

pierreforestier
Membres-
Compteur de contenus
128 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par pierreforestier
-
arret windows impossible
pierreforestier a répondu à un(e) sujet de pierreforestier dans Windows Vista
Bonjour et merci de ta réponse. J'ai beaucoup de fichiers en processus!! Comment reconnaitre celui qui pose problème? -
Bonjour à tous, Je reviens à nouveau vers vous pour un problème que j'ai sur un portable DEll avec Windows Vista, en esperant que quelqu'un pourra me donner, soit la marche à suivre pour le régler, soit me diriger vers la personne spécialisée. Le probléme est le suivant: Je ne peux plus arreter le portable autrement qu'en forçant la fermeture par le bouton d'alimentation, sinon il tourne sans arret avec le message "fermeture en cours". Comment puis je savoir quel est le programme qui empeche la fermeture normale et correcte? Merci d'avance de tous vos conseils! Bien cordialement, Pierre
-
nettoyage pc. Résolu
pierreforestier a répondu à un(e) sujet de pierreforestier dans Analyses et éradication malwares
MERCI de tous tes conseils avisés. Mon PC tourne comme un avion, c'est super! Bonne journée et à bientôt peut être. Pierre -
nettoyage pc. Résolu
pierreforestier a répondu à un(e) sujet de pierreforestier dans Analyses et éradication malwares
Bonjour Gof! La désinstallation s'est bien passée. Par contre je n'ai pas trouvé DAP, peut être etait il déjà supprimé? Le PC réagit beaucoup mieux, et à l'avenir je vais tenir compte de tes conseils (P2P) et de ceux que tu soughaiterais encore me donner. Je te remercie très sincerement de ton aide et je n'hésiterais pas à faire appel à toi si d'autres ennuis survenaient. Une question concernant Outlook: J'ai souvent des mails pour des propositions style banque, bourse ou viagra par ex. y a t il un outil pour prévenir et supprimer ces indésirables? Merci encore Bien cordialement Pierre Voici le rapport: SmitFraudFix v2.208 Rapport fait à 9:03:12,64, 05/08/2007 Executé à partir de C:\Documents and Settings\pierre\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\DOCUME~1\pierre\Favoris\Online Security Test.url supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.198.0.91 DNS Server Search Order: 212.198.2.51 HKLM\SYSTEM\CCS\Services\Tcpip\..\{642AF27A-ADCA-4032-964C-F6DF17D7887D}: DhcpNameServer=212.198.0.91 212.198.2.51 HKLM\SYSTEM\CS1\Services\Tcpip\..\{642AF27A-ADCA-4032-964C-F6DF17D7887D}: DhcpNameServer=212.198.0.91 212.198.2.51 HKLM\SYSTEM\CS2\Services\Tcpip\..\{642AF27A-ADCA-4032-964C-F6DF17D7887D}: DhcpNameServer=212.198.0.91 212.198.2.51 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin -
nettoyage pc. Résolu
pierreforestier a répondu à un(e) sujet de pierreforestier dans Analyses et éradication malwares
------------------------ Bonjour Gof, Merci de ton aide, je vais avoir un PC tout propre! Je souhaiterais d'ailleurs créer un point de restauration. Voivi les rapports demandés. A plus, Cordialement, Pierre 04/08/2007 a 10:32:23,29 *** Recherche des fichiers dans C: *** Recherche des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\system32\ftpupd.exe FOUND "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND "C:\Documents and Settings\pierre\Application Data\ezpinst.exe" FOUND *** Recherche des fichiers dans C:\Program Files *** Fin du rapport ! SmitFraudFix v2.208 Rapport fait à 10:36:58,34, 04/08/2007 Executé à partir de C:\Documents and Settings\pierre\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\WINDOWS\System32\msiexec.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\LVComsX.exe C:\PROGRA~1\MICROS~3\Office\WINWORD.EXE C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\WinZip\winzip32.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pierre »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pierre\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pierre\Favoris C:\DOCUME~1\pierre\Favoris\Online Security Test.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.198.0.91 DNS Server Search Order: 212.198.2.51 HKLM\SYSTEM\CCS\Services\Tcpip\..\{642AF27A-ADCA-4032-964C-F6DF17D7887D}: DhcpNameServer=212.198.0.91 212.198.2.51 HKLM\SYSTEM\CS1\Services\Tcpip\..\{642AF27A-ADCA-4032-964C-F6DF17D7887D}: DhcpNameServer=212.198.0.91 212.198.2.51 HKLM\SYSTEM\CS2\Services\Tcpip\..\{642AF27A-ADCA-4032-964C-F6DF17D7887D}: DhcpNameServer=212.198.0.91 212.198.2.51 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Logfile of HijackThis v1.99.1 Scan saved at 10:41:29, on 04/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\WINDOWS\System32\msiexec.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\LVComsX.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/abonnes/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater1.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [ManualRun] "E:\AUTORUN\AutoRun" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144816829546 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1182337685343 O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://adobe.kodakgallery.fr/downloads/BUM..._1/axofupld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -
nettoyage pc. Résolu
pierreforestier a répondu à un(e) sujet de pierreforestier dans Analyses et éradication malwares
Bonjour! Voilà le rapport: Logfile of HijackThis v1.99.1 Scan saved at 07:47:02, on 03/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\WinZip\winzip32.exe C:\DOCUME~1\pierre\LOCALS~1\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/abonnes/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater1.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [ManualRun] "E:\AUTORUN\AutoRun" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144816829546 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1182337685343 O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://adobe.kodakgallery.fr/downloads/BUM..._1/axofupld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -
nettoyage pc. Résolu
pierreforestier a répondu à un(e) sujet de pierreforestier dans Analyses et éradication malwares
------------ Voici le rapport ! KASPERSKY ON-LINE SCANNER REPORT Thursday, August 02, 2007 6:25:19 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 2/08/2007 Enregistrements dans la base antivirus Kaspersky : 347990 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ H:\ J:\ Statistiques de l'analyse Total d'objets analysés 173642 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:36:38 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\AvgFwLog.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\AvgFwLog.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\pierre\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\pierre\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\pierre\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\pierre\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{3F75E49B-BFF2-4617-82DA-B6DB54290A02}\RP147\A0036475.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{3F75E49B-BFF2-4617-82DA-B6DB54290A02}\RP151\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré C:\WINDOWS\system32\spool\PRINTERS\FP00002.SHD L'objet est verrouillé ignoré C:\WINDOWS\system32\spool\PRINTERS\FP00002.SPL L'objet est verrouillé ignoré C:\WINDOWS\system32\spool\PRINTERS\FP00003.SHD L'objet est verrouillé ignoré C:\WINDOWS\system32\spool\PRINTERS\FP00003.SPL L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré G:\TELECHARGEMENT\SmitfraudFix\Reboot.exe L'objet est verrouillé ignoré H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. -
nettoyage pc. Résolu
pierreforestier a répondu à un(e) sujet de pierreforestier dans Analyses et éradication malwares
En attendant que le scan se fasse - encore 1h30 environ - je tenais à te remercier de ton professionalisme --- et de ta patience! à tout à l'heure ! -
nettoyage pc. Résolu
pierreforestier a répondu à un(e) sujet de pierreforestier dans Analyses et éradication malwares
Voilà le rapport demandé, apparement il n'y a rien (460 000 fichiers !!! ) --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 15:35:55 02/08/2007 + Résultat de l'analyse: Rien à signaler. Fin du rapport ------------------- -
nettoyage pc. Résolu
pierreforestier a répondu à un(e) sujet de pierreforestier dans Analyses et éradication malwares
