[Spyware Récalcitrant] Infecté cacu_001.exe
dreamcastman
Messages postés
97
Statut
Membre
-
dreamcastman Messages postés 97 Statut Membre -
dreamcastman Messages postés 97 Statut Membre -
Bonjour,
Je vous écris parce que depuis un moment, j'ai un message d'alerte au demarage de Windiws que le fichier "C:\DOCUME~1\ADMINI~1.DRE\LOCALS~1\Temp\cacu_001.exe" /cleanup est introuvable..
Alors je suis allé dans le registre Système et jai vérifié dans le dossier RunONCE que la clé eISS_cleanup de valeur "C:\DOCUME~1\ADMINI~1.DRE\LOCALS~1\Temp\cacu_001.exe" /cleanup et de type REG_SZ.
J'ai tout essayé:
-Suppression direct du registre mais quand je le supprime, il revient tout le temps
-Tentative de suppression avec le logiciel HijackThis, Fix Checked mais le probleme c quil me supprime rien du tout, il trevient tout le temps.
-Scan avec Avg,Avast,CCCleaner.... rien trouvé du tout..
-msconfig gestion du démarrage, je decoche tout mais le probleme c quil revient tout le temps.
Si quelq'un avait la solution, un fix... je suis preneur.
Je vous donne ce le rapport que ma fait Hijack This:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:42:39, on 08/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\regedit.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Documents and Settings\Administrateur.DREAMCAST\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/customsearch/customsearch-en.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.fxsound.com/?vendor=15&subvendor=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: (no name) - {7C261B08-C86A-4988-A369-D03030B3C47F} - (no file)
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [kruayzcql] c:\windows\system32\kruayzcql.exe kruayzcql
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [openvpn-gui] "C:\Program Files\OpenVPN\bin\openvpn-gui.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunOnce: [eISS_cleanup] "C:\DOCUME~1\ADMINI~1.DRE\LOCALS~1\Temp\cacu_001.exe" /cleanup
O4 - HKCU\..\Run: [SuperCopier2.exe] "C:\Program Files\SuperCopier2\SuperCopier2.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/net/Import/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: ,clkern.dll,wbsys.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Je vous écris parce que depuis un moment, j'ai un message d'alerte au demarage de Windiws que le fichier "C:\DOCUME~1\ADMINI~1.DRE\LOCALS~1\Temp\cacu_001.exe" /cleanup est introuvable..
Alors je suis allé dans le registre Système et jai vérifié dans le dossier RunONCE que la clé eISS_cleanup de valeur "C:\DOCUME~1\ADMINI~1.DRE\LOCALS~1\Temp\cacu_001.exe" /cleanup et de type REG_SZ.
J'ai tout essayé:
-Suppression direct du registre mais quand je le supprime, il revient tout le temps
-Tentative de suppression avec le logiciel HijackThis, Fix Checked mais le probleme c quil me supprime rien du tout, il trevient tout le temps.
-Scan avec Avg,Avast,CCCleaner.... rien trouvé du tout..
-msconfig gestion du démarrage, je decoche tout mais le probleme c quil revient tout le temps.
Si quelq'un avait la solution, un fix... je suis preneur.
Je vous donne ce le rapport que ma fait Hijack This:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:42:39, on 08/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\regedit.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Documents and Settings\Administrateur.DREAMCAST\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/customsearch/customsearch-en.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.fxsound.com/?vendor=15&subvendor=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: (no name) - {7C261B08-C86A-4988-A369-D03030B3C47F} - (no file)
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [kruayzcql] c:\windows\system32\kruayzcql.exe kruayzcql
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [openvpn-gui] "C:\Program Files\OpenVPN\bin\openvpn-gui.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunOnce: [eISS_cleanup] "C:\DOCUME~1\ADMINI~1.DRE\LOCALS~1\Temp\cacu_001.exe" /cleanup
O4 - HKCU\..\Run: [SuperCopier2.exe] "C:\Program Files\SuperCopier2\SuperCopier2.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/net/Import/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: ,clkern.dll,wbsys.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:
- [Spyware Récalcitrant] Infecté cacu_001.exe
- .Exe - Télécharger - Divers Utilitaires
- Supprimer fichier récalcitrant - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Winrar exe - Télécharger - Compression & Décompression
- Bat to exe - Télécharger - Édition & Programmation
105 réponses
sinon tu connai le processus c:\windows\system32\kruayzcql.exe kruayzcql parce avec msconfig, je vois quil se lance au demarrage avec dautres logiciels mais le probleme c que quand je les decoche de msconfig pour quil se lance pas , il se lancent qd meme au demarrage et revienent tout le temps.
pour c:\windows\system32\kruayzcql.exe kruayzcql jai essayer de le supprimer de toute les maniere impossible de le delete killbox,.......j'ai tout fait!
pour c:\windows\system32\kruayzcql.exe kruayzcql jai essayer de le supprimer de toute les maniere impossible de le delete killbox,.......j'ai tout fait!
Jai meme essayer de le supprimer dans le register systeme adns la partie Run mais impossible, le fichier cacu_001.exe (qui est soit disant inexistant pff) et present dans le dossier run once du registre et est lui aussi impossible a supprimer il reviient tout le temps....
maintenant jai meme une fenetre 'Protection de fichier Windows ' qui me dit que des fichiers necessaire au fonctionnement de window ont ete supprimé pff
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Tu t'est foutu dans une sacrée *****, tu as effacer un fichier sain du système !
Il faut formater.
Tu t'est foutu dans une sacrée *****, tu as effacer un fichier sain du système !
Il faut formater.
jai fait annuler
et jai plus le message lol
donc je suis toujours en attente dautres solution merci et qd tu me dis 'tu as'-> jae ne fait que suivre ce que tu me demandes etni + ni - XD
et jai plus le message lol
donc je suis toujours en attente dautres solution merci et qd tu me dis 'tu as'-> jae ne fait que suivre ce que tu me demandes etni + ni - XD
Voici le log et regarde bien chaque processus qui ce lance au demarrage et tu verras quil y a des trucs bizarres (regarde emule par exemple)
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:17:09, on 10/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Documents and Settings\Administrateur.DREAMCAST\Bureau\Scan_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/customsearch/customsearch-en.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.fxsound.com/?vendor=15&subvendor=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [kruayzcql] c:\windows\system32\kruayzcql.exe kruayzcql
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [openvpn-gui] "C:\Program Files\OpenVPN\bin\openvpn-gui.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [Flags]
O4 - HKCU\..\Run: [SuperCopier2.exe] "C:\Program Files\SuperCopier2\SuperCopier2.exe"
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O20 - AppInit_DLLs: ,clkern.dll,wbsys.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:17:09, on 10/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Documents and Settings\Administrateur.DREAMCAST\Bureau\Scan_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/customsearch/customsearch-en.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.fxsound.com/?vendor=15&subvendor=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [kruayzcql] c:\windows\system32\kruayzcql.exe kruayzcql
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [openvpn-gui] "C:\Program Files\OpenVPN\bin\openvpn-gui.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [Flags]
O4 - HKCU\..\Run: [SuperCopier2.exe] "C:\Program Files\SuperCopier2\SuperCopier2.exe"
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O20 - AppInit_DLLs: ,clkern.dll,wbsys.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Re,
Ouvre Hijackthis et clique sur "DO a system scan only" et coche ces lignes :
O4 - HKLM\..\Run: [kruayzcql] c:\windows\system32\kruayzcql.exe kruayzcql
O4 - HKLM\..\RunOnce: [Flags]
Puis quand tu as coché ces lignes, clique sur "Fix Checked".
