common\win32\lib\sspi.py
      c:\program files\AGI\common\win32\lib\sspicon.py
      c:\program files\AGI\common\win32\lib\win32con.py
      c:\program files\AGI\common\win32\lib\win32con.pyc
      c:\program files\AGI\common\win32\lib\win32cryptcon.py
      c:\program files\AGI\common\win32\lib\win32evtlogutil.py
      c:\program files\AGI\common\win32\lib\win32evtlogutil.pyc
      c:\program files\AGI\common\win32\lib\win32gui_struct.py
      c:\program files\AGI\common\win32\lib\win32inetcon.py
      c:\program files\AGI\common\win32\lib\win32netcon.py
      c:\program files\AGI\common\win32\lib\win32pdhquery.py
      c:\program files\AGI\common\win32\lib\win32pdhutil.py
      c:\program files\AGI\common\win32\lib\win32pdhutil.pyc
      c:\program files\AGI\common\win32\lib\win32rcparser.py
      c:\program files\AGI\common\win32\lib\win32serviceutil.py
      c:\program files\AGI\common\win32\lib\win32serviceutil.pyc
      c:\program files\AGI\common\win32\lib\win32timezone.py
      c:\program files\AGI\common\win32\lib\win32traceutil.py
      c:\program files\AGI\common\win32\lib\win32verstamp.py
      c:\program files\AGI\common\win32\lib\winerror.py
      c:\program files\AGI\common\win32\lib\winerror.pyc
      c:\program files\AGI\common\win32\lib\winioctlcon.py
      c:\program files\AGI\common\win32\lib\winnt.py
      c:\program files\AGI\common\win32\lib\winperf.py
      c:\program files\AGI\common\win32\lib\winxptheme.py
      c:\program files\AGI\common\win32\license.txt
      c:\program files\AGI\common\win32\mmapfile.pyd
      c:\program files\AGI\common\win32\odbc.pyd
      c:\program files\AGI\common\win32\perfmon.pyd
      c:\program files\AGI\common\win32\perfmondata.dll
      c:\program files\AGI\common\win32\pythonservice.exe
      c:\program files\AGI\common\win32\scripts\backupEventLog.py
      c:\program files\AGI\common\win32\scripts\ControlService.py
      c:\program files\AGI\common\win32\scripts\killProcName.py
      c:\program files\AGI\common\win32\scripts\rasutil.py
      c:\program files\AGI\common\win32\scripts\regsetup.py
      c:\program files\AGI\common\win32\scripts\setup_d.py
      c:\program files\AGI\common\win32\servicemanager.pyd
      c:\program files\AGI\common\win32\timer.pyd
      c:\program files\AGI\common\win32\win2kras.pyd
      c:\program files\AGI\common\win32\win32api.pyd
      c:\program files\AGI\common\win32\win32clipboard.pyd
      c:\program files\AGI\common\win32\win32console.pyd
      c:\program files\AGI\common\win32\win32cred.pyd
      c:\program files\AGI\common\win32\win32crypt.pyd
      c:\program files\AGI\common\win32\win32event.pyd
      c:\program files\AGI\common\win32\win32evtlog.pyd
      c:\program files\AGI\common\win32\win32file.pyd
      c:\program files\AGI\common\win32\win32gui.pyd
      c:\program files\AGI\common\win32\win32help.pyd
      c:\program files\AGI\common\win32\win32inet.pyd
      c:\program files\AGI\common\win32\win32job.pyd
      c:\program files\AGI\common\win32\win32lz.pyd
      c:\program files\AGI\common\win32\win32net.pyd
      c:\program files\AGI\common\win32\win32pdh.pyd
      c:\program files\AGI\common\win32\win32pipe.pyd
      c:\program files\AGI\common\win32\win32popenWin9x.exe
      c:\program files\AGI\common\win32\win32print.pyd
      c:\program files\AGI\common\win32\win32process.pyd
      c:\program files\AGI\common\win32\win32profile.pyd
      c:\program files\AGI\common\win32\win32ras.pyd
      c:\program files\AGI\common\win32\win32security.pyd
      c:\program files\AGI\common\win32\win32service.pyd
      c:\program files\AGI\common\win32\win32trace.pyd
      c:\program files\AGI\common\win32\win32transaction.pyd
      c:\program files\AGI\common\win32\win32ts.pyd
      c:\program files\AGI\common\win32\win32wnet.pyd
      c:\program files\AGI\common\win32\winxpgui.pyd
      c:\program files\AGI\common\win32com\__init__.py
      c:\program files\AGI\common\win32com\__init__.pyc
      c:\program files\AGI\common\win32com\client\__init__.py
      c:\program files\AGI\common\win32com\client\build.py
      c:\program files\AGI\common\win32com\client\CLSIDToClass.py
      c:\program files\AGI\common\win32com\client\combrowse.py
      c:\program files\AGI\common\win32com\client\connect.py
      c:\program files\AGI\common\win32com\client\dynamic.py
      c:\program files\AGI\common\win32com\client\gencache.py
      c:\program files\AGI\common\win32com\client\genpy.py
      c:\program files\AGI\common\win32com\client\makepy.py
      c:\program files\AGI\common\win32com\client\selecttlb.py
      c:\program files\AGI\common\win32com\client\tlbrowse.py
      c:\program files\AGI\common\win32com\client\util.py
      c:\program files\AGI\common\win32com\decimal_23.py
      c:\program files\AGI\common\win32com\License.txt
      c:\program files\AGI\common\win32com\olectl.py
      c:\program files\AGI\common\win32com\readme.htm
      c:\program files\AGI\common\win32com\server\__init__.py
      c:\program files\AGI\common\win32com\server\connect.py
      c:\program files\AGI\common\win32com\server\dispatcher.py
      c:\program files\AGI\common\win32com\server\exception.py
      c:\program files\AGI\common\win32com\server\factory.py
      c:\program files\AGI\common\win32com\server\localserver.py
      c:\program files\AGI\common\win32com\server\policy.py
      c:\program files\AGI\common\win32com\server\register.py
      c:\program files\AGI\common\win32com\server\util.py
      c:\program files\AGI\common\win32com\storagecon.py
      c:\program files\AGI\common\win32com\universal.py
      c:\program files\AGI\common\win32com\util.py
      c:\program files\AGI\common\win32comext\adsi\__init__.py
      c:\program files\AGI\common\win32comext\adsi\adsi.pyd
      c:\program files\AGI\common\win32comext\adsi\adsicon.py
      c:\program files\AGI\common\win32comext\authorization\__init__.py
      c:\program files\AGI\common\win32comext\authorization\authorization.pyd
      c:\program files\AGI\common\win32comext\axcontrol\__init__.py
      c:\program files\AGI\common\win32comext\axcontrol\axcontrol.pyd
      c:\program files\AGI\common\win32comext\shell\__init__.py
      c:\program files\AGI\common\win32comext\shell\__init__.pyc
      c:\program files\AGI\common\win32comext\shell\shell.pyd
      c:\program files\AGI\common\win32comext\shell\shellcon.py
      c:\program files\AGI\common\win32comext\shell\shellcon.pyc
      c:\program files\AGI\common\windows.zip
      c:\program files\AGI\Python25\DLLs\_ctypes.pyd
      c:\program files\AGI\Python25\DLLs\_ctypes_test.pyd
      c:\program files\AGI\Python25\DLLs\_elementtree.pyd
      c:\program files\AGI\Python25\DLLs\_hashlib.pyd
      c:\program files\AGI\Python25\DLLs\_msi.pyd
      c:\program files\AGI\Python25\DLLs\_socket.pyd
      c:\program files\AGI\Python25\DLLs\_ssl.pyd
      c:\program files\AGI\Python25\DLLs\bz2.pyd
      c:\program files\AGI\Python25\DLLs\py.ico
      c:\program files\AGI\Python25\DLLs\pyc.ico
      c:\program files\AGI\Python25\DLLs\pyexpat.pyd
      c:\program files\AGI\Python25\DLLs\select.pyd
      c:\program files\AGI\Python25\DLLs\unicodedata.pyd
      c:\program files\AGI\Python25\DLLs\winsound.pyd
      c:\program files\AGI\Python25\Lib\__future__.py
      c:\program files\AGI\Python25\Lib\__future__.pyc
      c:\program files\AGI\Python25\Lib\__phello__.foo.py
      c:\program files\AGI\Python25\Lib\_LWPCookieJar.py
      c:\program files\AGI\Python25\Lib\_LWPCookieJar.pyc
      c:\program files\AGI\Python25\Lib\_MozillaCookieJar.py
      c:\program files\AGI\Python25\Lib\_MozillaCookieJar.pyc
      c:\program files\AGI\Python25\Lib\_strptime.py
      c:\program files\AGI\Python25\Lib\_threading_local.py
      c:\program files\AGI\Python25\Lib\aifc.py
      c:\program files\AGI\Python25\Lib\anydbm.py
      c:\program files\AGI\Python25\Lib\asynchat.py
      c:\program files\AGI\Python25\Lib\asyncore.py
      c:\program files\AGI\Python25\Lib\atexit.py
      c:\program files\AGI\Python25\Lib\atexit.pyc
      c:\program files\AGI\Python25\Lib\audiodev.py
      c:\program files\AGI\Python25\Lib\base64.py
      c:\program files\AGI\Python25\Lib\base64.pyc
      c:\program files\AGI\Python25\Lib\BaseHTTPServer.py
      c:\program files\AGI\Python25\Lib\Bastion.py
      c:\program files\AGI\Python25\Lib\bdb.py