Bonjour Gof! Voici le résultat: DiagHelp version v1.1.2 - http://www.malekal.com excute le 02/08/2007 à 9:16:48,23 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\avgmfx86.sys -->22/06/2007 11:59:53 C:\WINDOWS\System32/drivers\avg7core.sys -->22/06/2007 11:59:53 C:\WINDOWS\System32/drivers\timntr.sys -->12/06/2007 17:35:56 C:\WINDOWS\System32/drivers\tifsfilt.sys -->12/06/2007 17:35:56 C:\WINDOWS\System32/drivers\snapman.sys -->12/06/2007 17:35:45 C:\WINDOWS\System32/drivers\pcouffin.sys -->21/05/2007 14:39:09 C:\WINDOWS\System32/drivers\avg7rsxp.sys -->23/02/2007 09:56:51 C:\WINDOWS\System32\PerfStringBackup.INI -->02/08/2007 09:03:02 C:\WINDOWS\System32\perfh00C.dat -->02/08/2007 09:03:02 C:\WINDOWS\System32\perfh009.dat -->02/08/2007 09:03:02 C:\WINDOWS\System32\perfc00C.dat -->02/08/2007 09:03:02 C:\WINDOWS\System32\perfc009.dat -->02/08/2007 09:03:02 C:\WINDOWS\System32\wpa.dbl -->02/08/2007 09:00:03 C:\WINDOWS\System32\nvapps.xml -->02/08/2007 08:58:06 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:28 C:\WINDOWS\System32\TG_PVTR.LOG -->20/05/2007 15:30:33 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\avgwlntf.dll -->11/05/2007 09:15:43 C:\WINDOWS\System32\avgfwafu.dll -->11/05/2007 09:15:43 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->09/05/2007 11:33:24 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\Uninstall.ico -->02/05/2007 11:05:32 C:\WINDOWS\System32\Help.ico -->02/05/2007 11:05:32 C:\WINDOWS\System32\pavas.ico -->02/05/2007 11:05:31 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12 C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07 C:\WINDOWS\winzip32.ini -->02/08/2007 09:16:18 C:\WINDOWS\win.ini -->02/08/2007 09:16:18 C:\WINDOWS\WindowsUpdate.log -->02/08/2007 09:02:27 C:\WINDOWS.log -->02/08/2007 08:59:22 C:\WINDOWS\wiaservc.log -->02/08/2007 08:58:38 C:\WINDOWS\wiadebug.log -->02/08/2007 08:58:36 C:\WINDOWS\bootstat.dat -->02/08/2007 08:57:42 C:\WINDOWS\SchedLgU.Txt -->01/08/2007 20:59:19 C:\WINDOWS\npornap.INI -->01/08/2007 17:54:27 C:\WINDOWS\ie7_main.log -->01/08/2007 09:55:22 C:\WINDOWS\setupapi.log -->30/07/2007 16:22:09 C:\WINDOWS\setupact.log -->30/07/2007 16:17:51 C:\WINDOWS\iis6.log -->30/07/2007 16:17:50 C:\WINDOWS\tsoc.log -->30/07/2007 16:17:49 C:\WINDOWS\ocmsn.log -->30/07/2007 16:17:49 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCA6-EA3A Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 13 491 470 336 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCA6-EA3A Répertoire de C:\WINDOWS\Downloaded Program Files 29/06/2007 11:40 <REP> . 29/06/2007 11:40 <REP> .. 22/03/2007 20:04 274 432 ascinstie.dll 22/03/2007 18:03 288 ascinstie.inf 24/08/2006 08:28 141 424 asinst.dll 16/06/2005 10:00 184 392 axofupld.dll 02/05/2005 20:30 3 248 axofupld.inf 05/05/2005 16:28 903 680 axscan.ocx 02/05/2007 11:59 <REP> CONFLICT.1 29/04/2005 08:52 65 desktop.ini 16/06/2005 09:59 381 000 easyupld.dll 23/03/2007 12:17 1 292 erma.inf 08/08/2006 13:28 1 563 hardwaredetection.inf 16/11/2006 11:26 88 136 HPGetDownloadManager.ocx 25/01/2006 14:57 379 ImageUploader3.inf 25/01/2006 14:58 1 939 232 ImageUploader3.ocx 04/03/2005 04:52 752 jinstall-1_5_0_02.inf 12/10/2006 04:07 898 jinstall-1_5_0_09.inf 08/08/2006 11:45 576 kavwebscan.inf 16/06/2005 09:59 225 353 liborca.dll 16/06/2005 09:59 241 742 liborca_comm.dll 27/01/2004 18:14 2 299 mp43dmo.inf 18/01/2007 00:27 345 512 MSDcode.dll 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx 14/10/2005 11:02 372 736 MsnPUpld.dll 14/10/2005 12:49 587 MSNPupld.inf 16/04/2007 22:50 295 muweb.inf 16/06/2005 09:58 118 858 ofutils.dll 16/06/2005 09:58 200 776 ofxml.dll 12/04/2005 14:58 77 824 PhtPkMSN.dll 08/04/2005 11:28 1 367 PhtPkMSN.inf 22/09/2004 15:59 110 592 PURen-us.dll 31/05/2002 09:20 117 328 purfr-fr.dll 15/10/2004 07:59 110 592 PURfr-xx.dll 09/11/2006 15:36 5 019 swflash.inf 22/01/2003 13:05 1 400 SysPro.inf 13/11/2006 13:14 1 064 176 uploader_uni.ocx 26/05/2005 04:19 291 wuweb.inf 10/11/2005 20:50 229 984 XUpload.ocx 37 fichier(s) 7 261 979 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 02/05/2007 11:59 <REP> . 02/05/2007 11:59 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 2 fichier(s) 141 961 octets Total des fichiers listés : 39 fichier(s) 7 403 940 octets 5 Rép(s) 13 491 466 240 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe" "C:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp"="C:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp:*:Enabled:kazaalite" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath " "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-02 09:16:54 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 312 - type32.exe 344 - avgcc.exe 524 - guard.exe 624 - PhotoshopElemen 824 - avgamsvr.exe 832 - csrss.exe 856 - winlogon.exe 900 - services.exe 912 - lsass.exe 1064 - svchost.exe 1120 - svchost.exe 1168 - avgemc.exe 1220 - svchost.exe 1256 - svchost.exe 1348 - svchost.exe 1444 - SAgent2.exe 1684 - nvsvc32.exe 1728 - spoolsv.exe 1984 - HPZipm12.exe 2052 - svchost.exe 2116 - avgfwsrv.exe 2800 - cmd.exe 3764 - iexplore.exe Total number of processes = 24 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7ADC000 - \WINDOWS\system32\KDCOM.DLL F79EC000 - \WINDOWS\system32\BOOTVID.dll F74AC000 - ACPI.sys F7ADE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F749B000 - pci.sys F75DC000 - isapnp.sys F75EC000 - ohci1394.sys F75FC000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F7BA4000 - pciide.sys F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F760C000 - MountMgr.sys F747C000 - ftdisk.sys F7864000 - PartMgr.sys F761C000 - VolSnap.sys F7464000 - atapi.sys F7450000 - nvatabus.sys F762C000 - disk.sys F763C000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7430000 - fltmgr.sys F741E000 - sr.sys F786C000 - PxHelp20.sys F7407000 - KSecDD.sys F73F4000 - WudfPf.sys F7367000 - Ntfs.sys F733A000 - NDIS.sys F72DB000 - timntr.sys F72C0000 - snapman.sys F7874000 - nv_agp.sys F72A5000 - Mup.sys F6D6B000 - \SystemRoot\System32\DRIVERS\processr.sys F797C000 - \SystemRoot\System32\DRIVERS\usbohci.sys F6512000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7984000 - \SystemRoot\System32\DRIVERS\usbehci.sys F7241000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys F6D5B000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS F64E3000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS F644C000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6428000 - \SystemRoot\system32\drivers\portcls.sys F779C000 - \SystemRoot\system32\drivers\drmk.sys F6405000 - \SystemRoot\system32\drivers\ks.sys F63A3000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F77AC000 - \SystemRoot\System32\DRIVERS\imapi.sys F798C000 - \SystemRoot\system32\drivers\pfc.sys F7994000 - \SystemRoot\system32\drivers\ASAPIW2k.sys F77BC000 - \SystemRoot\System32\DRIVERS\cdrom.sys F77CC000 - \SystemRoot\System32\DRIVERS\redbook.sys F5FD3000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F5FBF000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F77EC000 - \SystemRoot\System32\DRIVERS\SDVPlus.sys F77FC000 - \SystemRoot\System32\DRIVERS\STREAM.SYS F780C000 - \SystemRoot\System32\DRIVERS\nic1394.sys F79A4000 - \SystemRoot\System32\DRIVERS\fdc.sys F5FAE000 - \SystemRoot\System32\DRIVERS\serial.sys F722D000 - \SystemRoot\System32\DRIVERS\serenum.sys F5F9A000 - \SystemRoot\System32\DRIVERS\parport.sys F781C000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F79AC000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7229000 - \SystemRoot\System32\DRIVERS\gameenum.sys F7CA4000 - \SystemRoot\system32\drivers\msmpu401.sys F7CA7000 - \SystemRoot\System32\DRIVERS\audstub.sys F6555000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7221000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F5F83000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F6545000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F6535000 - \SystemRoot\System32\DRIVERS\raspptp.sys F79B4000 - \SystemRoot\System32\DRIVERS\TDI.SYS F5F72000 - \SystemRoot\System32\DRIVERS\psched.sys F782C000 - \SystemRoot\System32\DRIVERS\msgpc.sys F79BC000 - \SystemRoot\System32\DRIVERS\ptilink.sys F79C4000 - \SystemRoot\System32\DRIVERS\raspti.sys F783C000 - \SystemRoot\System32\Drivers\Pcouffin.sys F784C000 - \SystemRoot\System32\DRIVERS\termdd.sys F79CC000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7B54000 - \SystemRoot\System32\DRIVERS\swenum.sys F5F3E000 - \SystemRoot\System32\DRIVERS\update.sys F5F2A000 - \SystemRoot\System32\DRIVERS\MarvinBus.sys F7219000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F7215000 - \SystemRoot\system32\drivers\WmBEnum.sys F6D9B000 - \SystemRoot\system32\drivers\WmXlCore.sys F76BC000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7B5C000 - \SystemRoot\System32\DRIVERS\USBD.SYS F450A000 - \SystemRoot\System32\Drivers\NDProxy.SYS F1F7F000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys F793C000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F794C000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS F7B84000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7BF7000 - \SystemRoot\System32\Drivers\Null.SYS F7B86000 - \SystemRoot\System32\Drivers\Beep.SYS F7BF8000 - \SystemRoot\system32\drivers\avgclean.sys F7BF9000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F795C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7964000 - \SystemRoot\System32\drivers\vga.sys F7B88000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B8A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F796C000 - \SystemRoot\System32\Drivers\Msfs.SYS F7974000 - \SystemRoot\System32\Drivers\Npfs.SYS F36E0000 - \SystemRoot\System32\DRIVERS\rasacd.sys EE900000 - \SystemRoot\System32\DRIVERS\ipsec.sys EE8A8000 - \SystemRoot\System32\DRIVERS\tcpip.sys EE880000 - \SystemRoot\System32\DRIVERS\netbt.sys EE85E000 - \SystemRoot\System32\drivers\afd.sys F1F2F000 - \SystemRoot\System32\DRIVERS\netbios.sys EE833000 - \SystemRoot\System32\DRIVERS\rdbss.sys F36D0000 - \??