Ensuite repost un log Hijackthis.
Ouvre Hijackthis et clique sur "DO a system scan only" et coche ces lignes :
O4 - HKLM\..\Run: [kruayzcql] c:\windows\system32\kruayzcql.exe kruayzcql
O4 - HKLM\..\RunOnce: [Flags]
Puis quand tu as coché ces lignes, clique sur "Fix Checked".
Ensuite repost un log Hijackthis.
analyse bien les processus qui ce lance au demarrage les 04 et tu verras quil sont pour la plupart avec des options bizarre ^^ et je narrive pas a les suppriemer
Re,
Les processus sont sains, je els ait analysées 1 par 1.
Tu n'arrive pas a fixer sa :
c:\windows\system32\kruayzcql.exe ?
Les processus sont sains, je els ait analysées 1 par 1.
Tu n'arrive pas a fixer sa :
c:\windows\system32\kruayzcql.exe ?
Non jai tout essayer pour le supprimer, il revient tout le temps apres chacune tentative de mes suppressions....
Que faire contre ce genre de spyware?
Meme les autres autoruns que tu voient emule,daemon.....meme freecall je lai supprimer il y est encore
Que faire contre ce genre de spyware?
Meme les autres autoruns que tu voient emule,daemon.....meme freecall je lai supprimer il y est encore
Re,
Ce fichier fait parti de ton infection navipromo.
Fais un scan complet AVg A-S et supprime tout ce qu'il trouve.
Ce fichier fait parti de ton infection navipromo.
Fais un scan complet AVg A-S et supprime tout ce qu'il trouve.
Jai supprimer tout ce quil a trouver
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:18:44 12/05/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur.DREAMCAST\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Administrateur.DREAMCAST\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Administrateur.DREAMCAST\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Administrateur.DREAMCAST\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur.DREAMCAST\Cookies\administrateur@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Administrateur.DREAMCAST\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Administrateur.DREAMCAST\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:18:44 12/05/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur.DREAMCAST\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Administrateur.DREAMCAST\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Administrateur.DREAMCAST\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Administrateur.DREAMCAST\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur.DREAMCAST\Cookies\administrateur@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Administrateur.DREAMCAST\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Administrateur.DREAMCAST\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
voici un ancien rapport tres recent
Le pribleme c que jai supprimer ces virus mais je sais pas sil ils sont encore present sur mon disque dur
+ Créé à: 08:25:03 10/05/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Hacène\Bureau\DivX\Power Amc 9.5 Crack.rar/CrcCheck.exe -> Downloader.Dadobr.bk : Aucune action entreprise.
C:\Documents and Settings\Hacène\Bureau\DivX\Cyberlink.PowerDVD.Deluxe.v7.0.Multilingual.Incl.Keymaker-CORE.rar/keygen.exe -> Logger.Banker.ba : Aucune action entreprise.
C:\Documents and Settings\Administrateur.DREAMCAST\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
Fin du rapport
Le pribleme c que jai supprimer ces virus mais je sais pas sil ils sont encore present sur mon disque dur
+ Créé à: 08:25:03 10/05/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Hacène\Bureau\DivX\Power Amc 9.5 Crack.rar/CrcCheck.exe -> Downloader.Dadobr.bk : Aucune action entreprise.
C:\Documents and Settings\Hacène\Bureau\DivX\Cyberlink.PowerDVD.Deluxe.v7.0.Multilingual.Incl.Keymaker-CORE.rar/keygen.exe -> Logger.Banker.ba : Aucune action entreprise.
C:\Documents and Settings\Administrateur.DREAMCAST\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
Fin du rapport
Est tu vraiment sur que je suis attaqué par le virus Navipromo?
Si oui existe il un moyen efficace pour léradiquer?
Si oui existe il un moyen efficace pour léradiquer?
Re,
Evite de télécharger des logiciels sur Emule ou autres logiciels car c'est sur a 95 % que cela soit infecté ;).
Télécharge Killbox : http://www.downloads.subratam.org/KillBox.zip
Décompresse-le dans un dossier dédie !
Un dossier KillBox.exe va appraitre, double-clique dessus un encadré blanc va appraitre entre ce fichier :
C:\Documents and Settings\Hacène\Bureau\DivX\Power Amc 9.5 Crack.rar/CrcCheck.exe
C:\Documents and Settings\Hacène\Bureau\DivX\Cyberlink.PowerDVD.Deluxe.v7.0.Multilingual.Incl.Keymaker-CORE.rar/keygen.exe
Puis ensuite clique sur la petite croix blanche dans un rond rouge.
Il vont te poser une question disant : Files will be Removed on Reboot, Do you want to reboot now ?"
(Les fichiers seront supprimés au redémarrage. Souhaitez redémarrer maintenant ?)
Dans ce cas clique sur "oui"
Puis repost un log Hijackthis.
Evite de télécharger des logiciels sur Emule ou autres logiciels car c'est sur a 95 % que cela soit infecté ;).
Télécharge Killbox : http://www.downloads.subratam.org/KillBox.zip
Décompresse-le dans un dossier dédie !
Un dossier KillBox.exe va appraitre, double-clique dessus un encadré blanc va appraitre entre ce fichier :
C:\Documents and Settings\Hacène\Bureau\DivX\Power Amc 9.5 Crack.rar/CrcCheck.exe
C:\Documents and Settings\Hacène\Bureau\DivX\Cyberlink.PowerDVD.Deluxe.v7.0.Multilingual.Incl.Keymaker-CORE.rar/keygen.exe
Puis ensuite clique sur la petite croix blanche dans un rond rouge.
Il vont te poser une question disant : Files will be Removed on Reboot, Do you want to reboot now ?"
(Les fichiers seront supprimés au redémarrage. Souhaitez redémarrer maintenant ?)
Dans ce cas clique sur "oui"
Puis repost un log Hijackthis.
Jai les ai supprimer c bon..