      c:\program files\AGI\Python25\Lib\binhex.py
      c:\program files\AGI\Python25\Lib\bisect.py
      c:\program files\AGI\Python25\Lib\bisect.pyc
      c:\program files\AGI\Python25\Lib\calendar.py
      c:\program files\AGI\Python25\Lib\calendar.pyc
      c:\program files\AGI\Python25\Lib\cgi.py
      c:\program files\AGI\Python25\Lib\cgi.pyc
      c:\program files\AGI\Python25\Lib\CGIHTTPServer.py
      c:\program files\AGI\Python25\Lib\cgitb.py
      c:\program files\AGI\Python25\Lib\chunk.py
      c:\program files\AGI\Python25\Lib\cmd.py
      c:\program files\AGI\Python25\Lib\code.py
      c:\program files\AGI\Python25\Lib\codecs.py
      c:\program files\AGI\Python25\Lib\codecs.pyc
      c:\program files\AGI\Python25\Lib\codeop.py
      c:\program files\AGI\Python25\Lib\colorsys.py
      c:\program files\AGI\Python25\Lib\commands.py
      c:\program files\AGI\Python25\Lib\compileall.py
      c:\program files\AGI\Python25\Lib\compiler\__init__.py
      c:\program files\AGI\Python25\Lib\compiler\__init__.pyc
      c:\program files\AGI\Python25\Lib\compiler\ast.py
      c:\program files\AGI\Python25\Lib\compiler\ast.pyc
      c:\program files\AGI\Python25\Lib\compiler\consts.py
      c:\program files\AGI\Python25\Lib\compiler\consts.pyc
      c:\program files\AGI\Python25\Lib\compiler\future.py
      c:\program files\AGI\Python25\Lib\compiler\future.pyc
      c:\program files\AGI\Python25\Lib\compiler\misc.py
      c:\program files\AGI\Python25\Lib\compiler\misc.pyc
      c:\program files\AGI\Python25\Lib\compiler\pyassem.py
      c:\program files\AGI\Python25\Lib\compiler\pyassem.pyc
      c:\program files\AGI\Python25\Lib\compiler\pycodegen.py
      c:\program files\AGI\Python25\Lib\compiler\pycodegen.pyc
      c:\program files\AGI\Python25\Lib\compiler\symbols.py
      c:\program files\AGI\Python25\Lib\compiler\symbols.pyc
      c:\program files\AGI\Python25\Lib\compiler\syntax.py
      c:\program files\AGI\Python25\Lib\compiler\syntax.pyc
      c:\program files\AGI\Python25\Lib\compiler\transformer.py
      c:\program files\AGI\Python25\Lib\compiler\transformer.pyc
      c:\program files\AGI\Python25\Lib\compiler\visitor.py
      c:\program files\AGI\Python25\Lib\compiler\visitor.pyc
      c:\program files\AGI\Python25\Lib\ConfigParser.py
      c:\program files\AGI\Python25\Lib\contextlib.py
      c:\program files\AGI\Python25\Lib\Cookie.py
      c:\program files\AGI\Python25\Lib\cookielib.py
      c:\program files\AGI\Python25\Lib\cookielib.pyc
      c:\program files\AGI\Python25\Lib\copy.py
      c:\program files\AGI\Python25\Lib\copy.pyc
      c:\program files\AGI\Python25\Lib\copy_reg.py
      c:\program files\AGI\Python25\Lib\copy_reg.pyc
      c:\program files\AGI\Python25\Lib\cProfile.py
      c:\program files\AGI\Python25\Lib\csv.py
      c:\program files\AGI\Python25\Lib\ctypes\__init__.py
      c:\program files\AGI\Python25\Lib\ctypes\__init__.pyc
      c:\program files\AGI\Python25\Lib\ctypes\_endian.py
      c:\program files\AGI\Python25\Lib\ctypes\_endian.pyc
      c:\program files\AGI\Python25\Lib\ctypes\util.py
      c:\program files\AGI\Python25\Lib\ctypes\util.pyc
      c:\program files\AGI\Python25\Lib\ctypes\wintypes.py
      c:\program files\AGI\Python25\Lib\ctypes\wintypes.pyc
      c:\program files\AGI\Python25\Lib\dbhash.py
      c:\program files\AGI\Python25\Lib\decimal.py
      c:\program files\AGI\Python25\Lib\decimal.pyc
      c:\program files\AGI\Python25\Lib\difflib.py
      c:\program files\AGI\Python25\Lib\dircache.py
      c:\program files\AGI\Python25\Lib\dis.py
      c:\program files\AGI\Python25\Lib\dis.pyc
      c:\program files\AGI\Python25\Lib\doctest.py
      c:\program files\AGI\Python25\Lib\DocXMLRPCServer.py
      c:\program files\AGI\Python25\Lib\dumbdbm.py
      c:\program files\AGI\Python25\Lib\dummy_thread.py
      c:\program files\AGI\Python25\Lib\dummy_threading.py
      c:\program files\AGI\Python25\Lib\email\__init__.py
      c:\program files\AGI\Python25\Lib\email\_parseaddr.py
      c:\program files\AGI\Python25\Lib\email\base64mime.py
      c:\program files\AGI\Python25\Lib\email\charset.py
      c:\program files\AGI\Python25\Lib\email\encoders.py
      c:\program files\AGI\Python25\Lib\email\errors.py
      c:\program files\AGI\Python25\Lib\email\feedparser.py
      c:\program files\AGI\Python25\Lib\email\generator.py
      c:\program files\AGI\Python25\Lib\email\header.py
      c:\program files\AGI\Python25\Lib\email\iterators.py
      c:\program files\AGI\Python25\Lib\email\message.py
      c:\program files\AGI\Python25\Lib\email\mime\__init__.py
      c:\program files\AGI\Python25\Lib\email\mime\application.py
      c:\program files\AGI\Python25\Lib\email\mime\audio.py
      c:\program files\AGI\Python25\Lib\email\mime\base.py
      c:\program files\AGI\Python25\Lib\email\mime\image.py
      c:\program files\AGI\Python25\Lib\email\mime\message.py
      c:\program files\AGI\Python25\Lib\email\mime\multipart.py
      c:\program files\AGI\Python25\Lib\email\mime\nonmultipart.py
      c:\program files\AGI\Python25\Lib\email\mime\text.py
      c:\program files\AGI\Python25\Lib\email\parser.py
      c:\program files\AGI\Python25\Lib\email\quoprimime.py
      c:\program files\AGI\Python25\Lib\email\utils.py
      c:\program files\AGI\Python25\Lib\encodings\__init__.py
      c:\program files\AGI\Python25\Lib\encodings\__init__.pyc
      c:\program files\AGI\Python25\Lib\encodings\aliases.py
      c:\program files\AGI\Python25\Lib\encodings\aliases.pyc
      c:\program files\AGI\Python25\Lib\encodings\ascii.py
      c:\program files\AGI\Python25\Lib\encodings\ascii.pyc
      c:\program files\AGI\Python25\Lib\encodings\base64_codec.py
      c:\program files\AGI\Python25\Lib\encodings\big5.py
      c:\program files\AGI\Python25\Lib\encodings\big5hkscs.py
      c:\program files\AGI\Python25\Lib\encodings\bz2_codec.py
      c:\program files\AGI\Python25\Lib\encodings\charmap.py
      c:\program files\AGI\Python25\Lib\encodings\cp037.py
      c:\program files\AGI\Python25\Lib\encodings\cp1006.py
      c:\program files\AGI\Python25\Lib\encodings\cp1026.py
      c:\program files\AGI\Python25\Lib\encodings\cp1140.py
      c:\program files\AGI\Python25\Lib\encodings\cp1250.py
      c:\program files\AGI\Python25\Lib\encodings\cp1251.py
      c:\program files\AGI\Python25\Lib\encodings\cp1252.py
      c:\program files\AGI\Python25\Lib\encodings\cp1252.pyc
      c:\program files\AGI\Python25\Lib\encodings\cp1253.py
      c:\program files\AGI\Python25\Lib\encodings\cp1254.py
      c:\program files\AGI\Python25\Lib\encodings\cp1255.py
      c:\program files\AGI\Python25\Lib\encodings\cp1256.py
      c:\program files\AGI\Python25\Lib\encodings\cp1257.py
      c:\program files\AGI\Python25\Lib\encodings\cp1258.py
      c:\program files\AGI\Python25\Lib\encodings\cp424.py
      c:\program files\AGI\Python25\Lib\encodings\cp437.py
      c:\program files\AGI\Python25\Lib\encodings\cp500.py
      c:\program files\AGI\Python25\Lib\encodings\cp737.py
      c:\program files\AGI\Python25\Lib\encodings\cp775.py
      c:\program files\AGI\Python25\Lib\encodings\cp850.py
      c:\program files\AGI\Python25\Lib\encodings\cp852.py
      c:\program files\AGI\Python25\Lib\encodings\cp855.py
      c:\program files\AGI\Python25\Lib\encodings\cp856.py
      c:\program files\AGI\Python25\Lib\encodings\cp857.py
      c:\program files\AGI\Python25\Lib\encodings\cp860.py
      c:\program files\AGI\Python25\Lib\encodings\cp861.py
      c:\program files\AGI\Python25\Lib\encodings\cp862.py
      c:\program files\AGI\Python25\Lib\encodings\cp863.py
      c:\program files\AGI\Python25\Lib\encodings\cp864.py
      c:\program files\AGI\Python25\Lib\encodings\cp865.py
      c:\program files\AGI\Python25\Lib\encodings\cp866.py
      c:\program files\AGI\Python25\Lib\encodings\cp869.py
      c:\program files\AGI\Python25\Lib\encodings\cp874.py
      c:\program files\AGI\Python25\Lib\encodings\cp875.py
      c:\program files\AGI\Python25\Lib\encodings\cp932.py
      c:\program files\AGI\Python25\Lib\encodings\cp949.py
      c:\program files\AGI\Python25\Lib\encodings\cp950.py
      c:\program files\AGI\Python25\Lib\encodings\euc_jis_2004.py
      c:\program files\AGI\Python25\Lib\encodings\euc_jisx0213.py
      c:\program files\AGI\Python25\Lib\encodings\euc_jp.py