\C:\WINDOWS\System32\drivers\pclepci.sys EE79C000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F1F1F000 - \SystemRoot\System32\Drivers\Fips.SYS EC1FD000 - \SystemRoot\System32\DRIVERS\ipnat.sys F07FB000 - \SystemRoot\System32\DRIVERS\wanarp.sys F07EB000 - \SystemRoot\System32\DRIVERS\arp1394.sys F3796000 - \SystemRoot\System32\DRIVERS\usbccgp.sys F378E000 - \SystemRoot\System32\DRIVERS\usbprint.sys EFB65000 - \SystemRoot\System32\Drivers\avgmfx86.sys F7C46000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys EFB9C000 - \SystemRoot\System32\Drivers\ASPI32.SYS EFA33000 - \SystemRoot\system32\drivers\lvusbsta.sys EFADF000 - \SystemRoot\System32\DRIVERS\usbscan.sys EFADB000 - \SystemRoot\System32\DRIVERS\hidusb.sys F451A000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS ED60F000 - \SystemRoot\System32\DRIVERS\LV302AV.SYS ED3F4000 - \SystemRoot\System32\DRIVERS\lvsvf2.sys F7B94000 - \SystemRoot\System32\DRIVERS\lv302af.sys F1F8F000 - \SystemRoot\system32\drivers\usbaudio.sys F724D000 - \SystemRoot\System32\DRIVERS\mouhid.sys F7249000 - \SystemRoot\System32\DRIVERS\IPFilter.sys B525A000 - \SystemRoot\System32\Drivers\Fastfat.SYS B5246000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys F7B7C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys ED6EE000 - \SystemRoot\System32\drivers\Dxapi.sys F799C000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7D1A000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL EFB2D000 - \SystemRoot\system32\DRIVERS\tifsfilt.sys B7C6C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys B3B45000 - \SystemRoot\system32\drivers\wdmaud.sys EFA93000 - \SystemRoot\system32\drivers\sysaudio.sys B3AA2000 - \SystemRoot\System32\DRIVERS\mrxdav.sys B8061000 - \SystemRoot\System32\Drivers\ParVdm.SYS B82D8000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7B7A000 - \SystemRoot\System32\Drivers\avgtdi.sys F774C000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys B376F000 - \SystemRoot\System32\DRIVERS\srv.sys B33BB000 - \SystemRoot\System32\Drivers\HTTP.sys B1F17000 - \SystemRoot\system32\drivers\kmixer.sys F7BA5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 149 Liste des programmes installes Acronis True Image Home Ad-Aware SE Professional Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player ActiveX Adobe Help Center 2.0 Adobe Illustrator CS2 Adobe Illustrator CS2 Version d'évaluation Adobe Photoshop Elements 4.0 Adobe Photoshop Elements 4.0 Adobe Reader 7.0.9 - Français Adobe Shockwave Player Adobe Stock Photos 1.0 Adobe SVG Viewer 3.0 Analyseur et SDK MSXML 4.0 SP2 Applet_App Applet_Copy Applet_Email Applet_Epp Applet_File Applet_OCR Applet_Photoshop Applet_Web ArcSoft PhotoStudio 5.5 ArcSoft Software Suite AVG 7.5 AVG Anti-Spyware 7.5 Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) Camera Support Core Library Camera Window DS Camera Window DVC Camera Window MC CameraWare Canon Camera Support Core Library Canon Camera WIA Driver Canon Camera Window DS for ZoomBrowser EX Canon Camera Window DVC for ZoomBrowser EX Canon Camera Window for ZoomBrowser EX Canon EOS Kiss_N REBEL_XT 350D Pilote WIA Canon Internet Library for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities Digital Photo Professional 1.6.1 Canon Utilities Digital Photo Professional 1.6.1 Canon Utilities EOS Capture 1.3 Canon Utilities PhotoStitch 3.1 Canon ZoomBrowser EX Cariboost Free Edition v1 CleanUp! ContentSAFER for Wizmax Copy Utility Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Creative Video Blaster WebCam 5 Driver Creative WebCam Control Creative WebCam Monitor Dress Shop Evaluation Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) EOS Capture 1.3 EPSON Logiciel imprimante EPSON Photo Print EPSON Smart Panel EPSON TWAIN 5 ewido security suite Extension de Windows Live Toolbar (Windows Live Toolbar) Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Free Mp3 Wma Converter V 1.5.1 Google Earth Google Video Player HardwareDetection HijackThis 1.99.1 Hollywood FX 5.5 Additional Effects Hollywood FX Pack 26 - Extra FX Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Internet Library J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java SE Runtime Environment 6 Update 1 Jeune Styliste Jeune Styliste 2 JPEG Compression 1.0 Kaspersky Online Scanner Kazaa Lite Resurrection 0.0.8 KODAK EASYSHARE Gallery Upload ActiveX Control Lame ACM MP3 Codec Lauyan TOWeb Lecteur Windows Media 11 Logiciel QuickCam de Logitech Logitech Gaming Software Logitech Print Service LUMIX Simple Viewer MediaJoin MediaJoin Menus intelligents (Windows Live Toolbar) Micro Application - Album Photo Scrapbook Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Data Access Components KB870669 Microsoft Flight Simulator X Microsoft Flight Simulator X Microsoft Flight Simulator X Demo Microsoft Flight Simulator X Demo Microsoft IntelliPoint 4.0 Microsoft IntelliType Pro 2.1 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Standard Microsoft Picture It! 99 Microsoft Sites publics français Microsoft User-Mode Driver Framework Feature Pack 1.5 Microsoft Visual C++ 2005 Redistributable Mise à jour de l'affichage des décors photo de Flight Simulator X de Microsoft Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (2.0.0.4) MSXML 4.0 SP2 (KB927978) Nero 6 Nikon View 6 Nokia Connectivity Cable Driver Nokia PC Suite NVIDIA Drivers OneCare Advisor (Windows Live Toolbar) Orange Plug-in messagerie vocale 888 Panda ActiveScan Panda TotalScan PC Connectivity Solution PDFCreator PhotoDVD 2.3.0c PhotoStitch Pilotes régionaux pour FS2004 Pinnacle Hollywood FX for Studio Pinnacle Studio LINX Pinnacle USB device drivers PinnacleHollywood FX 5 PixDiscount 2.00 Plug-in ma messagerie vocale Orange PrintMaster® Gold proDAD Heroglyph 1.0 Programme de gestion Camera de Logitech® QFolder Quick Zip 4.60.005 QuickTime Radio Media Player RAW Image Task 2.0 RealPlayer Realtek AC'97 Audio RegAlyzer 1.4 RemoteCapture Task 1.1 Room Arranger RunAlyzer Salon Styler Pro Demo ScanToWeb Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) SierraAddressBook 3.0 Skype™ 3.2 SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 Studio 9 Studio 9 Content CD/DVD Studio 9.4 Patch Studio Content CD Sélecteur d'installation Microsoft Works Talk to Me USB Storage Driver VirginMega VSO Inspector 1.1.4 WebFldrs XP WellPhone Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2) Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 WinZip xat.com JPEG Optimizer XviD MPEG-4 Video Codec Zeb-Utility 1.0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCA6-EA3A Répertoire de C:\Program Files 24/07/2007 10:26 <REP> . 24/07/2007 10:26 <REP> .. 30/04/2005 10:32 <REP> 3B Software 12/06/2007 17:35 <REP> Acronis 24/11/2006 18:45 <REP> Adobe 30/04/2005 10:50 <REP> Ahead 29/01/2007 18:18 <REP> ArcSoft 01/05/2005 10:04 <REP> AvRack 30/03/2006 18:36 <REP> backups 16/12/2005 22:00 <REP> Broderbund 14/04/2006 09:26 <REP> Canon 10/05/2005 22:37 <REP> CleanUp! 29/04/2005 17:40 <REP> Common Files 29/04/2005 08:51 <REP> ComPlus Applications 30/04/2005 10:39 <REP> Creative 14/10/2006 19:08 <REP> Creative Zone 29/04/2005 19:00 <REP> EPSON 09/05/2005 17:47 <REP> ewido 12/06/2007 17:35 <REP> Fichiers communs 06/01/2007 19:43 <REP> Free Audio Pack 29/11/2006 23:35 <REP> Google 24/10/2006 13:58 <REP> Grisoft 29/08/2006 13:27 <REP> HardwareDetection 30/04/2005 08:57 <REP> HighMAT CD Writing Wizard 31/07/2007 12:05 <REP> HijackThis 16/02/2005 11:06 218 112 HijackThis.exe 10/05/2005 06:08 5 855 hijackthis.log 13/06/2007 09:52 <REP> Internet Explorer 12/10/2006 17:17 <REP> Intuisphere 07/05/2005 10:44 <REP> iPod 09/05/2007 11:33 <REP> Java 15/12/2006 19:31 <REP> Jeune Styliste 11/04/2007 21:34 <REP> Jeune Styliste 2 07/05/2006 17:37 <REP> JPEG Compression 15/12/2006 19:31 <REP> Kazaa Lite Resurrection 09/05/2005 20:55 <REP> Kerio 20/05/2007 15:09 <REP> Lame MP3 Codec 24/04/2006 21:30 <REP> Lauyan 29/04/2005 09:07 <REP> Lavasoft 11/01/2007 12:37 <REP> Logitech 02/05/2007 11:34 <REP> Messenger 13/01/2007 14:28 <REP> Micro Application 10/05/2007 09:56 <REP> Microsoft CAPICOM 2.1.0.2 30/04/2005 10:19 <REP> microsoft frontpage 14/01/2007 10:00 <REP> Microsoft Games 29/04/2005 18:54 <REP> Microsoft Hardware 30/04/2005 10:19 <REP> Microsoft Office 08/05/2005 11:33 <REP> Microsoft Picture It! 30/03/2007 10:05 <REP> Microsoft Sites publics français 03/04/2007 10:25 <REP> Microsoft Visual Studio 30/04/2005 