Voisi un autre log si sa ca pe vous aidez:
C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08
C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24
C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13
C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00
C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58
C:\WINDOWS\System32/drivers\avgntmgr.sys -->22/11/2006 13:30:31
C:\WINDOWS\System32/drivers\avgntdd.sys -->22/11/2006 13:30:31
C:\WINDOWS\System32\qavtintzn_navps.dat -->15/04/2007 17:41:08
C:\WINDOWS\System32\qavtintzn.dat -->15/04/2007 17:40:10
C:\WINDOWS\System32\nvapps.xml -->15/04/2007 17:07:39
C:\WINDOWS\System32\wpa.dbl -->15/04/2007 16:35:34
C:\WINDOWS\System32\PerfStringBackup.INI -->13/04/2007 15:39:06
C:\WINDOWS\System32\perfh00C.dat -->13/04/2007 15:39:06
C:\WINDOWS\System32\perfh009.dat -->13/04/2007 15:39:06
C:\WINDOWS\System32\perfc00C.dat -->13/04/2007 15:39:06
C:\WINDOWS\System32\perfc009.dat -->13/04/2007 15:39:06
C:\WINDOWS\System32\qavtintzn.exe -->08/04/2007 16:31:52
C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Midi Decoder.dat -->06/04/2007 21:33:09
C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Midi Decoder.bmp -->06/04/2007 21:32:50
C:\WINDOWS\System32\iosquen.exe -->06/04/2007 16:31:21
C:\WINDOWS\System32\SpoonUninstall.exe -->04/04/2007 20:28:15
C:\WINDOWS\System32\qavtintzn_nav.dat -->04/04/2007 16:30:41
C:\WINDOWS\System32\rdihost.dll -->02/04/2007 14:57:37
C:\WINDOWS\System32\satsukidecodersettings.ini -->28/03/2007 19:09:35
C:\WINDOWS\System32\atkngx.dat -->24/03/2007 17:07:53
C:\WINDOWS\System32\atkngx_nav.dat -->24/03/2007 13:37:11
C:\WINDOWS\System32\atkngx.exe -->14/03/2007 13:34:28
C:\WINDOWS\System32\CONFIG.NT -->25/02/2007 22:44:32
C:\WINDOWS\System32\WINTEMS.EXE.VIR -->25/02/2007 20:23:25
C:\WINDOWS\System32\vsconfig.xml -->25/02/2007 19:02:44
C:\WINDOWS\System32\ff_vfw.dll -->21/02/2007 22:00:28
C:\WINDOWS\System32\uxtheme.dll -->24/01/2007 23:00:18
C:\WINDOWS\setupapi.log -->15/04/2007 17:07:06
C:\WINDOWS\0.log -->15/04/2007 17:06:55
C:\WINDOWS\WindowsUpdate.log -->15/04/2007 17:06:52
C:\WINDOWS\bootstat.dat -->15/04/2007 17:06:26
C:\WINDOWS\msiosd.ini -->15/04/2007 17:04:39
C:\WINDOWS\tsoc.log -->15/04/2007 16:56:56
C:\WINDOWS\ntdtcsetup.log -->15/04/2007 16:56:56
C:\WINDOWS\imsins.log -->15/04/2007 16:56:56
C:\WINDOWS\iis6.log -->15/04/2007 16:56:56
C:\WINDOWS\comsetup.log -->15/04/2007 16:56:56
C:\WINDOWS\ocgen.log -->15/04/2007 16:56:51
C:\WINDOWS\netfxocm.log -->15/04/2007 16:56:51
C:\WINDOWS\FaxSetup.log -->15/04/2007 16:56:51
C:\WINDOWS\msmqinst.log -->15/04/2007 16:56:48
C:\WINDOWS\wiadebug.log -->15/04/2007 16:33:55
C:\WINDOWS\ApplyTheme.exe |02/10/2006 21:57:52
C:\WINDOWS\IPUI_DivXG400.exe |25/06/2006 16:18:11
C:\WINDOWS\is-4D6RR.exe |24/02/2007 17:02:20
C:\WINDOWS\IsUn040c.exe |01/05/2006 21:11:31
C:\WINDOWS\IsUninst.exe |07/06/2006 20:02:39
C:\WINDOWS\iun6002.exe |14/04/2006 13:37:15
C:\WINDOWS\NOTEPAD.EXE |09/04/2006 14:39:32
C:\WINDOWS\PI.EXE |25/04/2006 18:43:14
C:\WINDOWS\reico.exe |10/09/2006 13:44:20
C:\WINDOWS\stunwdm.exe |17/05/2002 17:20:48
C:\WINDOWS\twunk_16.exe |28/08/2001 15:00:00
C:\WINDOWS\twunk_32.exe |28/08/2001 15:00:00
C:\WINDOWS\UN16040C.EXE |04/10/2006 11:47:24
C:\WINDOWS\unin040c.exe |31/05/2006 12:49:57
C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 16:13:46
C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 16:13:46
C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 16:13:46
C:\WINDOWS\UNNeroVision.exe |12/09/2005 16:13:46
C:\WINDOWS\UNRecode.exe |12/09/2005 16:13:46
C:\WINDOWS\cs_Internet.dll |14/01/2007 12:21:07
C:\WINDOWS\cygwin1.dll |01/01/2007 18:53:03
C:\WINDOWS\cygz.dll |01/01/2007 18:53:04
C:\WINDOWS\Jpeg2Raw.dll |13/01/2007 23:24:24
C:\WINDOWS\libeay32.dll |28/12/2006 19:40:09
C:\WINDOWS\Libjcc.dll |13/01/2007 23:24:23
C:\WINDOWS\libjsybheap.dll |13/01/2007 23:24:23
C:\WINDOWS\MPEG_ENC_DLL.dll |13/01/2007 23:24:24
C:\WINDOWS\pbdwe80.dll |13/01/2007 23:24:23
C:\WINDOWS\pbvm80.dll |13/01/2007 23:24:23
C:\WINDOWS\snymsico.dll |16/11/2006 20:38:54
C:\WINDOWS\ssleay32.dll |28/12/2006 19:40:09
C:\WINDOWS\stb_comm.dll |13/01/2007 23:24:24
C:\WINDOWS\stb_Compress.dll |13/01/2007 23:24:24
C:\WINDOWS\stb_dwobj.dll |13/01/2007 23:24:24
C:\WINDOWS\stb_EzInternet.dll |13/01/2007 23:24:24
C:\WINDOWS\stb_func.dll |13/01/2007 23:24:24
C:\WINDOWS\stb_import.dll |13/01/2007 23:24:24
C:\WINDOWS\stb_memcopy.dll |14/01/2007 12:21:07
C:\WINDOWS\stb_prog.dll |13/01/2007 23:24:24
C:\WINDOWS\stb_serial32.dll |13/01/2007 23:24:24
C:\WINDOWS\stb_struct.dll |13/01/2007 23:24:25
C:\WINDOWS\stb_user.dll |13/01/2007 23:24:25
C:\WINDOWS\sysgtime.dll |07/01/2000 02:00:00
C:\WINDOWS\twain.dll |28/08/2001 15:00:00
C:\WINDOWS\twain_32.dll |04/08/2004 02:54:44
C:\WINDOWS\system32\append.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\aswBoot.exe |12/08/2006 10:58:20
C:\WINDOWS\system32\atkngx.exe |14/03/2007 13:34:28
C:\WINDOWS\system32\AutoFAT.exe |30/01/2006 19:52:18
C:\WINDOWS\system32\AutoNTFS.exe |30/01/2006 19:51:58
C:\WINDOWS\system32\calc.exe |09/04/2006 12:48:49
C:\WINDOWS\system32\debug.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\dosx.exe |04/08/2004 00:51:28
C:\WINDOWS\system32\dvdplay.exe |25/01/2005 01:28:38
C:\WINDOWS\system32\edlin.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\iosquen.exe |06/04/2007 16:31:21
C:\WINDOWS\system32\java.exe |16/12/2006 22:51:12
C:\WINDOWS\system32\javaw.exe |16/12/2006 22:51:12
C:\WINDOWS\system32\javaws.exe |16/12/2006 22:51:12
C:\WINDOWS\system32\keystone.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\mem.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\notepad.exe |07/01/2005 15:06:55
C:\WINDOWS\system32\nvappbar.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcolor.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcplui.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\nvdspsch.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\nvsvc32(2).exe |01/06/2006 17:22:00
C:\WINDOWS\system32\nvsvc32.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\nvudisp.exe |05/07/2006 01:57:38
C:\WINDOWS\system32\NVUNINST.EXE |05/07/2006 01:57:03
C:\WINDOWS\system32\nw16.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\nwiz.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\pxcpya64.exe |27/04/2006 20:53:26
C:\WINDOWS\system32\pxhpinst.exe |09/04/2006 16:13:06
C:\WINDOWS\system32\pxinsa64.exe |27/04/2006 20:53:26
C:\WINDOWS\system32\pxinsi64.exe |17/12/2006 18:02:44
C:\WINDOWS\system32\redir.exe |04/08/2004 00:48:48
C:\WINDOWS\system32\setver.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\SpoonUninstall.exe |29/06/2006 18:12:09
C:\WINDOWS\system32\TweakUI.exe |07/01/2002 18:01:52
C:\WINDOWS\system32\vmnat.exe |18/01/2007 20:05:42
C:\WINDOWS\system32\vmnetdhcp.exe |18/01/2007 20:05:47
C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\xcleaner_free.exe |26/01/2005 01:09:56
C:\WINDOWS\system32\amstream.dll |04/08/2004 02:54:22
C:\WINDOWS\system32\atmfd.dll |04/08/2004 02:52:50