      c:\program files\AGI\Python25\Lib\encodings\euc_kr.py
      c:\program files\AGI\Python25\Lib\encodings\gb18030.py
      c:\program files\AGI\Python25\Lib\encodings\gb2312.py
      c:\program files\AGI\Python25\Lib\encodings\gbk.py
      c:\program files\AGI\Python25\Lib\encodings\hex_codec.py
      c:\program files\AGI\Python25\Lib\encodings\hp_roman8.py
      c:\program files\AGI\Python25\Lib\encodings\hz.py
      c:\program files\AGI\Python25\Lib\encodings\idna.py
      c:\program files\AGI\Python25\Lib\encodings\iso2022_jp.py
      c:\program files\AGI\Python25\Lib\encodings\iso2022_jp_1.py
      c:\program files\AGI\Python25\Lib\encodings\iso2022_jp_2.py
      c:\program files\AGI\Python25\Lib\encodings\iso2022_jp_2004.py
      c:\program files\AGI\Python25\Lib\encodings\iso2022_jp_3.py
      c:\program files\AGI\Python25\Lib\encodings\iso2022_jp_ext.py
      c:\program files\AGI\Python25\Lib\encodings\iso2022_kr.py
      c:\program files\AGI\Python25\Lib\encodings\iso8859_1.py
      c:\program files\AGI\Python25\Lib\encodings\iso8859_10.py
      c:\program files\AGI\Python25\Lib\encodings\iso8859_11.py
      c:\program files\AGI\Python25\Lib\encodings\iso8859_13.py
      c:\program files\AGI\Python25\Lib\encodings\iso8859_14.py
      c:\program files\AGI\Python25\Lib\encodings\iso8859_15.py
      c:\program files\AGI\Python25\Lib\encodings\iso8859_16.py
      c:\program files\AGI\Python25\Lib\encodings\iso8859_2.py
      c:\program files\AGI\Python25\Lib\encodings\iso8859_3.py
      c:\program files\AGI\Python25\Lib\encodings\iso8859_4.py
      c:\program files\AGI\Python25\Lib\encodings\iso8859_5.py
      c:\program files\AGI\Python25\Lib\encodings\iso8859_6.py
      c:\program files\AGI\Python25\Lib\encodings\iso8859_7.py
      c:\program files\AGI\Python25\Lib\encodings\iso8859_8.py
      c:\program files\AGI\Python25\Lib\encodings\iso8859_9.py
      c:\program files\AGI\Python25\Lib\encodings\johab.py
      c:\program files\AGI\Python25\Lib\encodings\koi8_r.py
      c:\program files\AGI\Python25\Lib\encodings\koi8_u.py
      c:\program files\AGI\Python25\Lib\encodings\latin_1.py
      c:\program files\AGI\Python25\Lib\encodings\mac_arabic.py
      c:\program files\AGI\Python25\Lib\encodings\mac_centeuro.py
      c:\program files\AGI\Python25\Lib\encodings\mac_croatian.py
      c:\program files\AGI\Python25\Lib\encodings\mac_cyrillic.py
      c:\program files\AGI\Python25\Lib\encodings\mac_farsi.py
      c:\program files\AGI\Python25\Lib\encodings\mac_greek.py
      c:\program files\AGI\Python25\Lib\encodings\mac_iceland.py
      c:\program files\AGI\Python25\Lib\encodings\mac_latin2.py
      c:\program files\AGI\Python25\Lib\encodings\mac_roman.py
      c:\program files\AGI\Python25\Lib\encodings\mac_romanian.py
      c:\program files\AGI\Python25\Lib\encodings\mac_turkish.py
      c:\program files\AGI\Python25\Lib\encodings\mbcs.py
      c:\program files\AGI\Python25\Lib\encodings\palmos.py
      c:\program files\AGI\Python25\Lib\encodings\ptcp154.py
      c:\program files\AGI\Python25\Lib\encodings\punycode.py
      c:\program files\AGI\Python25\Lib\encodings\quopri_codec.py
      c:\program files\AGI\Python25\Lib\encodings\raw_unicode_escape.py
      c:\program files\AGI\Python25\Lib\encodings\rot_13.py
      c:\program files\AGI\Python25\Lib\encodings\shift_jis.py
      c:\program files\AGI\Python25\Lib\encodings\shift_jis_2004.py
      c:\program files\AGI\Python25\Lib\encodings\shift_jisx0213.py
      c:\program files\AGI\Python25\Lib\encodings\string_escape.py
      c:\program files\AGI\Python25\Lib\encodings\string_escape.pyc
      c:\program files\AGI\Python25\Lib\encodings\tis_620.py
      c:\program files\AGI\Python25\Lib\encodings\undefined.py
      c:\program files\AGI\Python25\Lib\encodings\unicode_escape.py
      c:\program files\AGI\Python25\Lib\encodings\unicode_internal.py
      c:\program files\AGI\Python25\Lib\encodings\utf_16.py
      c:\program files\AGI\Python25\Lib\encodings\utf_16_be.py
      c:\program files\AGI\Python25\Lib\encodings\utf_16_le.py
      c:\program files\AGI\Python25\Lib\encodings\utf_7.py
      c:\program files\AGI\Python25\Lib\encodings\utf_8.py
      c:\program files\AGI\Python25\Lib\encodings\utf_8.pyc
      c:\program files\AGI\Python25\Lib\encodings\utf_8_sig.py
      c:\program files\AGI\Python25\Lib\encodings\uu_codec.py
      c:\program files\AGI\Python25\Lib\encodings\zlib_codec.py
      c:\program files\AGI\Python25\Lib\filecmp.py
      c:\program files\AGI\Python25\Lib\fileinput.py
      c:\program files\AGI\Python25\Lib\fnmatch.py
      c:\program files\AGI\Python25\Lib\fnmatch.pyc
      c:\program files\AGI\Python25\Lib\formatter.py
      c:\program files\AGI\Python25\Lib\fpformat.py
      c:\program files\AGI\Python25\Lib\ftplib.py
      c:\program files\AGI\Python25\Lib\functools.py
      c:\program files\AGI\Python25\Lib\getopt.py
      c:\program files\AGI\Python25\Lib\getpass.py
      c:\program files\AGI\Python25\Lib\gettext.py
      c:\program files\AGI\Python25\Lib\gettext.pyc
      c:\program files\AGI\Python25\Lib\glob.py
      c:\program files\AGI\Python25\Lib\glob.pyc
      c:\program files\AGI\Python25\Lib\gopherlib.py
      c:\program files\AGI\Python25\Lib\gzip.py
      c:\program files\AGI\Python25\Lib\hashlib.py
      c:\program files\AGI\Python25\Lib\hashlib.pyc
      c:\program files\AGI\Python25\Lib\heapq.py
      c:\program files\AGI\Python25\Lib\hmac.py
      c:\program files\AGI\Python25\Lib\hotshot\__init__.py
      c:\program files\AGI\Python25\Lib\hotshot\log.py
      c:\program files\AGI\Python25\Lib\hotshot\stats.py
      c:\program files\AGI\Python25\Lib\hotshot\stones.py
      c:\program files\AGI\Python25\Lib\htmlentitydefs.py
      c:\program files\AGI\Python25\Lib\htmllib.py
      c:\program files\AGI\Python25\Lib\HTMLParser.py
      c:\program files\AGI\Python25\Lib\httplib.py
      c:\program files\AGI\Python25\Lib\httplib.pyc
      c:\program files\AGI\Python25\Lib\ihooks.py
      c:\program files\AGI\Python25\Lib\imaplib.py
      c:\program files\AGI\Python25\Lib\imghdr.py
      c:\program files\AGI\Python25\Lib\imputil.py
      c:\program files\AGI\Python25\Lib\inspect.py
      c:\program files\AGI\Python25\Lib\keyword.py
      c:\program files\AGI\Python25\Lib\linecache.py
      c:\program files\AGI\Python25\Lib\linecache.pyc
      c:\program files\AGI\Python25\Lib\locale.py
      c:\program files\AGI\Python25\Lib\locale.pyc
      c:\program files\AGI\Python25\Lib\logging\__init__.py
      c:\program files\AGI\Python25\Lib\logging\__init__.pyc
      c:\program files\AGI\Python25\Lib\logging\config.py
      c:\program files\AGI\Python25\Lib\logging\handlers.py
      c:\program files\AGI\Python25\Lib\logging\handlers.pyc
      c:\program files\AGI\Python25\Lib\macpath.py
      c:\program files\AGI\Python25\Lib\macurl2path.py
      c:\program files\AGI\Python25\Lib\mailbox.py
      c:\program files\AGI\Python25\Lib\mailcap.py
      c:\program files\AGI\Python25\Lib\markupbase.py
      c:\program files\AGI\Python25\Lib\md5.py
      c:\program files\AGI\Python25\Lib\mhlib.py
      c:\program files\AGI\Python25\Lib\mimetools.py
      c:\program files\AGI\Python25\Lib\mimetools.pyc
      c:\program files\AGI\Python25\Lib\mimetypes.py
      c:\program files\AGI\Python25\Lib\MimeWriter.py
      c:\program files\AGI\Python25\Lib\mimify.py
      c:\program files\AGI\Python25\Lib\modulefinder.py
      c:\program files\AGI\Python25\Lib\multifile.py
      c:\program files\AGI\Python25\Lib\mutex.py
      c:\program files\AGI\Python25\Lib\netrc.py
      c:\program files\AGI\Python25\Lib\new.py
      c:\program files\AGI\Python25\Lib\new.pyc
      c:\program files\AGI\Python25\Lib\nntplib.py
      c:\program files\AGI\Python25\Lib\ntpath.py
      c:\program files\AGI\Python25\Lib\ntpath.pyc
      c:\program files\AGI\Python25\Lib\nturl2path.py
      c:\program files\AGI\Python25\Lib\nturl2path.pyc
      c:\program files\AGI\Python25\Lib\opcode.py
      c:\program files\AGI\Python25\Lib\opcode.pyc
      c:\program files\AGI\Python25\Lib\optparse.py
      c:\program files\AGI\Python25\Lib\optparse.pyc
      c:\program files\AGI\Python25\Lib\os.py
      c:\program files\AGI\Python25\Lib\os.pyc
      c:\program files\AGI\Python25\Lib\os2emxpath.py
      c:\program files\AGI\Python25\Lib\pdb.py