10:23 <REP> Microsoft Works Suite 99 15/12/2006 19:31 <REP> Movie Maker 27/06/2007 18:48 <REP> Mozilla Firefox 29/04/2005 08:51 <REP> MSN 29/04/2005 08:51 <REP> MSN Gaming Zone 18/04/2007 18:15 <REP> MSN Messenger 18/11/2006 11:02 <REP> MSXML 4.0 29/06/2006 14:18 <REP> NetMeeting 05/05/2005 18:59 <REP> Nikon 16/12/2006 10:55 <REP> Nokia 05/07/2004 10:04 577 536 Notepad2.exe 25/06/2004 00:00 4 271 Notepad2.reg 25/06/2004 00:00 15 814 Notepad2.txt 15/05/2007 14:56 <REP> Orange 13/06/2007 12:13 <REP> Outlook Express 13/09/2005 18:54 <REP> Paltalk Messenger 29/01/2007 18:17 <REP> Panasonic 16/12/2006 10:55 <REP> PC Connectivity Solution 21/02/2007 13:00 <REP> PDFCreator 08/06/2005 19:53 <REP> Pinnacle 07/05/2005 11:39 <REP> Pinnacle Systems 22/08/2006 14:41 <REP> PixDiscount 08/06/2005 20:21 <REP> proDAD 16/11/2005 19:20 <REP> QuickTime 29/04/2005 19:49 <REP> QuickZip4 05/05/2005 17:13 <REP> Real 01/05/2005 10:04 <REP> Realtek Sound Manager 19/05/2006 10:26 313 RegSearch.txt 18/05/2006 20:43 227 840 regsearch.zip 24/07/2007 10:37 <REP> Room Arranger 26/07/2005 18:43 <REP> RTE 26/10/2006 18:35 <REP> Safer Networking 28/07/2005 12:12 <REP> SAGEM 20/05/2007 15:07 <REP> Samsung 29/04/2005 08:51 <REP> Services en ligne 27/05/2007 12:10 <REP> Skype 23/05/2005 14:26 <REP> SmartSound Software 23/05/2005 13:26 <REP> SmartSound Software Inc 02/05/2007 15:15 <REP> Spamihilator 08/06/2007 09:47 <REP> Spybot - Search & Destroy 22/05/2006 22:15 <REP> SpywareBlaster 01/10/2005 21:17 <REP> Styliste2 12/05/2007 17:43 <REP> VirginMega 21/05/2007 14:39 <REP> vso 29/11/2006 16:45 <REP> Windows Live Favorites 02/05/2007 11:56 <REP> Windows Live Toolbar 02/02/2007 17:19 <REP> Windows Media Connect 2 02/02/2007 17:19 <REP> Windows Media Player 29/06/2006 14:18 <REP> Windows NT 04/11/2005 19:16 <REP> WinZip 07/05/2006 19:41 <REP> xat.com JPEG Optimizer 29/04/2005 08:53 <REP> xerox 20/05/2007 15:08 <REP> XviD 08/09/2005 12:17 <REP> Yahoo! 02/06/2006 16:26 <REP> Zeb-Utility 7 fichier(s) 1 049 741 octets 98 Rép(s) 13 491 093 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCA6-EA3A Répertoire de C:\Program Files\fichiers communs 12/06/2007 17:35 <REP> . 12/06/2007 17:35 <REP> .. 12/06/2007 17:35 <REP> Acronis 28/12/2006 13:11 <REP> Adobe 30/06/2006 18:51 <REP> Adobe Systems Shared 30/04/2005 10:50 <REP> Ahead 29/01/2007 18:19 <REP> ArcSoft 30/04/2005 10:21 <REP> Designer 29/04/2005 18:55 <REP> EPSON 24/04/2006 15:32 <REP> FotoWire 16/11/2006 11:36 <REP> Hewlett-Packard 05/05/2005 12:55 <REP> InstallShield 30/04/2005 18:47 <REP> Java 11/01/2007 12:37 <REP> Logitech 14/01/2007 19:26 <REP> Micro Application Shared 03/04/2007 10:25 <REP> Microsoft Shared 29/04/2005 08:52 <REP> MSSoap 05/05/2005 18:59 <REP> Nikon 16/12/2006 10:55 <REP> Nokia 29/04/2005 09:48 <REP> ODBC 16/12/2006 10:55 <REP> PCSuite 14/10/2005 16:25 <REP> Real 26/07/2005 18:44 <REP> RTE 29/04/2005 08:52 <REP> Services 05/02/2007 19:28 <REP> Sierra On-Line 27/05/2007 12:10 <REP> Skype 29/04/2005 09:48 <REP> SpeechEngines 13/06/2007 12:13 <REP> System 30/06/2006 13:59 <REP> Vbox 14/10/2005 16:25 <REP> xing shared 0 fichier(s) 0 octets 30 Rép(s) 13 491 097 600 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCA6-EA3A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 30/04/2005 10:21 <REP> . 30/04/2005 10:21 <REP> .. 18/05/2001 17:57 561 209 MSONSEXT.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 18/03/1999 07:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 13 491 097 600 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCA6-EA3A Répertoire de C:\Program Files\common files 29/04/2005 17:40 <REP> . 29/04/2005 17:40 <REP> .. 07/12/2006 15:14 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 13 491 097 600 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCA6-EA3A Répertoire de C:\ 18/05/2006 20:42 45 568 ATF-Cleaner.exe 09/05/2005 19:09 465 024 CWShredder.exe 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 4 fichier(s) 682 112 octets 0 Rép(s) 13 491 097 600 octets libres c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\setup_mj.exe c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFYTMEAEAJNEAJINXETAGEDIFFFFFF0\MediaJoin.exe c:\Documents and Settings\pierre\Application Data\ezpinst.exe c:\Documents and Settings\pierre\Application Data\inst.exe c:\Documents and Settings\pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\pierre\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{1AC91509-E17B-46F7-A032-B54DCCA6E8BB}\ARPPRODUCTICON.exe c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{4A4D0F20-E8C4-4D49-8153-FBEEEA685286}\ARPPRODUCTICON.exe c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe c:\Documents and Settings\pierre\Bureau\ATF-Cleaner.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\catchme.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\diff.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\dumphive.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\Fport.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\grep.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\LFiles.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\pslist.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\streams.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\swreg.exe c:\Documents and Settings\pierre\Bureau\Navilog1\fsblc.exe c:\Documents and Settings\pierre\Bureau\Navilog1\Process.exe c:\Documents and Settings\pierre\Local Settings\Temporary Internet Files\Content.IE5\K4LVE3AP\avg75f_476a1043[1].exe c:\Documents and Settings\pierre\Mes documents\Updater\helpcenter2\AdobeUpdater405.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\mia.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCECIOIRESNAUOI2DFIYSRFFTF0\NCTAudioFile2.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCECIOIRSNUORMINLLISDIFFFF0\NCTAudioInformation2.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCECIOUIRESNWMIELLISDIFFFF0\NCTWMAFile2.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEEDOLMI0RITCM3DFWSSRFFTF0\LTCML13n.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEIEENDMGFTRDMHDFWSSRFFFF0\erdmpg-hi.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEIEENDMGFTRDMLDFWSSRFFFF0\erdmpg-lo.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEIENDMGFTR3EOELFNYIRFFFF0\ac3encode.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCVECAIOUIRESLEEDLINSIFFFF0\lame_enc.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFIDSSSTM3MSCR0DLFINYSIRFFFFFF0\msvcr70.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFRGMMGCVEIEDIRAPUTDFWSSRFFTFF0\Manipulate.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFYTMEIAYSIKEDADLFARETIRFFFTFF0\MystikMedia.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\icsjh0v5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\icsjh0v5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\Branch.dll c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\Copy.dll c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\LZMA.dll c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\Swap.dll c:\Documents and Settings\pierre\Application Data\Seven Zip\Formats\7z.dll ****** Fin du rapport DiagHelp ----------------- Je suis à ta disposition. Pierre -
nettoyage pc. Résolu
pierreforestier a répondu à un(e) sujet de pierreforestier dans Analyses et éradication malwares
Voici les rapports demandés: File/Folder C:\WINDOWS\system32\MSAOL32.exe not found. File/Folder C:\WINDOWS\MSAOL32.exe not found. Created on 08/01/2007 18:29:41 ------------------------------ catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 --------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 20:25:35, on 01/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\System32\LVComsX.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\MICROS~3\Office\WINWORD.EXE C:\PROGRA~1\WinZip\winzip32.exe C:\DOCUME~1\pierre\LOCALS~1\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/abonnes/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater1.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [ManualRun] "E:\AUTORUN\AutoRun" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 O4 - Startup: desktop(2)(2).ini O4 - Startup: desktop(2).ini O4 - Global Startup: desktop(2)(2).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144816829546 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1182337685343 O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://adobe.kodakgallery.fr/downloads/BUM..._1/axofupld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe ------------ Je suis prçet pour la suite !!!!! -
nettoyage pc. Résolu
pierreforestier a répondu à un(e) sujet de pierreforestier dans Analyses et éradication malwares
OK ! Je dois m'absenter qq instants. Je reprends dès mon retour. Encore MERCI! à tt à l'heure Pierre -
nettoyage pc. Résolu
pierreforestier a répondu à un(e) sujet de pierreforestier dans Analyses et éradication malwares