C:\WINDOWS\system32\atmlib.dll |04/08/2004 02:54:22
C:\WINDOWS\system32\avcodec.dll |15/07/2006 17:40:03
C:\WINDOWS\system32\avisynth.dll |01/09/2004 16:49:56
C:\WINDOWS\system32\Budapi32.dll |11/07/2006 19:23:48
C:\WINDOWS\system32\CDDBControl.dll |16/11/2006 20:38:13
C:\WINDOWS\system32\CddbLangFR.dll |16/11/2006 20:38:13
C:\WINDOWS\system32\CDDBUI.dll |16/11/2006 20:38:13
C:\WINDOWS\system32\CLKERN.DLL |08/09/2006 23:25:03
C:\WINDOWS\system32\CmdLineExt.dll |25/04/2006 23:16:49
C:\WINDOWS\system32\compatUI.dll |04/08/2004 02:54:24
C:\WINDOWS\system32\cpuinf32.dll |09/04/2006 12:57:44
C:\WINDOWS\system32\cygusb0.dll |18/12/2006 03:19:02
C:\WINDOWS\system32\cygz.dll |01/01/2007 18:53:04
C:\WINDOWS\system32\devil.dll |23/02/2004 15:41:30
C:\WINDOWS\system32\dgrpsetu.dll |09/04/2006 14:39:36
C:\WINDOWS\system32\dgsetup.dll |09/04/2006 14:39:35
C:\WINDOWS\system32\dump.dll |30/06/2003 17:39:56
C:\WINDOWS\system32\encdec.dll |04/08/2004 02:54:26
C:\WINDOWS\system32\EqnClass.Dll |09/04/2006 14:39:35
C:\WINDOWS\system32\ff_vfw.dll |21/02/2007 22:00:28
C:\WINDOWS\system32\frapsvid.dll |26/10/2006 15:08:36
C:\WINDOWS\system32\fun_mp4_enc.dll |15/07/2006 17:40:03
C:\WINDOWS\system32\fwapi.dll |09/04/2006 13:03:04
C:\WINDOWS\system32\GCCollection.dll |03/09/2004 18:52:50
C:\WINDOWS\system32\gcmd5query.dll |17/04/1999 11:06:00
C:\WINDOWS\system32\gcUnCompress.dll |02/12/1998 10:11:00
C:\WINDOWS\system32\gigagetbho_v10.dll |27/07/2006 02:15:01
C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 22:01:58
C:\WINDOWS\system32\hticons.dll |09/04/2006 12:48:55
C:\WINDOWS\system32\hypertrm.dll |09/04/2006 12:48:38
C:\WINDOWS\system32\iccvid.dll |04/08/2004 02:54:28
C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\ir41_qc.dll |04/08/2004 02:54:30
C:\WINDOWS\system32\ir41_qcx.dll |04/08/2004 02:54:30
C:\WINDOWS\system32\ir50_32.dll |04/08/2004 02:54:30
C:\WINDOWS\system32\ir50_qc.dll |04/08/2004 02:54:30
C:\WINDOWS\system32\ir50_qcx.dll |04/08/2004 02:54:30
C:\WINDOWS\system32\isrdbg32.dll |09/04/2006 12:50:42
C:\WINDOWS\system32\jgaw400.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\jgdw400.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\jgmd400.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\jgpl400.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\jgsd400.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\jgsh400.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\libusb0.dll |27/08/2006 09:59:12
C:\WINDOWS\system32\mdwmdmsp.dll |25/01/2005 01:28:58
C:\WINDOWS\system32\mgxoschk.dll |23/02/2007 11:12:51
C:\WINDOWS\system32\mp4_vcodec.dll |15/07/2006 17:40:03
C:\WINDOWS\system32\msdmo.dll |04/08/2004 02:54:34
C:\WINDOWS\system32\msencode.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\MsgPlusLoader.dll |11/11/2006 16:29:29
C:\WINDOWS\system32\msikbd.dll |09/04/2006 14:44:31
C:\WINDOWS\system32\msiosd32.dll |09/04/2006 14:44:31
C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04
C:\WINDOWS\system32\NexPlayerX.dll |08/06/2005 11:06:34
C:\WINDOWS\system32\nv4_disp(3).dll |29/10/2004 18:50:00
C:\WINDOWS\system32\nv4_disp.dll |29/10/2004 18:50:00
C:\WINDOWS\system32\nvapi.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcod(2).dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcod.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcodins.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcpl(2).dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcpl.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcpluir.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvdisps.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvdispsr.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvexpbar.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvgames.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvgamesr.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvhwvid.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nview.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvmccs.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvmccsrs.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvmccss.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvmccssr.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvmctray.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvmobls.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvmoblsr.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvnt4cpl.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvoglnt.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsar.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrscs.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsda.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsde.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsel.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrseng.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrses.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsesm.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsfi.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsfr.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrshe.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrshu.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrsit.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrsja.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrsko.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrsnl.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrsno.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrspl.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrspt.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrsptb.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrsru.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrssk.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrssl.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrssv.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrstr.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrszhc.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrszht.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvshell.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvvitvs.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvvitvsr.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwddi.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwdmcpl.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwimg.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsar.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrscs.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsda.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsde.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsel.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrseng.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrses.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsesm.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsfi.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsfr.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrshe.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrshu.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrsit.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrsja.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrsko.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrsnl.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrsno.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrspl.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrspt.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrsptb.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrsru.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrssk.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrssl.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrssv.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrstr.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrszhc.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrszht.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwss.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwssr.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\openports.dll |07/03/2004 14:51:00
C:\WINDOWS\system32\packet.dll |29/10/2004 16:13:40
C:\WINDOWS\system32\paqsp.dll |25/01/2005 01:29:02
C:\WINDOWS\system32\pdfcmnnt.dll |20/11/2006 23:52:47
C:\WINDOWS\system32\pncrt.dll |09/04/2006 12:58:24
C:\WINDOWS\system32\pndx5016.dll |09/04/2006 12:58:24
C:\WINDOWS\system32\pndx5032.dll |09/04/2006 12:58:24
C:\WINDOWS\system32\pthreadVC.dll |15/01/2004 07:01:26
C:\WINDOWS\system32\Px.dll |14/09/2006 16:13:38
C:\WINDOWS\system32\pxafs.dll |17/12/2006 18:02:43
C:\WINDOWS\system32\pxdrv.dll |13/09/2006 01:01:00
C:\WINDOWS\system32\PxMas.dll |14/09/2006 16:13:40
C:\WINDOWS\system32\PxSFS.DLL |14/09/2006 16:13:40
C:\WINDOWS\system32\PxWave.dll |14/09/2006 16:13:42
C:\WINDOWS\system32\qedwipes.dll |04/08/2004 02:53:42
C:\WINDOWS\system32\rdihost.dll |01/04/2007 21:08:05
C:\WINDOWS\system32\RFFTW2dll.dll |11/11/1999 02:39:00
C:\WINDOWS\system32\RFHelper.dll |05/12/2006 11:41:37
C:\WINDOWS\system32\rfhres.dll |05/12/2006 11:41:37
C:\WINDOWS\system32\RFNP32.dll |05/12/2006 11:41:37
C:\WINDOWS\system32\rfshext.dll |05/12/2006 11:41:37
C:\WINDOWS\system32\rfshres.dll |05/12/2006 11:41:37
C:\WINDOWS\system32\rfstrres.dll |05/12/2006 11:41:37
C:\WINDOWS\system32\rfwdres.dll |05/12/2006 11:41:37
C:\WINDOWS\system32\RHGBTN32.DLL |01/05/2006 21:14:31
C:\WINDOWS\system32\rmoc3260.dll |09/04/2006 12:58:24
C:\WINDOWS\system32\ROBOEX32.DLL |01/05/2006 21:14:31
C:\WINDOWS\system32\sbe.dll |04/08/2004 02:54:38
C:\WINDOWS\system32\scrcap.dll |27/09/2006 15:57:06
C:\WINDOWS\system32\scriptpw.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\scrvid.dll |27/09/2006 16:08:14
C:\WINDOWS\system32\SDelete.dll |30/06/2004 16:04:46
C:\WINDOWS\system32\SHW32.DLL |15/10/2006 01:23:07
C:\WINDOWS\system32\slbcsp.dll |04/08/2004 00:31:44
C:\WINDOWS\system32\slbiop.dll |04/08/2004 02:54:40
C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\sockspy.dll |31/08/2004 16:07:56
C:\WINDOWS\system32\spnike.dll |25/01/2005 01:29:06
C:\WINDOWS\system32\sprio600.dll |25/01/2005 01:29:06
C:\WINDOWS\system32\sprio800.dll |25/01/2005 01:29:06
C:\WINDOWS\system32\spxcoins.dll |09/04/2006 14:39:35
C:\WINDOWS\system32\srecorder.dll |11/01/2007 23:32:18
C:\WINDOWS\system32\SSubTmr6.dll |14/09/2004 10:34:02
C:\WINDOWS\system32\TDI-SonyOMG.dll |24/10/2001 17:00:40
C:\WINDOWS\system32\tsccvid.dll |03/09/2006 16:17:42
C:\WINDOWS\system32\tsd32.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56
C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 15:39:02
C:\WINDOWS\system32\UNZIP32.DLL |16/06/2001 18:53:18
C:\WINDOWS\system32\uxtuneup.dll |15/02/2007 16:20:06
C:\WINDOWS\system32\V2iDiskLib.dll |03/08/2006 13:49:50
C:\WINDOWS\system32\vbzlib.dll |26/04/2005 03:05:50
C:\WINDOWS\system32\vmnc.dll |04/08/2006 12:32:24
C:\WINDOWS\system32\vmnetbridge.dll |04/08/2006 12:35:56
C:\WINDOWS\system32\vnetinst.dll |18/01/2007 20:05:54
C:\WINDOWS\system32\vnetlib.dll |18/01/2007 20:05:32
C:\WINDOWS\system32\vp6vfw.dll |09/04/2006 16:07:19
C:\WINDOWS\system32\vsdata.dll |25/02/2007 18:54:24
C:\WINDOWS\system32\vsinit.dll |25/02/2007 18:54:24
C:\WINDOWS\system32\vsmonapi.dll |25/02/2007 18:54:51
C:\WINDOWS\system32\vspubapi.dll |25/02/2007 18:54:51
C:\WINDOWS\system32\vsutil.dll |25/02/2007 18:54:23
C:\WINDOWS\system32\vsxml.dll |25/02/2007 18:54:52
C:\WINDOWS\system32\VXBLOCK.dll |21/08/2006 01:00:00
C:\WINDOWS\system32\wanpacket.dll |29/10/2004 16:13:36
C:\WINDOWS\system32\wbload.dll |24/01/2007 23:15:00
C:\WINDOWS\system32\wbsys.dll |24/01/2007 23:15:00
C:\WINDOWS\system32\win87em.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\winavcode1.dll |15/05/2006 00:02:36
C:\WINDOWS\system32\winavcode2.dll |09/09/2005 16:51:50
C:\WINDOWS\system32\winavcode3.dll |19/01/2005 18:23:28
C:\WINDOWS\system32\wnaspi32.dll |09/04/2006 12:57:38
C:\WINDOWS\system32\wpcap.dll |29/10/2004 16:29:08
C:\WINDOWS\system32\xcomm.dll |02/10/2003 12:15:34
C:\WINDOWS\system32\xreglib.dll |06/12/2002 17:37:06
C:\WINDOWS\system32\xvidcore.dll |25/06/2006 17:30:11
C:\WINDOWS\system32\xvidvfw.dll |25/06/2006 17:30:11
C:\WINDOWS\system32\ZIP32.DLL |16/06/2001 16:09:46
C:\WINDOWS\system32\zlib.dll |26/04/2005 02:05:50
Le volume dans le lecteur C s'appelle Mon Disque Dur
Le numéro de série du volume est D42B-D510
Répertoire de C:\WINDOWS\system
10/09/1999 13:06 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 456 581 120 octets libres
Le volume dans le lecteur C s'appelle Mon Disque Dur
Le numéro de série du volume est D42B-D510
Répertoire de C:\WINDOWS\system32
04/08/2004 02:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 456 581 120 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Mon Disque Dur
Le numéro de série du volume est D42B-D510
Répertoire de C:\WINDOWS\Downloaded Program Files
13/03/2007 00:03 <REP> .
13/03/2007 00:03 <REP> ..
14/03/2007 11:46 <REP> CONFLICT.1
09/04/2006 12:52 65 desktop.ini
14/07/2005 17:28 365 f3initialsetup1.0.0.15.inf
23/11/2006 00:22 372 736 GAME_UNO1.dll
22/11/2006 21:50 316 GAME_UNO1.INF
14/02/2007 19:44 378 ImageUploader4.inf
14/02/2007 19:44 2 557 752 ImageUploader4.ocx
15/11/2005 14:11 87 040 installer2.dll
27/07/2006 13:52 367 LegitCheckControl.inf
16/11/2005 11:52 490 Medialogic.INF
29/05/2003 15:00 160 864 messengerstatsclient.dll
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
29/05/2003 15:00 84 064 minesweeper.dll
29/05/2003 16:00 77 408 msgrchkr.dll
13 fichier(s) 3 646 389 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
14/03/2007 11:46 <REP> .
14/03/2007 11:46 <REP> ..
28/02/2007 15:21 130 472 MineSweeper.dll
28/02/2007 15:21 131 472 msgrchkr.dll
2 fichier(s) 261 944 octets
Total des fichiers listés :
15 fichier(s) 3 908 333 octets
5 Rép(s) 456 577 024 octets libres
Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé
^---Ca me fait peur ca? keskeje dois faireconter le Magic Control?