      c:\program files\AGI\Python25\Lib\pickle.py
      c:\program files\AGI\Python25\Lib\pickle.pyc
      c:\program files\AGI\Python25\Lib\pickletools.py
      c:\program files\AGI\Python25\Lib\pipes.py
      c:\program files\AGI\Python25\Lib\pkgutil.py
      c:\program files\AGI\Python25\Lib\platform.py
      c:\program files\AGI\Python25\Lib\popen2.py
      c:\program files\AGI\Python25\Lib\poplib.py
      c:\program files\AGI\Python25\Lib\posixfile.py
      c:\program files\AGI\Python25\Lib\posixpath.py
      c:\program files\AGI\Python25\Lib\posixpath.pyc
      c:\program files\AGI\Python25\Lib\pprint.py
      c:\program files\AGI\Python25\Lib\profile.py
      c:\program files\AGI\Python25\Lib\pstats.py
      c:\program files\AGI\Python25\Lib\pty.py
      c:\program files\AGI\Python25\Lib\py_compile.py
      c:\program files\AGI\Python25\Lib\pyclbr.py
      c:\program files\AGI\Python25\Lib\pydoc.py
      c:\program files\AGI\Python25\Lib\Queue.py
      c:\program files\AGI\Python25\Lib\Queue.pyc
      c:\program files\AGI\Python25\Lib\quopri.py
      c:\program files\AGI\Python25\Lib\random.py
      c:\program files\AGI\Python25\Lib\random.pyc
      c:\program files\AGI\Python25\Lib\re.py
      c:\program files\AGI\Python25\Lib\re.pyc
      c:\program files\AGI\Python25\Lib\repr.py
      c:\program files\AGI\Python25\Lib\rexec.py
      c:\program files\AGI\Python25\Lib\rfc822.py
      c:\program files\AGI\Python25\Lib\rfc822.pyc
      c:\program files\AGI\Python25\Lib\rlcompleter.py
      c:\program files\AGI\Python25\Lib\robotparser.py
      c:\program files\AGI\Python25\Lib\runpy.py
      c:\program files\AGI\Python25\Lib\sched.py
      c:\program files\AGI\Python25\Lib\sets.py
      c:\program files\AGI\Python25\Lib\sgmllib.py
      c:\program files\AGI\Python25\Lib\sha.py
      c:\program files\AGI\Python25\Lib\shelve.py
      c:\program files\AGI\Python25\Lib\shlex.py
      c:\program files\AGI\Python25\Lib\shutil.py
      c:\program files\AGI\Python25\Lib\shutil.pyc
      c:\program files\AGI\Python25\Lib\SimpleHTTPServer.py
      c:\program files\AGI\Python25\Lib\SimpleXMLRPCServer.py
      c:\program files\AGI\Python25\Lib\site.py
      c:\program files\AGI\Python25\Lib\site.pyc
      c:\program files\AGI\Python25\Lib\smtpd.py
      c:\program files\AGI\Python25\Lib\smtplib.py
      c:\program files\AGI\Python25\Lib\sndhdr.py
      c:\program files\AGI\Python25\Lib\socket.py
      c:\program files\AGI\Python25\Lib\socket.pyc
      c:\program files\AGI\Python25\Lib\SocketServer.py
      c:\program files\AGI\Python25\Lib\sre.py
      c:\program files\AGI\Python25\Lib\sre_compile.py
      c:\program files\AGI\Python25\Lib\sre_compile.pyc
      c:\program files\AGI\Python25\Lib\sre_constants.py
      c:\program files\AGI\Python25\Lib\sre_constants.pyc
      c:\program files\AGI\Python25\Lib\sre_parse.py
      c:\program files\AGI\Python25\Lib\sre_parse.pyc
      c:\program files\AGI\Python25\Lib\stat.py
      c:\program files\AGI\Python25\Lib\stat.pyc
      c:\program files\AGI\Python25\Lib\statvfs.py
      c:\program files\AGI\Python25\Lib\string.py
      c:\program files\AGI\Python25\Lib\string.pyc
      c:\program files\AGI\Python25\Lib\StringIO.py
      c:\program files\AGI\Python25\Lib\StringIO.pyc
      c:\program files\AGI\Python25\Lib\stringold.py
      c:\program files\AGI\Python25\Lib\stringprep.py
      c:\program files\AGI\Python25\Lib\struct.py
      c:\program files\AGI\Python25\Lib\struct.pyc
      c:\program files\AGI\Python25\Lib\subprocess.py
      c:\program files\AGI\Python25\Lib\subprocess.pyc
      c:\program files\AGI\Python25\Lib\sunau.py
      c:\program files\AGI\Python25\Lib\sunaudio.py
      c:\program files\AGI\Python25\Lib\symbol.py
      c:\program files\AGI\Python25\Lib\symbol.pyc
      c:\program files\AGI\Python25\Lib\symtable.py
      c:\program files\AGI\Python25\Lib\tabnanny.py
      c:\program files\AGI\Python25\Lib\tarfile.py
      c:\program files\AGI\Python25\Lib\telnetlib.py
      c:\program files\AGI\Python25\Lib\tempfile.py
      c:\program files\AGI\Python25\Lib\tempfile.pyc
      c:\program files\AGI\Python25\Lib\textwrap.py
      c:\program files\AGI\Python25\Lib\textwrap.pyc
      c:\program files\AGI\Python25\Lib\this.py
      c:\program files\AGI\Python25\Lib\threading.py
      c:\program files\AGI\Python25\Lib\threading.pyc
      c:\program files\AGI\Python25\Lib\timeit.py
      c:\program files\AGI\Python25\Lib\toaiff.py
      c:\program files\AGI\Python25\Lib\token.py
      c:\program files\AGI\Python25\Lib\token.pyc
      c:\program files\AGI\Python25\Lib\tokenize.py
      c:\program files\AGI\Python25\Lib\trace.py
      c:\program files\AGI\Python25\Lib\traceback.py
      c:\program files\AGI\Python25\Lib\traceback.pyc
      c:\program files\AGI\Python25\Lib\tty.py
      c:\program files\AGI\Python25\Lib\types.py
      c:\program files\AGI\Python25\Lib\types.pyc
      c:\program files\AGI\Python25\Lib\unittest.py
      c:\program files\AGI\Python25\Lib\urllib.py
      c:\program files\AGI\Python25\Lib\urllib.pyc
      c:\program files\AGI\Python25\Lib\urllib2.py
      c:\program files\AGI\Python25\Lib\urllib2.pyc
      c:\program files\AGI\Python25\Lib\urlparse.py
      c:\program files\AGI\Python25\Lib\urlparse.pyc
      c:\program files\AGI\Python25\Lib\user.py
      c:\program files\AGI\Python25\Lib\UserDict.py
      c:\program files\AGI\Python25\Lib\UserDict.pyc
      c:\program files\AGI\Python25\Lib\UserList.py
      c:\program files\AGI\Python25\Lib\UserString.py
      c:\program files\AGI\Python25\Lib\uu.py
      c:\program files\AGI\Python25\Lib\uuid.py
      c:\program files\AGI\Python25\Lib\uuid.pyc
      c:\program files\AGI\Python25\Lib\warnings.py
      c:\program files\AGI\Python25\Lib\warnings.pyc
      c:\program files\AGI\Python25\Lib\wave.py
      c:\program files\AGI\Python25\Lib\weakref.py
      c:\program files\AGI\Python25\Lib\weakref.pyc
      c:\program files\AGI\Python25\Lib\webbrowser.py
      c:\program files\AGI\Python25\Lib\whichdb.py
      c:\program files\AGI\Python25\Lib\xdrlib.py
      c:\program files\AGI\Python25\Lib\xml\__init__.py
      c:\program files\AGI\Python25\Lib\xml\__init__.pyc
      c:\program files\AGI\Python25\Lib\xml\dom\__init__.py
      c:\program files\AGI\Python25\Lib\xml\dom\domreg.py
      c:\program files\AGI\Python25\Lib\xml\dom\expatbuilder.py
      c:\program files\AGI\Python25\Lib\xml\dom\minicompat.py
      c:\program files\AGI\Python25\Lib\xml\dom\minidom.py
      c:\program files\AGI\Python25\Lib\xml\dom\NodeFilter.py
      c:\program files\AGI\Python25\Lib\xml\dom\pulldom.py
      c:\program files\AGI\Python25\Lib\xml\dom\xmlbuilder.py
      c:\program files\AGI\Python25\Lib\xml\etree\__init__.py
      c:\program files\AGI\Python25\Lib\xml\etree\__init__.pyc
      c:\program files\AGI\Python25\Lib\xml\etree\cElementTree.py
      c:\program files\AGI\Python25\Lib\xml\etree\cElementTree.pyc
      c:\program files\AGI\Python25\Lib\xml\etree\ElementInclude.py
      c:\program files\AGI\Python25\Lib\xml\etree\ElementPath.py
      c:\program files\AGI\Python25\Lib\xml\etree\ElementPath.pyc
      c:\program files\AGI\Python25\Lib\xml\etree\ElementTree.py
      c:\program files\AGI\Python25\Lib\xml\etree\ElementTree.pyc
      c:\program files\AGI\Python25\Lib\xml\parsers\__init__.py
      c:\program files\AGI\Python25\Lib\xml\parsers\expat.py
      c:\program files\AGI\Python25\Lib\xml\sax\__init__.py
      c:\program files\AGI\Python25\Lib\xml\sax\_exceptions.py
      c:\program files\AGI\Python25\Lib\xml\sax\expatreader.py
      c:\program files\AGI\Python25\Lib\xml\sax\handler.py
      c:\program files\AGI\Python25\Lib\xml\sax\saxutils.py
      c:\program files\AGI\Python25\Lib\xml\sax\xmlreader.py
      c:\program files\AGI\Python25\Lib\xmllib.py
      c:\program files\AGI\Python25\Lib\xmlrpclib.py
      c:\program files\AGI\Python25\Lib\zipfile.py
      c:\program files\AGI\Python25\Lib\zipfile.pyc
      c:\program files\AGI\Python25\LICENSE.txt
      c:\program files\AGI\Python25\python.exe
      c:\program files\AGI\Python25\pythonw.exe
      c:\program files\AGI\tmp\installShell.log
      c:\program files\AGI\tmp\python25.zip
      c:\program files\SweetIM
      c:\program files\SweetIM\Messenger\mgAdaptersProxy.dll
      C:\Smart-Shopper