je n'arrive pas à fixer les lignes "deskstop". Message; The files may be in use. Use task manager to shutdown this program. Que dois je faire? Cordialement Pierre -
nettoyage pc. Résolu
pierreforestier a répondu à un(e) sujet de pierreforestier dans Analyses et éradication malwares
E est un lecteur DVD. Ci après le nouveau log Encore merci! Logfile of HijackThis v1.99.1 Scan saved at 17:58:48, on 01/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\LVComsX.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\WinZip\winzip32.exe C:\DOCUME~1\pierre\LOCALS~1\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/abonnes/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater1.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [ManualRun] "E:\AUTORUN\AutoRun" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 O4 - Startup: desktop(2)(2).ini O4 - Startup: desktop(2).ini O4 - Global Startup: desktop(2)(2).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144816829546 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1182337685343 O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://adobe.kodakgallery.fr/downloads/BUM..._1/axofupld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -
nettoyage pc. Résolu
pierreforestier a répondu à un(e) sujet de pierreforestier dans Analyses et éradication malwares
Bonjour et merci de me répondre. J'ai l'impression que tous les pros sont en vacances! J'ai de + en + de spams et internet affreusement long -
PC infecté!!! Qui peut m'aider? MERCI
pierreforestier a posté un sujet dans Analyses et éradication malwares
PC infecté!!! Qui peut m'aider? MERCI -
nettoyage pc. Résolu
pierreforestier a répondu à un(e) sujet de pierreforestier dans Analyses et éradication malwares
PC infecté!!! Qui peut m'aider? MERCI -
Re Bonjour! J'ai posté hier une demande d'aide, mais peut être j'ai du faire une erreur car je n'ai pas eu de réponse. Je poste à nouveau mon rapport en esperant une aide. Merci d'avance! Pierre Logfile of HijackThis v1.99.1 Scan saved at 11:32:02, on 30/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/abonnes/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater1.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [ManualRun] "E:\AUTORUN\AutoRun" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - Startup: desktop(2)(2).ini O4 - Startup: desktop(2).ini O4 - Global Startup: desktop(2)(2).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144816829546 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1182337685343 O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://adobe.kodakgallery.fr/downloads/BUM..._1/axofupld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
-
problemes lenteur acces internet
pierreforestier a posté un sujet dans Analyses et éradication malwares
Bonjour! J'ai des soucis et problèmes de lenteur à l'utilisation d'internet. Un nettoyage s'impose surement! S'il vous plait, je vous remercie de bien vouloir analyser mon rapport et me dire ce que je dois faire. Bien cordialement, Pierre Logfile of HijackThis v1.99.1 Scan saved at 11:32:02, on 30/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/abonnes/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater1.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [ManualRun] "E:\AUTORUN\AutoRun" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - Startup: desktop(2)(2).ini O4 - Startup: desktop(2).ini O4 - Global Startup: desktop(2)(2).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144816829546 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1182337685343 O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://adobe.kodakgallery.fr/downloads/BUM..._1/axofupld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -
Bonjour, Je dois changer mon disque, celui qui contient le système et tous les programmes 'Maxtor 6Y160M0 (152.66Go)). Y a t il une astuces pour ne pas avoir à réinstaller tous les programmes qui s'y trouvent? Ma config actuelle: SYSTÉME D'EXPLOITATION Windows XP Edition familliale (build 2600) Service Pack 2 RÉSUMÉ DE VOTRE CONFIGURATION Processeur : AMD Athlon 64 Processor 3200+ (2210Mhz) (L1: 128ko L2: 512ko ) Carte mère : SMBios version 2.2 nForce Bios: Phoenix Technologies, LTD 6.00 PG 10/22/2004 taille: 512Kb Chipset : Northbridge: NVIDIA nForce3 250Gb Southbridge: NVIDIA nForce3 250Gb Mémoire : Barette de 512 Mo Barette de 512 Mo mémoire windows (cette valeur ne correspond pas exactement à la mémoire totale physique): 1023Mo Disque(s) dur(s) : IBM-DTLA-307045 (42.94Go) MAXTOR 6L040J2 (37.28Go) Maxtor 6Y160M0 (152.66Go) ST316021 2A USB Device (149.05Go) PÉRIPHÉRIQUES IDE IBM-DTLA-307045 TX6OA50C (ATA, 42.95 Go, tampon: 1 Mo) MAXTOR 6L040J2 A93.0500 (ATA, 37.28 Go, tampon: 1 Mo) LECTEURS CD/DVD SAMSUNG CD-R/RW SW-240B SONY DVD RW DRU-710A CARTES PCI/AGP Stockage nVidia Corporation:CK8S Parallel ATA Controller (v2.5) nVidia Corporation:CK8S Serial ATA Controller (v2.5) Affichage nVidia Corporation:NV20 [GeForce3 Ti 200] Multimedia nVidia Corporation:nForce3 250Gb AC97 Audio Controller Ponts nVidia Corporation:nForce3 250Gb Host Bridge nVidia Corporation:nForce3 250Gb LPC Bridge nVidia Corporation:CK8S Ethernet Controller nVidia Corporation:nForce3 250Gb AGP Host to PCI Bridge nVidia Corporation:nForce3 250Gb PCI-to-PCI Bridge Advanced Micro Devices [AMD]:K8 [Athlon64/Opteron] HyperTransport Technology Configuration Advanced Micro Devices [AMD]:K8 [Athlon64/Opteron] Address Map Advanced Micro Devices [AMD]:K8 [Athlon64/Opteron] DRAM Controller Advanced Micro Devices [AMD]:K8 [Athlon64/Opteron] Miscellaneous Control Bus Series nVidia Corporation:nForce 250Gb PCI System Management nVidia Corporation:CK8S USB Controller nVidia Corporation:CK8S USB Controller nVidia Corporation:nForce3 EHCI USB 2.0 Controller Agere Systems:FW323 Merci de vos conseils et de votre aide. Pierre
-
rapport Hijackthis
pierreforestier a répondu à un(e) sujet de pierreforestier dans Analyses et éradication malwares
Bonjour! heureux de te revoir. C'était bien Zone Alarm qui était mal configuré. J'ai pu charger Java normalement, merci. Concernant les spam, j'en ai encore 1 ou 2 par jour, mais ça va mieux. Que dois je faire pour continuer? Cordialement -
rapport Hijackthis
pierreforestier a répondu à un(e) sujet de pierreforestier dans Analyses et éradication malwares
Il doit y avoir un problème quelque part, car firefox que je viens de charger, ne veut pas se connecter à internet. J'ai le msg: La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse www.noos.fr. * Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ; * Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ; * Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Firefox a l'autorisation d'accéder au Web. Alors que tout fonctionne bien avec ie ! Ou est le problème???? Merci! -
rapport Hijackthis
pierreforestier a répondu à un(e) sujet de pierreforestier dans Analyses et éradication malwares
Bonjour! J'ai fait le necessaire avec hijackthis. Concernant Java, je n'arrive pas à télécharger le fichier d'install. Ci-après ma config, si cela peut t'être utile. A plus, Merci encore et bonne journée Pierre SYSTÉME D'EXPLOITATION Windows XP Edition familliale (build 2600) Service Pack 2 RÉSUMÉ DE VOTRE CONFIGURATION Processeur : AMD Athlon 64 Processor 3200+ (2210Mhz) (L1: 128ko L2: 512ko ) Carte mère : SMBios version 2.2 nForce Bios: Phoenix Technologies, LTD 6.00 PG 10/22/2004 taille: 512Kb Chipset : Northbridge: NVIDIA nForce3 250Gb Southbridge: NVIDIA nForce3 250Gb Mémoire : Barette de 512 Mo Barette de 512 Mo mémoire windows (cette valeur ne correspond pas exactement à la mémoire totale physique): 1023Mo Disque(s) dur(s) : IBM-DTLA-307045 (42.94Go) MAXTOR 6L040J2 (37.28Go) Maxtor 6Y160M0 (152.66Go) ST316021 2A USB Device (149.05Go) PÉRIPHÉRIQUES IDE IBM-DTLA-307045 TX6OA50C (ATA, 42.95 Go, tampon: 1 Mo) MAXTOR 6L040J2 A93.0500 (ATA, 37.28 Go, tampon: 1 Mo) LECTEURS CD/DVD SAMSUNG CD-R/RW SW-240B SONY DVD RW DRU-710A CARTES PCI/AGP Stockage nVidia Corporation:CK8S Parallel ATA Controller (v2.5) nVidia Corporation:CK8S Serial ATA Controller (v2.5) Affichage nVidia Corporation:NV20 [GeForce3 Ti 200] Multimedia nVidia Corporation:nForce3 250Gb AC97 Audio Controller Ponts nVidia Corporation:nForce3 250Gb Host Bridge nVidia Corporation:nForce3 250Gb LPC Bridge nVidia Corporation:CK8S Ethernet Controller nVidia Corporation:nForce3 250Gb AGP Host to PCI Bridge nVidia Corporation:nForce3 250Gb PCI-to-PCI Bridge Advanced Micro Devices [AMD]:K8 [Athlon64/Opteron] HyperTransport Technology Configuration Advanced Micro Devices [AMD]:K8 [Athlon64/Opteron] Address Map Advanced Micro Devices [AMD]:K8 [Athlon64/Opteron] DRAM Controller Advanced Micro Devices [AMD]:K8 [Athlon64/Opteron] Miscellaneous Control Bus Series nVidia Corporation:nForce 250Gb PCI System Management nVidia Corporation:CK8S USB Controller nVidia Corporation:CK8S USB Controller nVidia Corporation:nForce3 EHCI USB 2.0 Controller Agere Systems:FW323 CLAVIER Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2 SOURIS Microsoft USB Wireless IntelliMouse Explorer (IntelliPoint) ÉCRAN Écran Plug-and-Play(Sony Corporation SDM-X52 ) PÉRIPHÉRIQUES USB CONNECTÉS Seiko Epson Corp. Perfection 1650 (EPSON Scanner) Genesys Logic, Inc. USB 2.0 IDE Adapter (USB TO IDE) Microsoft Corp. Wireless IntelliMouse Explorer (Microsoft Wireless Intellimouse Explorer® 1.0A) Seiko Epson Corp. Stylus Printer (USB Printer) Logitech, Inc. -