Voisi un autre log si sa ca pe vous aidez:
C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08
C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24
C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13
C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00
C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58
C:\WINDOWS\System32/drivers\avgntmgr.sys -->22/11/2006 13:30:31
C:\WINDOWS\System32/drivers\avgntdd.sys -->22/11/2006 13:30:31
C:\WINDOWS\System32\qavtintzn_navps.dat -->15/04/2007 17:41:08
C:\WINDOWS\System32\qavtintzn.dat -->15/04/2007 17:40:10
C:\WINDOWS\System32\nvapps.xml -->15/04/2007 17:07:39
C:\WINDOWS\System32\wpa.dbl -->15/04/2007 16:35:34
C:\WINDOWS\System32\PerfStringBackup.INI -->13/04/2007 15:39:06
C:\WINDOWS\System32\perfh00C.dat -->13/04/2007 15:39:06
C:\WINDOWS\System32\perfh009.dat -->13/04/2007 15:39:06
C:\WINDOWS\System32\perfc00C.dat -->13/04/2007 15:39:06
C:\WINDOWS\System32\perfc009.dat -->13/04/2007 15:39:06
C:\WINDOWS\System32\qavtintzn.exe -->08/04/2007 16:31:52
C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Midi Decoder.dat -->06/04/2007 21:33:09
C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Midi Decoder.bmp -->06/04/2007 21:32:50
C:\WINDOWS\System32\iosquen.exe -->06/04/2007 16:31:21
C:\WINDOWS\System32\SpoonUninstall.exe -->04/04/2007 20:28:15
C:\WINDOWS\System32\qavtintzn_nav.dat -->04/04/2007 16:30:41
C:\WINDOWS\System32\rdihost.dll -->02/04/2007 14:57:37
C:\WINDOWS\System32\satsukidecodersettings.ini -->28/03/2007 19:09:35
C:\WINDOWS\System32\atkngx.dat -->24/03/2007 17:07:53
C:\WINDOWS\System32\atkngx_nav.dat -->24/03/2007 13:37:11
C:\WINDOWS\System32\atkngx.exe -->14/03/2007 13:34:28
C:\WINDOWS\System32\CONFIG.NT -->25/02/2007 22:44:32
C:\WINDOWS\System32\WINTEMS.EXE.VIR -->25/02/2007 20:23:25
C:\WINDOWS\System32\vsconfig.xml -->25/02/2007 19:02:44
C:\WINDOWS\System32\ff_vfw.dll -->21/02/2007 22:00:28
C:\WINDOWS\System32\uxtheme.dll -->24/01/2007 23:00:18
C:\WINDOWS\setupapi.log -->15/04/2007 17:07:06
C:\WINDOWS\0.log -->15/04/2007 17:06:55
C:\WINDOWS\WindowsUpdate.log -->15/04/2007 17:06:52
C:\WINDOWS\bootstat.dat -->15/04/2007 17:06:26
C:\WINDOWS\msiosd.ini -->15/04/2007 17:04:39
C:\WINDOWS\tsoc.log -->15/04/2007 16:56:56
C:\WINDOWS\ntdtcsetup.log -->15/04/2007 16:56:56
C:\WINDOWS\imsins.log -->15/04/2007 16:56:56
C:\WINDOWS\iis6.log -->15/04/2007 16:56:56
C:\WINDOWS\comsetup.log -->15/04/2007 16:56:56
C:\WINDOWS\ocgen.log -->15/04/2007 16:56:51
C:\WINDOWS\netfxocm.log -->15/04/2007 16:56:51
C:\WINDOWS\FaxSetup.log -->15/04/2007 16:56:51
C:\WINDOWS\msmqinst.log -->15/04/2007 16:56:48
C:\WINDOWS\wiadebug.log -->15/04/2007 16:33:55
C:\WINDOWS\ApplyTheme.exe |02/10/2006 21:57:52
C:\WINDOWS\IPUI_DivXG400.exe |25/06/2006 16:18:11
C:\WINDOWS\is-4D6RR.exe |24/02/2007 17:02:20
C:\WINDOWS\IsUn040c.exe |01/05/2006 21:11:31
C:\WINDOWS\IsUninst.exe |07/06/2006 20:02:39
C:\WINDOWS\iun6002.exe |14/04/2006 13:37:15
C:\WINDOWS\NOTEPAD.EXE |09/04/2006 14:39:32
C:\WINDOWS\PI.EXE |25/04/2006 18:43:14
C:\WINDOWS\reico.exe |10/09/2006 13:44:20
C:\WINDOWS\stunwdm.exe |17/05/2002 17:20:48
C:\WINDOWS\twunk_16.exe |28/08/2001 15:00:00
C:\WINDOWS\twunk_32.exe |28/08/2001 15:00:00
C:\WINDOWS\UN16040C.EXE |04/10/2006 11:47:24
C:\WINDOWS\unin040c.exe |31/05/2006 12:49:57
C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 16:13:46
C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 16:13:46
C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 16:13:46
C:\WINDOWS\UNNeroVision.exe |12/09/2005 16:13:46
C:\WINDOWS\UNRecode.exe |12/09/2005 16:13:46
C:\WINDOWS\cs_Internet.dll |14/01/2007 12:21:07
C:\WINDOWS\cygwin1.dll |01/01/2007 18:53:03
C:\WINDOWS\cygz.dll |01/01/2007 18:53:04
C:\WINDOWS\Jpeg2Raw.dll |13/01/2007 23:24:24
C:\WINDOWS\libeay32.dll |28/12/2006 19:40:09
C:\WINDOWS\Libjcc.dll |13/01/2007 23:24:23
C:\WINDOWS\libjsybheap.dll |13/01/2007 23:24:23
C:\WINDOWS\MPEG_ENC_DLL.dll |13/01/2007 23:24:24
C:\WINDOWS\pbdwe80.dll |13/01/2007 23:24:23
C:\WINDOWS\pbvm80.dll |13/01/2007 23:24:23
C:\WINDOWS\snymsico.dll |16/11/2006 20:38:54
C:\WINDOWS\ssleay32.dll |28/12/2006 19:40:09
C:\WINDOWS\stb_comm.dll |13/01/2007 23:24:24
C:\WINDOWS\stb_Compress.dll |13/01/2007 23:24:24
C:\WINDOWS\stb_dwobj.dll |13/01/2007 23:24:24
C:\WINDOWS\stb_EzInternet.dll |13/01/2007 23:24:24
C:\WINDOWS\stb_func.dll |13/01/2007 23:24:24
C:\WINDOWS\stb_import.dll |13/01/2007 23:24:24
C:\WINDOWS\stb_memcopy.dll |14/01/2007 12:21:07
C:\WINDOWS\stb_prog.dll |13/01/2007 23:24:24
C:\WINDOWS\stb_serial32.dll |13/01/2007 23:24:24
C:\WINDOWS\stb_struct.dll |13/01/2007 23:24:25
C:\WINDOWS\stb_user.dll |13/01/2007 23:24:25
C:\WINDOWS\sysgtime.dll |07/01/2000 02:00:00
C:\WINDOWS\twain.dll |28/08/2001 15:00:00
C:\WINDOWS\twain_32.dll |04/08/2004 02:54:44
C:\WINDOWS\system32\append.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\aswBoot.exe |12/08/2006 10:58:20
C:\WINDOWS\system32\atkngx.exe |14/03/2007 13:34:28
C:\WINDOWS\system32\AutoFAT.exe |30/01/2006 19:52:18
C:\WINDOWS\system32\AutoNTFS.exe |30/01/2006 19:51:58
C:\WINDOWS\system32\calc.exe |09/04/2006 12:48:49
C:\WINDOWS\system32\debug.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\dosx.exe |04/08/2004 00:51:28
C:\WINDOWS\system32\dvdplay.exe |25/01/2005 01:28:38
C:\WINDOWS\system32\edlin.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\iosquen.exe |06/04/2007 16:31:21
C:\WINDOWS\system32\java.exe |16/12/2006 22:51:12
C:\WINDOWS\system32\javaw.exe |16/12/2006 22:51:12
C:\WINDOWS\system32\javaws.exe |16/12/2006 22:51:12
C:\WINDOWS\system32\keystone.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\mem.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\notepad.exe |07/01/2005 15:06:55
C:\WINDOWS\system32\nvappbar.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcolor.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcplui.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\nvdspsch.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\nvsvc32(2).exe |01/06/2006 17:22:00
C:\WINDOWS\system32\nvsvc32.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\nvudisp.exe |05/07/2006 01:57:38
C:\WINDOWS\system32\NVUNINST.EXE |05/07/2006 01:57:03
C:\WINDOWS\system32\nw16.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\nwiz.exe |01/06/2006 17:22:00
C:\WINDOWS\system32\pxcpya64.exe |27/04/2006 20:53:26
C:\WINDOWS\system32\pxhpinst.exe |09/04/2006 16:13:06
C:\WINDOWS\system32\pxinsa64.exe |27/04/2006 20:53:26
C:\WINDOWS\system32\pxinsi64.exe |17/12/2006 18:02:44
C:\WINDOWS\system32\redir.exe |04/08/2004 00:48:48
C:\WINDOWS\system32\setver.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\SpoonUninstall.exe |29/06/2006 18:12:09
C:\WINDOWS\system32\TweakUI.exe |07/01/2002 18:01:52
C:\WINDOWS\system32\vmnat.exe |18/01/2007 20:05:42
C:\WINDOWS\system32\vmnetdhcp.exe |18/01/2007 20:05:47
C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 15:00:00
C:\WINDOWS\system32\xcleaner_free.exe |26/01/2005 01:09:56
C:\WINDOWS\system32\amstream.dll |04/08/2004 02:54:22