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-14 au 2009-03-14 ))))))))))))))))))))))))))))))))))))
      .

      2009-03-10 08:42 . 2009-03-10 08:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-03-10 08:42 . 2009-03-10 08:42 <REP> d-------- c:\documents and settings\Francis\Application Data\Malwarebytes
      2009-03-10 08:42 . 2009-03-10 08:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-03-10 08:42 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2009-03-10 08:42 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2009-03-09 19:03 . 2009-03-11 21:07 230,432 --a------ C:\PA207.DAT
      2009-03-09 19:01 . 2008-04-13 19:34 92,160 --a------ c:\windows\system32\kswdmcap.ax
      2009-03-09 19:01 . 2008-04-13 19:34 92,160 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax
      2009-03-09 19:01 . 2008-04-13 19:34 61,952 --a------ c:\windows\system32\kstvtune.ax
      2009-03-09 19:01 . 2008-04-13 19:34 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax
      2009-03-09 19:01 . 2008-04-13 19:33 54,784 --a------ c:\windows\system32\vfwwdm32.dll
      2009-03-09 19:01 . 2008-04-13 19:33 54,784 --a--c--- c:\windows\system32\dllcache\vfwwdm32.dll
      2009-03-09 19:01 . 2008-04-13 19:34 43,008 --a------ c:\windows\system32\ksxbar.ax
      2009-03-09 19:01 . 2008-04-13 19:34 43,008 --a--c--- c:\windows\system32\dllcache\ksxbar.ax
      2009-03-09 18:59 . 2009-03-09 18:59 <REP> d-------- c:\windows\PixArt
      2009-03-09 18:59 . 2009-03-09 18:59 <REP> d-------- c:\program files\Trust
      2009-03-09 18:59 . 2009-03-09 18:59 <REP> d-------- c:\program files\Fichiers communs\PAC207
      2009-03-09 18:59 . 2009-03-09 18:59 <REP> d-------- c:\documents and settings\Francis\Application Data\InstallShield
      2009-03-09 18:59 . 2008-02-13 13:17 618,112 --a------ c:\windows\system32\drivers\PFC027.SYS
      2009-03-09 18:59 . 2008-03-29 00:00 129,024 --a------ c:\windows\system32\SP207.ax
      2009-03-09 18:59 . 2007-10-04 17:42 48,128 --a------ c:\windows\system32\Remove.exe
      2009-03-09 18:59 . 2006-10-12 11:57 14,336 --a------ c:\windows\system32\P207USD.dll
      2009-03-09 18:59 . 2007-11-02 11:07 6,656 --a------ c:\windows\system32\CoInst_080213.dll
      2009-03-09 18:59 . 2007-10-25 19:02 566 --a------ c:\windows\system32\SP207.ini
      2009-03-09 18:59 . 2008-05-26 15:36 399 --a------ c:\windows\system32\Remover.ini
      2009-03-09 18:42 . 2009-03-09 18:42 <REP> d-------- c:\documents and settings\Francis\Application Data\ArcSoft
      2009-03-09 18:40 . 2009-03-09 18:40 <REP> d-------- c:\program files\Fichiers communs\ArcSoft
      2009-03-09 18:40 . 2005-04-27 16:36 245,408 -ra------ c:\windows\system32\unicows.dll
      2009-03-09 18:40 . 2005-02-23 14:58 11,776 --a------ c:\windows\system32\drivers\afc.sys
      2009-03-09 18:39 . 2009-03-09 18:39 <REP> d-------- c:\program files\ArcSoft
      2009-03-09 18:39 . 1995-08-01 04:44 212,480 --a------ c:\windows\PCDLIB32.DLL
      2009-03-07 21:59 . 2009-03-08 10:45 <REP> d-------- c:\program files\Ad-remover
      2009-03-06 16:31 . 2009-03-07 14:16 <REP> d-------- c:\program files\Navilog1
      2009-03-05 16:45 . 2009-03-06 08:55 <REP> d-------- C:\ToolBar SD
      2009-03-04 16:47 . 2009-03-04 16:47 <REP> d-------- C:\rsit
      2009-03-04 16:47 . 2009-03-10 17:11 <REP> d-------- c:\program files\trend micro
      2009-03-03 19:01 . 2009-03-13 22:48 <REP> d--h----- c:\documents and settings\Francis\Application Data\drivers
      2009-03-02 17:20 . 2009-03-03 18:39 <REP> d-------- c:\program files\FindyKill
      2009-02-27 15:44 . 2009-02-27 15:44 <REP> d-------- C:\VIRUSfighter
      2009-02-26 19:48 . 2009-02-26 19:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
      2009-02-26 14:46 . 2009-02-26 14:46 <REP> d-------- c:\windows\system32\Kaspersky Lab
      2009-02-20 22:03 . 2009-02-20 22:08 <REP> d-------- c:\program files\Windows Live Safety Center
      2009-02-15 20:23 . 2009-02-15 20:23 <REP> d-------- c:\documents and settings\report
      2009-02-14 16:19 . 2009-02-14 16:21 <REP> d-------- c:\documents and settings\Francis\Application Data\flightgear.org
      2009-02-14 16:16 . 2009-02-14 16:19 <REP> d-------- c:\program files\FlightGear