rapport Hijackthis
pierreforestier a répondu à un(e) sujet de pierreforestier dans Analyses et éradication malwares
Merci pour tes encouragements et aussi pour ta patience !!! Ci- après les rapports. Conncernant Java je n'rrive pas à charger la version, j'ai chaque fois le msg d'erreur suivant: Le programme d’installation ne peut pas continuer avec les paramètres proxy de connextion Internet actuels ---------------------------- Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\troqlilf ******************* Script file located at: \??\C:\WINDOWS\system32\ekhqjray.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VGEPSCDI deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EHYFNYOZ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFRHLHPH deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BLCUSCSS deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HKIJUMQG deleted successfully. File C:\WINDOWS\System32\vgepscdi.kii not found! Deletion of file C:\WINDOWS\System32\vgepscdi.kii failed! Could not process line: C:\WINDOWS\System32\vgepscdi.kii Status: 0xc0000034 File C:\WINDOWS\System32\ehyfnyoz.hgo not found! Deletion of file C:\WINDOWS\System32\ehyfnyoz.hgo failed! Could not process line: C:\WINDOWS\System32\ehyfnyoz.hgo Status: 0xc0000034 File C:\WINDOWS\System32\dfrhlhph.axx not found! Deletion of file C:\WINDOWS\System32\dfrhlhph.axx failed! Could not process line: C:\WINDOWS\System32\dfrhlhph.axx Status: 0xc0000034 File C:\WINDOWS\System32\blcuscss.xkt not found! Deletion of file C:\WINDOWS\System32\blcuscss.xkt failed! Could not process line: C:\WINDOWS\System32\blcuscss.xkt Status: 0xc0000034 File C:\WINDOWS\System32\hkijumqg.wuw not found! Deletion of file C:\WINDOWS\System32\hkijumqg.wuw failed! Could not process line: C:\WINDOWS\System32\hkijumqg.wuw Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. --------------------------------------------------------------- StartupList report, 04/05/2007, 18:03:14 StartupList version: 1.52.2 Started from : C:\Program Files\HijackThis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.6000.16414) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\pierre\Menu Démarrer\Programmes\Démarrage] desktop(2)(2).ini desktop(2).ini Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] desktop(2)(2).ini desktop(2).ini EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe LUMIX Simple Viewer.lnk = ? Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run POINTER = point32.exe NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe IntelliType = "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" PinnacleDriverCheck = C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe msnappau = "C:\Program Files\MSN Apps\Updater1.02.3000.1001\fr\msnappau.exe" DownloadAccelerator = C:\PROGRA~1\DAP\DAP.EXE /STARTUP ManualRun = "E:\AUTORUN\AutoRun" SoundMan = SOUNDMAN.EXE NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup AVG7_CC = C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices Microsoft AOL Instant Messenger = MSAOL32.exe -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Windows Registry Repair Pro = C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 MSMSGS = "C:\Program Files\Messenger\MSMSGS.EXE" /background CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe NBJ = "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" Spamihilator = "C:\Program Files\Spamihilator\spamihilator.exe" -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [AutorunsDisabled] SoundMan = SOUNDMAN.EXE QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime PCSuiteTrayApplication = C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray DataLayer = C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe ManualRun = "E:\AUTORUN\AutoRun" [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AutorunsDisabled] NBJ = "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] * StubPath = C:\WINDOWS\system32\ieudinit.exe [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6} (no name) - C:\Program Files\Windows Live Toolbar\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -------------------------------------------------- Enumerating Task Scheduler jobs: Vérifier les mises à jour de Windows Live Toolbar.job -------------------------------------------------- Enumerating Download Program Files: [sysProWmi Class] InProcServer32 = C:\WINDOWS\system32\Dell\SystemProfiler\SysPro.ocx CODEBASE = http://support.euro.dell.com/systemprofiler/SysPro.CAB [CKAVWebScan Object] InProcServer32 = C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll CODEBASE = http://webscanner.kaspersky.fr/kavwebscan_unicode.cab [shockwave ActiveX Control] InProcServer32 = C:\WINDOWS\system32\macromed\Director\SwDir.dll CODEBASE = http://fpdownload.macromedia.com/pub/shock...director/sw.cab [{3334504D-9980-0010-8000-00AA00389B71}] CODEBASE = http://download.microsoft.com/download/0/C...C4D/mp43dmo.CAB [MSN Photo Upload Tool] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll CODEBASE = http://spaces.msn.com//PhotoUpload/MsnPUpld.cab [installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\ascinstie.dll CODEBASE = http://www.nanoscan.com/as/v1/cabs/ascinstie.cab [WUWebControl Class] InProcServer32 = C:\WINDOWS\System32\wuweb.dll CODEBASE = http://update.microsoft.com/windowsupdate/...b?1144816829546 [Ofoto Upload Manager Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\axofupld.dll CODEBASE = http://adobe.kodakgallery.fr/downloads/BUM..._1/axofupld.cab [HardwareDetection Control] InProcServer32 = C:\PROGRA~1\HARDWA~1\IE\HARDWA~1.OCX CODEBASE = http://charon777.free.fr/plugins/hardwaredetection.cab [Java Plug-in 1.5.0_11] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [PhotoPickConvert Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\PhtPkMSN.dll CODEBASE = http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\asinst.dll CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab [Aurigma Image Uploader 3.5 Control] InProcServer32 = C:\WINDOWS\Downloaded Program Files\ImageUploader3.ocx CODEBASE = http://fdata.over-blog.com/script/ImageUploader3.cab [Get_ActiveX Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\HPGETD~1.OCX CODEBASE = https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx [MsnMessengerSetupDownloadControl Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx CODEBASE = http://messenger.msn.com/download/MsnMesse...pDownloader.cab [ASquaredScanForm Element] InProcServer32 = C:\WINDOWS\DOWNLO~1\axscan.ocx CODEBASE = http://www.windowsecurity.com/trojanscan/axscan.cab [Java Plug-in 1.5.0_06] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_09] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_10] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_11] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_11] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [PB_Uploader Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\uploader_uni.ocx CODEBASE = http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx CODEBASE = http://fpdownload.macromedia.com/get/flash...ent/swflash.cab [Persits Software XUpload] InProcServer32 = C:\WINDOWS\Downloaded Program Files\XUpload.ocx CODEBASE = http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote d'unité 61883: System32\DRIVERS\61883.sys (manual start) Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) Adobe LM Service: "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe" (manual start) Adobe Active File Monitor V4: C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (autostart) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (system) Service for WDM 3D Audio Driver: system32\drivers\ALCXSENS.SYS (manual start) Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Protocole client ARP 1394: System32\DRIVERS\arp1394.sys (manual start) ASAPIW2K: system32\drivers\ASAPIW2k.sys (manual start) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) Périphérique AVC: System32\DRIVERS\avc.sys (manual start) AVG Anti-Spyware Driver: \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys (system) AVG Anti-Spyware Guard: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (autostart) AVG7 Alert Manager Server: C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe (autostart) AVG7 Kernel: \SystemRoot\System32\Drivers\avg7core.sys (system) AVG7 Wrap Driver: \SystemRoot\System32\Drivers\avg7rsw.sys (system) AVG7 Resident Driver XP: \SystemRoot\System32\Drivers\avg7rsxp.sys (system) AVG7 Update Service: C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (autostart) AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system) AVG7 Clean Driver: \SystemRoot\system32\drivers\avgclean.sys (system) AVG E-mail Scanner: C:\PROGRA~1\Grisoft\AVG7\avgemc.exe (autostart) AVG Network Redirector: \SystemRoot\System32\Drivers\avgtdi.sys (autostart) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Closed Caption Decoder: System32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) driverhardwarev2: \??