C:\WINDOWS\system32\atmfd.dll |04/08/2004 02:52:50
C:\WINDOWS\system32\atmlib.dll |04/08/2004 02:54:22
C:\WINDOWS\system32\avcodec.dll |15/07/2006 17:40:03
C:\WINDOWS\system32\avisynth.dll |01/09/2004 16:49:56
C:\WINDOWS\system32\Budapi32.dll |11/07/2006 19:23:48
C:\WINDOWS\system32\CDDBControl.dll |16/11/2006 20:38:13
C:\WINDOWS\system32\CddbLangFR.dll |16/11/2006 20:38:13
C:\WINDOWS\system32\CDDBUI.dll |16/11/2006 20:38:13
C:\WINDOWS\system32\CLKERN.DLL |08/09/2006 23:25:03
C:\WINDOWS\system32\CmdLineExt.dll |25/04/2006 23:16:49
C:\WINDOWS\system32\compatUI.dll |04/08/2004 02:54:24
C:\WINDOWS\system32\cpuinf32.dll |09/04/2006 12:57:44
C:\WINDOWS\system32\cygusb0.dll |18/12/2006 03:19:02
C:\WINDOWS\system32\cygz.dll |01/01/2007 18:53:04
C:\WINDOWS\system32\devil.dll |23/02/2004 15:41:30
C:\WINDOWS\system32\dgrpsetu.dll |09/04/2006 14:39:36
C:\WINDOWS\system32\dgsetup.dll |09/04/2006 14:39:35
C:\WINDOWS\system32\dump.dll |30/06/2003 17:39:56
C:\WINDOWS\system32\encdec.dll |04/08/2004 02:54:26
C:\WINDOWS\system32\EqnClass.Dll |09/04/2006 14:39:35
C:\WINDOWS\system32\ff_vfw.dll |21/02/2007 22:00:28
C:\WINDOWS\system32\frapsvid.dll |26/10/2006 15:08:36
C:\WINDOWS\system32\fun_mp4_enc.dll |15/07/2006 17:40:03
C:\WINDOWS\system32\fwapi.dll |09/04/2006 13:03:04
C:\WINDOWS\system32\GCCollection.dll |03/09/2004 18:52:50
C:\WINDOWS\system32\gcmd5query.dll |17/04/1999 11:06:00
C:\WINDOWS\system32\gcUnCompress.dll |02/12/1998 10:11:00
C:\WINDOWS\system32\gigagetbho_v10.dll |27/07/2006 02:15:01
C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 22:01:58
C:\WINDOWS\system32\hticons.dll |09/04/2006 12:48:55
C:\WINDOWS\system32\hypertrm.dll |09/04/2006 12:48:38
C:\WINDOWS\system32\iccvid.dll |04/08/2004 02:54:28
C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\ir41_qc.dll |04/08/2004 02:54:30
C:\WINDOWS\system32\ir41_qcx.dll |04/08/2004 02:54:30
C:\WINDOWS\system32\ir50_32.dll |04/08/2004 02:54:30
C:\WINDOWS\system32\ir50_qc.dll |04/08/2004 02:54:30
C:\WINDOWS\system32\ir50_qcx.dll |04/08/2004 02:54:30
C:\WINDOWS\system32\isrdbg32.dll |09/04/2006 12:50:42
C:\WINDOWS\system32\jgaw400.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\jgdw400.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\jgmd400.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\jgpl400.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\jgsd400.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\jgsh400.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\libusb0.dll |27/08/2006 09:59:12
C:\WINDOWS\system32\mdwmdmsp.dll |25/01/2005 01:28:58
C:\WINDOWS\system32\mgxoschk.dll |23/02/2007 11:12:51
C:\WINDOWS\system32\mp4_vcodec.dll |15/07/2006 17:40:03
C:\WINDOWS\system32\msdmo.dll |04/08/2004 02:54:34
C:\WINDOWS\system32\msencode.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\MsgPlusLoader.dll |11/11/2006 16:29:29
C:\WINDOWS\system32\msikbd.dll |09/04/2006 14:44:31
C:\WINDOWS\system32\msiosd32.dll |09/04/2006 14:44:31
C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04
C:\WINDOWS\system32\NexPlayerX.dll |08/06/2005 11:06:34
C:\WINDOWS\system32\nv4_disp(3).dll |29/10/2004 18:50:00
C:\WINDOWS\system32\nv4_disp.dll |29/10/2004 18:50:00
C:\WINDOWS\system32\nvapi.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcod(2).dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcod.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcodins.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcpl(2).dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcpl.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvcpluir.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvdisps.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvdispsr.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvexpbar.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvgames.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvgamesr.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvhwvid.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nview.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvmccs.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvmccsrs.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvmccss.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvmccssr.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvmctray.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvmobls.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvmoblsr.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvnt4cpl.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvoglnt.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsar.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrscs.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsda.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsde.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsel.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrseng.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrses.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsesm.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsfi.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrsfr.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrshe.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvrshu.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrsit.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrsja.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrsko.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrsnl.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrsno.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrspl.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrspt.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrsptb.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrsru.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrssk.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrssl.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrssv.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrstr.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrszhc.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvrszht.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvshell.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvvitvs.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvvitvsr.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwddi.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwdmcpl.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwimg.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsar.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrscs.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsda.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsde.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsel.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrseng.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrses.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsesm.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsfi.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrsfr.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrshe.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwrshu.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrsit.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrsja.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrsko.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrsnl.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrsno.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrspl.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrspt.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrsptb.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrsru.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrssk.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrssl.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrssv.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrstr.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrszhc.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwrszht.dll |22/10/2006 13:22:00