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-03-09 17:59 --------- d--h--w c:\program files\InstallShield Installation Information
      2009-03-04 09:44 --------- d-----w c:\program files\Ahead
      2009-03-02 14:43 --------- d-----w c:\program files\Microsoft Silverlight
      2009-02-28 15:44 --------- d-----w c:\program files\eMule
      2009-02-27 14:43 --------- d-----w c:\program files\Fichiers communs\InstallShield
      2009-02-21 09:52 --------- d-----w c:\program files\Windows Live
      2009-02-15 13:21 --------- d-----w c:\program files\Simulateur de conduite 3D Demo
      2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
      2009-02-08 11:16 --------- d-----w c:\program files\livetvbar
      2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
      2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
      2009-01-25 08:23 --------- d-----w c:\program files\Zylom Games
      2009-01-25 08:23 --------- d-----w c:\documents and settings\Francis\Application Data\Zylom
      2009-01-24 21:08 --------- d-----w c:\program files\CyberSky
      2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-03-13_22.49.11,96 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2009-03-14 18:58:00 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_58c.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ad55c869-668e-457c-b270-0cfb2f61116f}]
      2009-02-08 12:16 1881112 --a------ c:\program files\livetvbar\tbliv1.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{ad55c869-668e-457c-b270-0cfb2f61116f}"= "c:\program files\livetvbar\tbliv1.dll" [2009-02-08 1881112]