\C:\Program Files\HardwareDetection\driverhardwarev2.sys (manual start) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) EPSON Printer Status Agent2: C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (autostart) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\drivers\fltmgr.sys (system) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) Énumérateur de port jeu: System32\DRIVERS\gameenum.sys (manual start) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start) IEEE-1284.4 Driver HPZid412: system32\DRIVERS\HPZid412.sys (manual start) Print Class Driver for IEEE-1284.4 HPZipr12: system32\DRIVERS\HPZipr12.sys (manual start) USB to IEEE-1284.4 Translation Driver HPZius12: system32\DRIVERS\HPZius12.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start) Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start) Microsoft IntelliPoint Features driver: System32\DRIVERS\IPFilter.sys (manual start) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Logitech USB Monitor Filter: system32\drivers\lvusbsta.sys (manual start) Pinnacle Marvin Bus: System32\DRIVERS\MarvinBus.sys (manual start) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Microsoft DV Camera and VCR: System32\DRIVERS\msdv.sys (manual start) Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: System32\DRIVERS\mssmbios.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Pilote UART MIDI MPU-401 Microsoft: system32\drivers\msmpu401.sys (manual start) NABTS/FEC VBI Codec: System32\DRIVERS\NABTSFEC.sys (manual start) Microsoft TV/Video Connection: System32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote réseau 1394: System32\DRIVERS\nic1394.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Nokia USB Generic: system32\drivers\nmwcdc.sys (manual start) Nokia USB Modem: system32\drivers\nmwcdcm.sys (manual start) Nokia USB Phone Parent: system32\drivers\nmwcd.sys (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pinnacle LINX: System32\DRIVERS\NUVision.sys (manual start) nv: System32\DRIVERS\nv4_mini.sys (manual start) nvatabus: System32\DRIVERS\nvatabus.sys (system) NVIDIA nForce Networking Controller Driver: System32\DRIVERS\NVENETFD.sys (manual start) NVIDIA Network Bus Enumerator: System32\DRIVERS\nvnetbus.sys (manual start) NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (autostart) NVIDIA nForce AGP Bus Filter: System32\DRIVERS\nv_agp.sys (system) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) Contrôleurs hôte IEEE 1394 compatible OHCI: System32\DRIVERS\ohci1394.sys (system) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) PCI Bus Driver: System32\DRIVERS\pci.sys (system) PCIIde: System32\DRIVERS\pciide.sys (system) PCLEPCI: \??\C:\WINDOWS\System32\drivers\pclepci.sys (system) VSO Software pcouffin: System32\Drivers\Pcouffin.sys (manual start) Volume Adapter: System32\DRIVERS\lv302af.sys (manual start) Padus ASPI Shell: system32\drivers\pfc.sys (manual start) QuickCam IM(PID_08A0): System32\DRIVERS\LV302AV.SYS (manual start) Video Blaster WebCam 5 (WDM): System32\DRIVERS\Pd100Vid.sys (manual start) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Pml Driver HPZ12: C:\WINDOWS\system32\HPZipm12.exe (autostart) Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\Drivers\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pinnacle Studio DVplus WDM Renderer: System32\DRIVERS\SDVPlus.sys (manual start) Secdrv: System32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start) Pilote de port série: System32\DRIVERS\serial.sys (system) ServiceLayer: "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe" (manual start) Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) BDA Slip De-Framer: System32\DRIVERS\SLIP.sys (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system) srescan: system32\ZoneLabs\srescan.sys (system) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{9B271054-CBF8-4BA8-B39D-99D3111EF7A7} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start) Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start) %StandardHub.SvcDesc%: System32\DRIVERS\usbhub.sys (manual start) Pilote miniport de contrôleur hôte ouvert USB Microsoft: System32\DRIVERS\usbohci.sys (manual start) Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start) Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start) Motorola USB Modem Driver: System32\DRIVERS\usbser.sys (manual start) Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start) Service Messenger Sharing Folders USN Journal Reader: "C:\Program Files\MSN Messenger\usnsvc.exe" (manual start) Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system) vsdatant: System32\vsdatant.sys (system) TrueVector Internet Monitor: C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service (autostart) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Logitech Virtual Bus Enumerator Driver: system32\drivers\WmBEnum.sys (manual start) Portable Media Serial Number Service: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Logitech Gaming HID Filter Driver: system32\drivers\WmFilter.sys (manual start) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) Service Partage réseau du Lecteur Windows Media: "C:\Program Files\Windows Media Player\WMPNetwk.exe" (manual start) Logitech Virtual Hid Device Driver: system32\drivers\WmVirHid.sys (manual start) Logitech WingMan Translation Layer Driver: system32\drivers\WmXlCore.sys (manual start) WpdUsb: system32\DRIVERS\wpdusb.sys (manual start) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) World Standard Teletext Codec: System32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (system) Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start) Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- End of report, 41 217 bytes Report generated in 0,109 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only -
rapport Hijackthis
pierreforestier a répondu à un(e) sujet de pierreforestier dans Analyses et éradication malwares
Les 4 fichiers ci-dessus n'existent pas. Voici les rapports: Logfile of HijackThis v1.99.1 Scan saved at 13:46:00, on 03/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe C:\WINDOWS\System32\LVComsX.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.isearch.com/index.php?app=SE&am...NTo5&Terms= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.isearch.com/index.php?app=SE&am...NTo5&Terms= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/abonnes/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.isearch.com/index.php?app=SE&am...NTo5&Terms= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.isearch.com/index.php?app=SE&am...NTo5&Terms= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater1.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [ManualRun] "E:\AUTORUN\AutoRun" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - Startup: desktop(2)(2).ini O4 - Startup: desktop(2).ini O4 - Global Startup: desktop(2)(2).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: LUMIX Simple Viewer.