C:\WINDOWS\system32\nvwss.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\nvwssr.dll |01/06/2006 17:22:00
C:\WINDOWS\system32\openports.dll |07/03/2004 14:51:00
C:\WINDOWS\system32\packet.dll |29/10/2004 16:13:40
C:\WINDOWS\system32\paqsp.dll |25/01/2005 01:29:02
C:\WINDOWS\system32\pdfcmnnt.dll |20/11/2006 23:52:47
C:\WINDOWS\system32\pncrt.dll |09/04/2006 12:58:24
C:\WINDOWS\system32\pndx5016.dll |09/04/2006 12:58:24
C:\WINDOWS\system32\pndx5032.dll |09/04/2006 12:58:24
C:\WINDOWS\system32\pthreadVC.dll |15/01/2004 07:01:26
C:\WINDOWS\system32\Px.dll |14/09/2006 16:13:38
C:\WINDOWS\system32\pxafs.dll |17/12/2006 18:02:43
C:\WINDOWS\system32\pxdrv.dll |13/09/2006 01:01:00
C:\WINDOWS\system32\PxMas.dll |14/09/2006 16:13:40
C:\WINDOWS\system32\PxSFS.DLL |14/09/2006 16:13:40
C:\WINDOWS\system32\PxWave.dll |14/09/2006 16:13:42
C:\WINDOWS\system32\qedwipes.dll |04/08/2004 02:53:42
C:\WINDOWS\system32\rdihost.dll |01/04/2007 21:08:05
C:\WINDOWS\system32\RFFTW2dll.dll |11/11/1999 02:39:00
C:\WINDOWS\system32\RFHelper.dll |05/12/2006 11:41:37
C:\WINDOWS\system32\rfhres.dll |05/12/2006 11:41:37
C:\WINDOWS\system32\RFNP32.dll |05/12/2006 11:41:37
C:\WINDOWS\system32\rfshext.dll |05/12/2006 11:41:37
C:\WINDOWS\system32\rfshres.dll |05/12/2006 11:41:37
C:\WINDOWS\system32\rfstrres.dll |05/12/2006 11:41:37
C:\WINDOWS\system32\rfwdres.dll |05/12/2006 11:41:37
C:\WINDOWS\system32\RHGBTN32.DLL |01/05/2006 21:14:31
C:\WINDOWS\system32\rmoc3260.dll |09/04/2006 12:58:24
C:\WINDOWS\system32\ROBOEX32.DLL |01/05/2006 21:14:31
C:\WINDOWS\system32\sbe.dll |04/08/2004 02:54:38
C:\WINDOWS\system32\scrcap.dll |27/09/2006 15:57:06
C:\WINDOWS\system32\scriptpw.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\scrvid.dll |27/09/2006 16:08:14
C:\WINDOWS\system32\SDelete.dll |30/06/2004 16:04:46
C:\WINDOWS\system32\SHW32.DLL |15/10/2006 01:23:07
C:\WINDOWS\system32\slbcsp.dll |04/08/2004 00:31:44
C:\WINDOWS\system32\slbiop.dll |04/08/2004 02:54:40
C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\sockspy.dll |31/08/2004 16:07:56
C:\WINDOWS\system32\spnike.dll |25/01/2005 01:29:06
C:\WINDOWS\system32\sprio600.dll |25/01/2005 01:29:06
C:\WINDOWS\system32\sprio800.dll |25/01/2005 01:29:06
C:\WINDOWS\system32\spxcoins.dll |09/04/2006 14:39:35
C:\WINDOWS\system32\srecorder.dll |11/01/2007 23:32:18
C:\WINDOWS\system32\SSubTmr6.dll |14/09/2004 10:34:02
C:\WINDOWS\system32\TDI-SonyOMG.dll |24/10/2001 17:00:40
C:\WINDOWS\system32\tsccvid.dll |03/09/2006 16:17:42
C:\WINDOWS\system32\tsd32.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56
C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 15:39:02
C:\WINDOWS\system32\UNZIP32.DLL |16/06/2001 18:53:18
C:\WINDOWS\system32\uxtuneup.dll |15/02/2007 16:20:06
C:\WINDOWS\system32\V2iDiskLib.dll |03/08/2006 13:49:50
C:\WINDOWS\system32\vbzlib.dll |26/04/2005 03:05:50
C:\WINDOWS\system32\vmnc.dll |04/08/2006 12:32:24
C:\WINDOWS\system32\vmnetbridge.dll |04/08/2006 12:35:56
C:\WINDOWS\system32\vnetinst.dll |18/01/2007 20:05:54
C:\WINDOWS\system32\vnetlib.dll |18/01/2007 20:05:32
C:\WINDOWS\system32\vp6vfw.dll |09/04/2006 16:07:19
C:\WINDOWS\system32\vsdata.dll |25/02/2007 18:54:24
C:\WINDOWS\system32\vsinit.dll |25/02/2007 18:54:24
C:\WINDOWS\system32\vsmonapi.dll |25/02/2007 18:54:51
C:\WINDOWS\system32\vspubapi.dll |25/02/2007 18:54:51
C:\WINDOWS\system32\vsutil.dll |25/02/2007 18:54:23
C:\WINDOWS\system32\vsxml.dll |25/02/2007 18:54:52
C:\WINDOWS\system32\VXBLOCK.dll |21/08/2006 01:00:00
C:\WINDOWS\system32\wanpacket.dll |29/10/2004 16:13:36
C:\WINDOWS\system32\wbload.dll |24/01/2007 23:15:00
C:\WINDOWS\system32\wbsys.dll |24/01/2007 23:15:00
C:\WINDOWS\system32\win87em.dll |28/08/2001 15:00:00
C:\WINDOWS\system32\winavcode1.dll |15/05/2006 00:02:36
C:\WINDOWS\system32\winavcode2.dll |09/09/2005 16:51:50
C:\WINDOWS\system32\winavcode3.dll |19/01/2005 18:23:28
C:\WINDOWS\system32\wnaspi32.dll |09/04/2006 12:57:38
C:\WINDOWS\system32\wpcap.dll |29/10/2004 16:29:08
C:\WINDOWS\system32\xcomm.dll |02/10/2003 12:15:34
C:\WINDOWS\system32\xreglib.dll |06/12/2002 17:37:06
C:\WINDOWS\system32\xvidcore.dll |25/06/2006 17:30:11
C:\WINDOWS\system32\xvidvfw.dll |25/06/2006 17:30:11
C:\WINDOWS\system32\ZIP32.DLL |16/06/2001 16:09:46
C:\WINDOWS\system32\zlib.dll |26/04/2005 02:05:50
Le volume dans le lecteur C s'appelle Mon Disque Dur
Le numéro de série du volume est D42B-D510
Répertoire de C:\WINDOWS\system
10/09/1999 13:06 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 456 581 120 octets libres
Le volume dans le lecteur C s'appelle Mon Disque Dur
Le numéro de série du volume est D42B-D510
Répertoire de C:\WINDOWS\system32
04/08/2004 02:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 456 581 120 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Mon Disque Dur
Le numéro de série du volume est D42B-D510
Répertoire de C:\WINDOWS\Downloaded Program Files
13/03/2007 00:03 <REP> .
13/03/2007 00:03 <REP> ..
14/03/2007 11:46 <REP> CONFLICT.1
09/04/2006 12:52 65 desktop.ini
14/07/2005 17:28 365 f3initialsetup1.0.0.15.inf
23/11/2006 00:22 372 736 GAME_UNO1.dll
22/11/2006 21:50 316 GAME_UNO1.INF
14/02/2007 19:44 378 ImageUploader4.inf
14/02/2007 19:44 2 557 752 ImageUploader4.ocx
15/11/2005 14:11 87 040 installer2.dll
27/07/2006 13:52 367 LegitCheckControl.inf
16/11/2005 11:52 490 Medialogic.INF
29/05/2003 15:00 160 864 messengerstatsclient.dll
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
29/05/2003 15:00 84 064 minesweeper.dll
29/05/2003 16:00 77 408 msgrchkr.dll
13 fichier(s) 3 646 389 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
14/03/2007 11:46 <REP> .
14/03/2007 11:46 <REP> ..
28/02/2007 15:21 130 472 MineSweeper.dll
28/02/2007 15:21 131 472 msgrchkr.dll
2 fichier(s) 261 944 octets
Total des fichiers listés :
15 fichier(s) 3 908 333 octets
5 Rép(s) 456 577 024 octets libres
Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé
^---Ca me fait peur ca? keskeje dois faireconter le Magic Control?