      [HKEY_CLASSES_ROOT\clsid\{ad55c869-668e-457c-b270-0cfb2f61116f}]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{AD55C869-668E-457C-B270-0CFB2F61116F}"= "c:\program files\livetvbar\tbliv1.dll" [2009-02-08 1881112]

      [HKEY_CLASSES_ROOT\clsid\{ad55c869-668e-457c-b270-0cfb2f61116f}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
      "msnlivesearch"="c:\program files\Windows Live\MessengerSearchAddon\msgrsrch.exe" [2008-11-06 49152]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-11-11 171448]
      "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-11-09 243072]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-25 8491008]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-25 81920]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
      "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-10-08 98304]
      "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
      "OPTENET_GUI"="c:\progra~1\CONTRO~1\bin\optgui.exe" [2006-12-20 404536]
      "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
      "Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
      "RTHDCPL"="RTHDCPL.EXE" [2008-04-10 c:\windows\RTHDCPL.EXE]
      "nwiz"="nwiz.exe" [2008-02-25 c:\windows\system32\nwiz.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

      c:\documents and settings\Francis\Menu D‚marrer\Programmes\D‚marrage\
      Outil de notification Live Search.lnk - c:\documents and settings\Francis\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-06 142336]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "c:\\WINDOWS\\system32\\rtcshare.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\FlightGear\\bin\\win32\\fgfs.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-08 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-08 20560]
      R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-17 55136]
      R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
      R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
      R3 PAC207;Trust 100K Series Webcam;c:\windows\system32\drivers\PFC027.SYS [2009-03-09 618112]
      S2 AGWinService;AG Windows Service;"c:\program files\AGI\common\win32\PythonService.exe" --> c:\program files\AGI\common\win32\PythonService.exe [?]
      S2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [2008-11-06 624376]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      mWindow Title =
      uInternet Connection Wizard,ShellNext = iexplore
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} - file://d:\memdisc\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-03-14 22:18:58
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      Heure de fin: 2009-03-14 22:20:34
      ComboFix-quarantined-files.txt 2009-03-14 21:20:10
      ComboFix2.txt 2009-03-13 21:50:30

      Avant-CF: 16 749 363 200 octets libres
      Après-CF: 16,868,597,760 octets libres

      964 --- E O F --- 2009-03-11 11:37:23
      0
  4. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ca devrait être bon, poste un nouveau rapport RSIT stp ;)

    0
    1. capucine
       
      bonjour,
      voici le rapport RSIT.merci

      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Benoit at 2009-03-15 08:58:16
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 16 GB (42%) free of 38 GB
      Total RAM: 959 MB (49% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 08:58:22, on 15/03/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Windows Live\Family Safety\fsssvc.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\HP\HP Software Update\HPWuSchd.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\CONTRO~1\bin\optgui.exe
      C:\Program Files\Windows Live\Family Safety\fsui.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\WINDOWS\PixArt\PAC207\Monitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Documents and Settings\Francis\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\Documents and Settings\Francis\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\OrangeHSS\systray\systrayapp.exe
      C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Documents and Settings\Francis\Bureau\RSIT.exe
      C:\Program Files\trend micro\Benoit.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: livetvbar Toolbar - {ad55c869-668e-457c-b270-0cfb2f61116f} - C:\Program Files\livetvbar\tbliv1.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: livetvbar Toolbar - {ad55c869-668e-457c-b270-0cfb2f61116f} - C:\Program Files\livetvbar\tbliv1.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
      O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Francis\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://*.mappy.com
      O15 - Trusted Zone: http://*.orange.fr
      O15 - Trusted Zone: http://rw.search.ke.voila.fr
      O15 - Trusted Zone: http://orange.weborama.fr
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://D:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Très bien, ton ordinateur n'est plus infecté !

    Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).

    1) Les barres d'outils

    Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
    Je te conseille vivement de désinstaller la tienne (barre d'outil Windows Live).
    Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la Windows Live Toolbar.

    2) Sécurise ton ordinateur

    • Anti-virus :
    Avast était un antivirus convenable il y a quelques années, mais il est dépassé aujourd'hui. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou AVG)
    Désinstalle Avast : Commence par supprimer ce qu'il y a en quarantaine, puis fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente.
    Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast.
    Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast

    Si tu choisis Antivir pour le remplacer, télécharge le ici.

    • Anti-spyware :
    * Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection »)
    * En complément, garde MalwareBytes pour son scan de nettoyage performant.

    • Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox avec deux extensions :
    AdBlockPlus pour bloquer les publicités ;
    WOT, pour t'avertir des sites web dangereux.

    • Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

    3) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    Coche également toutes les lignes commençant par 016

    Ensuite, clique sur "Fix checked"

    4) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
    Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
    Tu peux aussi supprimer les fichiers temporaires.
    Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
    S'il ne supprime pas tout, supprime manuellement ce qui reste.

    5) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

    Lance CCleaner
    Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    (Tu peux garder ce logiciel et l'utiliser régulièrement).

    6) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).

    • Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
    • Sélectionne l'onglet restauration du système
    • Coche l'option Désactiver la restauration du système sur tous les lecteurs
    • Clique sur OK.

    Puis refais la manipulation inverse pour réactiver la restauration système.

    7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
    Prévention et sécurité sur internet

    Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
    0
    1. capucine
       
      bonsoir,
      j'ai télécharger spyware blaster il a mis longtemp pour le télecharger et au moment d'executer il m'a noté que c'etait pas possible que dois-je faire??merci
      0
  7. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Tu as eu quel message d'erreur ?

    Est-ce que tu peux le supprimer et réessayer de le télécharger ici stp ?

    0
    1. capucine
       
      bonjour,

      pour spyware blaster c'est bon je viens de l'installer, par contre je n'arrive pas a relancer hijackthis :(c'est bien dans RSIT qu'on le retrouve ?? ) car quand je clic sur RSIT je ne peut pas selectionner scan system only il fait un scan direstement il y a peut etre une autre manipulation a faire .? En tout cas je tiens a te remercier pour la patience que tu as eu ,ton aide très précieuse et tes explications trés détaillées et claire et surtout pour ton savoir faire s'en toi je ne sais pas comment je me serais débarrassée de se virus .encore un grand merci.
      0
  8. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Tu peux trouver hijackthis (installé par RSIT) ici :
    C:\Program Files\trend micro\Benoit.exe

    Dis moi si ça fonctionne en passant par là

    0
    1. capucine
       
      bonsoir,

      oui je le retrouve comme ça ,mais je n'ai pas de selection ni de scan a faire ,je ne sais pas comment faire pour cocher les dossiers que tu m' as demandé.
      merci
      0
  9. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Télécharge hijackthis ici : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

    Tu pourras faire ce que je t'ai indiqué à partir de ça ;)

    0
    1. capucine
       
      bonsoir,
      j'ai supprimé les lignes que tu m'a demandé ,j'ai télécharger ccleaner mais il n'y a pas option et je ne vois pas (effacer les fichiers de plus de 48 h) quand j'exécute il y a 5 propositions :

      *ajouter un raccourci sur le bureau
      *ajouter un raccourci dans le menu
      *ajouter l'option lancer ccleaner dans le menu contesxtuel de la poubelle
      *ajouter l'option ouvrir ccleaner dans le menu contxtuel de la poubelle.
      controler automatiquement les mises à jour de ccleaner.

      donc je ne sais pas quoi faire encore une foi.peux tu me l'indiquer ? MERCI.
      0
  10. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ca, ce sont les choix qui sont proposés lors de l'installation, c'est après que tu devras régler les options.

    Ici, tu peux régler comme tu veux.

    0
    1. capucine
       
      bonsoir,
      j ' ai un problème avec ccleaner on me propose soit la création d'un point de restauration, soit vidage de la corbeille ,soit le nettoyage de mes fichiers temporaires où la sauvegarde de la base de registre .donc je ne sais pas quoi faire.il a fait le nettoyage des fichiers temporaires.

      il a fait un scan également voici le rapport .[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Francis\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Francis\Bureau\HJTInstall.exe: trouvé !
      C:\Program Files\trend micro\HijackThis: trouvé !
      C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !

      merci
      0
  11. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Re,

    "j ' ai un problème avec ccleaner on me propose soit la création d'un point de restauration"

    Je n'ai jamais vu ça, à quel moment te propose-t-il ce choix ?

    Pour Toolscleaner, il faut ensuite cliquer sur "Supprimer", sinon il ne supprime pas les programmes qu'il a trouvé ;)

    @+

    0
    1. capucine
       
      bonsoir,
      je viens d'ffectuer tout ce que tu m'as demandé de faire .normalement je dois etre tranquille de ce coté ,par contre il me reste sur le bureau les dossiers suivants qui n'on pas été supprimé :
      -HJTinstall.exe
      -Hijackthis
      -AD-R.EXE
      -ad-remover
      -ccsetup217-s..
      -C-fix exe
      -ccleaner
      -malmalwarebytes.
      peux tu me dire si je peux tous les supprimer ,ou si il faut que j'en garde certains ?
      MERCI beaucoup pour ton aide trés efficace.
      0
  12. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Lance ad-remover et choisis l'option 3 (désinstallation)

    Tu devrais pouvoir trouver Hijackthis dans "Ajout/suppression de programmes" (dans le panneau de configuration) pour le désinstaller

    Ensuite, tu peux supprimer tout ce qui reste, sauf les raccourcis de ccleaner et malmalwarebytes (si ce sont les fichiers d'installation, ça peut aller à la corbeille par contre)

    0
    1. capucine
       
      bonjour
      voila je viens de supprimer ad remover et hijacktis .
      un grand merci pour ton aide ,heureusement que tu etais là pour m'aider.
      0
  13. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    De rien ;)

    Je te souhaite une bonne continuation, profite bien de ton ordinateur "tout propre" :)
    0
    1. capucine
       
      bonjour
      merci et bonne continuation a toi aussi.et encore merci.
      0
Précédent
  • 1
  • 2