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144816829546 O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://adobe.kodakgallery.fr/downloads/BUM..._1/axofupld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ----------------------------------------- C:\WINDOWS\System32/drivers\avgmfx86.sys -->02/05/2007 16:01:18 C:\WINDOWS\System32/drivers\avg7core.sys -->27/04/2007 10:02:27 C:\WINDOWS\System32/drivers\avg7rsxp.sys -->23/02/2007 09:56:51 C:\WINDOWS\System32/drivers\nv4_mini.sys -->22/10/2006 13:22:00 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00 C:\WINDOWS\System32/drivers\avgclean.sys -->16/10/2006 11:26:28 C:\WINDOWS\System32/drivers\nmwcd.sys -->10/10/2006 09:54:34 C:\WINDOWS\System32\PerfStringBackup.INI -->03/05/2007 11:11:51 C:\WINDOWS\System32\perfh00C.dat -->03/05/2007 11:11:51 C:\WINDOWS\System32\perfh009.dat -->03/05/2007 11:11:51 C:\WINDOWS\System32\perfc00C.dat -->03/05/2007 11:11:51 C:\WINDOWS\System32\perfc009.dat -->03/05/2007 11:11:51 C:\WINDOWS\System32\wpa.dbl -->03/05/2007 11:08:12 C:\WINDOWS\System32\nvapps.xml -->03/05/2007 11:07:56 C:\WINDOWS\System32\Uninstall.ico -->02/05/2007 11:05:32 C:\WINDOWS\System32\Help.ico -->02/05/2007 11:05:32 C:\WINDOWS\System32\pavas.ico -->02/05/2007 11:05:31 C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 09:21:09 C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52 C:\WINDOWS\System32\zllictbl.dat -->30/03/2007 10:32:49 C:\WINDOWS\System32\vsconfig.xml -->30/03/2007 10:07:41 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20 C:\WINDOWS\System32\vsutil_loc040c.dll -->09/03/2007 00:03:04 C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/03/2007 00:02:58 C:\WINDOWS\System32\imsinstall_loc040c.dll -->09/03/2007 00:02:58 C:\WINDOWS\System32\vsdatant.sys -->09/03/2007 00:02:10 C:\WINDOWS\System32\zpeng24.dll -->09/03/2007 00:01:42 C:\WINDOWS\System32\zlcommdb.dll -->09/03/2007 00:01:32 C:\WINDOWS\winzip32.ini -->03/05/2007 12:46:06 C:\WINDOWS\win.ini -->03/05/2007 12:46:06 C:\WINDOWS\NAVIGMA.INI -->03/05/2007 12:38:04 C:\WINDOWS\wmsetup.log -->03/05/2007 11:49:11 C:\WINDOWS\WindowsUpdate.log -->03/05/2007 11:49:11 C:\WINDOWS\wiadebug.log -->03/05/2007 11:07:51 C:\WINDOWS.log -->03/05/2007 11:07:51 C:\WINDOWS\wiaservc.log -->03/05/2007 11:07:50 C:\WINDOWS\bootstat.dat -->03/05/2007 11:07:32 C:\WINDOWS\ntbtlog.txt -->03/05/2007 09:41:59 C:\WINDOWS\SchedLgU.Txt -->03/05/2007 09:40:34 C:\WINDOWS\setupapi.log -->02/05/2007 11:05:58 C:\WINDOWS\pavsig.txt -->02/05/2007 10:37:07 C:\WINDOWS\setupact.log -->30/04/2007 13:55:01 C:\WINDOWS\DPINST.LOG -->18/04/2007 18:15:02 C:\WINDOWS\alcrmv.exe |01/05/2005 10:04:02 C:\WINDOWS\alcupd.exe |01/05/2005 10:04:02 C:\WINDOWS\cadkasdeinst01e.exe |14/02/2007 12:34:55 C:\WINDOWS\ctdrvins.exe |24/05/2005 22:00:03 C:\WINDOWS\CTREGRUN.EXE |30/04/2005 10:39:26 C:\WINDOWS\IsUn040c.exe |29/04/2005 18:58:50 C:\WINDOWS\IsUn0c0c.exe |30/04/2005 10:39:01 C:\WINDOWS\IsUninst.exe |30/04/2005 10:39:26 C:\WINDOWS\RSETPATH.exe |07/05/2005 11:20:24 C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02 C:\WINDOWS\SOUNDMAN(2).EXE |01/05/2005 10:04:12 C:\WINDOWS\SOUNDMAN.EXE |01/05/2005 10:04:12 C:\WINDOWS\twunk_16.exe |24/04/2003 14:00:00 C:\WINDOWS\twunk_32.exe |24/04/2003 14:00:00 C:\WINDOWS\unin040c.exe |16/12/2005 21:58:11 C:\WINDOWS\unvise32.exe |05/05/2005 11:39:43 C:\WINDOWS\unvise32qt.exe |07/05/2005 10:44:59 C:\WINDOWS\WEBDELC.EXE |30/04/2005 10:38:44 C:\WINDOWS\zllsputility.exe |30/03/2007 10:07:35 C:\WINDOWS\ADE.DLL |29/04/2005 18:59:14 C:\WINDOWS\eSellerateEngine.dll |23/03/2004 12:23:30 C:\WINDOWS\PCDLIB32.DLL |14/04/2006 09:58:34 C:\WINDOWS\SlantAdj.dll |29/04/2005 18:59:14 C:\WINDOWS\sysdat.dll |30/04/2005 10:44:48 C:\WINDOWS\twain.dll |24/04/2003 14:00:00 C:\WINDOWS\twain_32.dll |24/04/2003 14:00:00 C:\WINDOWS\Twunk_16.dll |30/07/2004 01:04:42 C:\WINDOWS\Twunk_32.dll |30/07/2004 01:04:42 C:\WINDOWS\zllsputility_loc040c.dll |30/03/2007 10:07:40 C:\WINDOWS\system32\append.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\asuninst.exe |26/04/2006 17:44:58 C:\WINDOWS\system32\ChCfg.exe |01/05/2005 10:04:09 C:\WINDOWS\system32\CNDNDlg.exe |14/04/2006 09:26:21 C:\WINDOWS\system32\debug.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\delentry.exe |13/04/2006 12:39:02 C:\WINDOWS\system32\deluidrv.exe |13/04/2006 12:39:02 C:\WINDOWS\system32\dosx.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\EASIMME.exe |26/08/2005 14:56:56 C:\WINDOWS\system32\edlin.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\exe2bin.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\fastopen.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\FileOps.exe |30/06/2006 13:59:39 C:\WINDOWS\system32\ftpupd.exe |29/04/2005 09:41:27 C:\WINDOWS\system32\HPZinw12.exe |16/11/2006 11:31:56 C:\WINDOWS\system32\HPZipm12.exe |16/11/2006 11:31:56 C:\WINDOWS\system32\InstMed.exe |24/04/2006 16:17:34 C:\WINDOWS\system32\java.exe |09/02/2007 19:19:38 C:\WINDOWS\system32\javaw.exe |09/02/2007 19:19:38 C:\WINDOWS\system32\javaws.exe |09/02/2007 19:19:38 C:\WINDOWS\system32\keystone.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\LVCOMSX.EXE |19/07/2005 17:32:18 C:\WINDOWS\system32\mem.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\NeroCheck(2).exe |30/04/2005 10:50:19 C:\WINDOWS\system32\NeroCheck.exe |30/04/2005 10:50:19 C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\nvappbar.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\nvcolor.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\nvcplui.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\nvdspsch.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\nvsvc32.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\nvudisp.exe |16/01/2007 18:23:02 C:\WINDOWS\system32\nvugart.exe |29/04/2005 09:11:00 C:\WINDOWS\system32\nvuide.exe |29/04/2005 09:11:18 C:\WINDOWS\system32\NVUNINST.EXE |29/04/2005 09:11:01 C:\WINDOWS\system32\nvunrm.exe |29/04/2005 09:11:03 C:\WINDOWS\system32\nvusmb.exe |29/04/2005 09:11:02 C:\WINDOWS\system32\nwiz.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\PSDrvCheck(2).exe |23/05/2005 13:44:01 C:\WINDOWS\system32\PSDrvCheck.exe |23/05/2005 13:44:01 C:\WINDOWS\system32\pxcpya64.exe |14/04/2006 21:21:37 C:\WINDOWS\system32\pxcpyi64.exe |14/04/2006 21:21:37 C:\WINDOWS\system32\pxhpinst.exe |14/04/2006 21:21:37 C:\WINDOWS\system32\pxinsa64.exe |14/04/2006 21:21:37 C:\WINDOWS\system32\pxinsi64.exe |14/04/2006 21:21:37 C:\WINDOWS\system32\redir.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\RTLCPL.EXE |01/05/2005 10:04:12 C:\WINDOWS\system32\setver.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\share.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02 C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02 C:\WINDOWS\system32\SrchSTS.exe |24/10/2006 13:15:27 C:\WINDOWS\system32\swreg.exe |24/10/2006 13:15:27 C:\WINDOWS\system32\swsc.exe |24/10/2006 13:15:27 C:\WINDOWS\system32\usbmonit.exe |13/04/2006 12:39:02 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\Wowpost.exe |15/07/2005 19:35:08 C:\WINDOWS\system32\a3d.dll |01/05/2005 10:04:11 C:\WINDOWS\system32\ac3encode.dll |24/11/2002 14:40:36 C:\WINDOWS\system32\amstream.dll |30/04/2005 08:30:57 C:\WINDOWS\system32\asapi.dll |23/05/2005 13:44:00 C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati2dvaa.dll |29/04/2005 09:00:20 C:\WINDOWS\system32\ati2dvag.dll |29/04/2005 09:00:20 C:\WINDOWS\system32\ati3d1ag.dll |29/04/2005 09:00:20 C:\WINDOWS\system32\ati3d2ag.dll |29/04/2005 09:00:20 C:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\atmfd.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\atmlib.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\Audio3D.dll |01/05/2005 10:04:11 C:\WINDOWS\system32\Aviprax.dll |05/05/2005 11:41:18 C:\WINDOWS\system32\bdco1.dll |29/04/2005 09:11:02 C:\WINDOWS\system32\Cachex.dll |05/05/2005 11:41:18 C:\WINDOWS\system32\CamUsd.dll |24/05/2005 22:00:02 C:\WINDOWS\system32\CddbCdda.dll |07/12/2005 12:31:00 C:\WINDOWS\system32\CNDCK189.dll |14/04/2006 09:26:21 C:\WINDOWS\system32\CNDUK189.dll |14/04/2006 09:26:21 C:\WINDOWS\system32\compatui.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\Cpuinf32.dll |29/12/2000 09:34:01 C:\WINDOWS\system32\dgrpsetu.dll |29/04/2005 09:48:19 C:\WINDOWS\system32\dgsetup.dll |29/04/2005 09:48:19 C:\WINDOWS\system32\DiskIO.dll |05/05/2005 11:41:18 C:\WINDOWS\system32\DRAGNKL1.dll |05/05/2005 18:59:43 C:\WINDOWS\system32\DSLLK189.dll |14/04/2006 09:26:21 C:\WINDOWS\system32\dzip32.dll |26/07/2005 18:44:01 C:\WINDOWS\system32\EASIMME.dll |26/08/2005 14:56:56 C:\WINDOWS\system32\EBAPI2(2).dll |29/04/2005 18:55:51 C:\WINDOWS\system32\EBAPI2(3).dll |29/04/2005 18:55:51 C:\WINDOWS\system32\EBAPI2(4).dll |29/04/2005 18:55:51 C:\WINDOWS\system32\EBAPI2.dll |29/04/2005 18:55:51 C:\WINDOWS\system32\EBPMON2(2).DLL |21/05/2001 02:16:00 C:\WINDOWS\system32\EBPMON2(3).DLL |21/05/2001 02:16:00 C:\WINDOWS\system32\EBPMON2.DLL |21/05/2001 02:16:00 C:\WINDOWS\system32\ECBTEG.DLL |29/03/2001 02:21:00 C:\WINDOWS\system32\encdec.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\epcomdd.dll |06/05/2001 23:00:00 C:\WINDOWS\system32\epfb5cpl.dll |06/06/2001 23:00:00 C:\WINDOWS\system32\EPPicMgr.dll |29/01/2007 18:17:44 C:\WINDOWS\system32\EpPicPrt.dll |29/01/2007 18:17:45 C:\WINDOWS\system32\EqnClass.Dll |29/04/2005 09:48:19 C:\WINDOWS\system32\erdmpg-hi.dll |20/05/2004 17:50:14 C:\WINDOWS\system32\erdmpg-lo.dll |04/04/2004 20:09:56 C:\WINDOWS\system32\esccm.dll |26/07/2001 23:00:00 C:\WINDOWS\system32\esccmd.dll |08/05/2005 18:42:02 C:\WINDOWS\system32\esccmn.dll |08/05/2005 18:42:02 C:\WINDOWS\system32\escimg.dll |26/07/2001 23:00:00 C:\WINDOWS\system32\escimgd.dll |08/05/2005 18:42:02 C:\WINDOWS\system32\escimgn.dll |08/05/2005 18:42:02 C:\WINDOWS\system32\escwiab(2).dll |26/07/2001 23:00:00 C:\WINDOWS\system32\escwiab(3).dll |26/07/2001 23:00:00 C:\WINDOWS\system32\escwiab.dll |26/07/2001 23:00:00 C:\WINDOWS\system32\escwiad.dll |08/05/2005 18:42:02 C:\WINDOWS\system32\escwian.dll |08/05/2005 18:42:02 C:\WINDOWS\system32\esdtr.dll |24/06/2001 23:00:00 C:\WINDOWS\system32\esicm.dll |10/10/2000 23:00:00 C:\WINDOWS\system32\Esint23.dll |08/05/2005 18:42:00 C:\WINDOWS\system32\Esintpl.dll |29/04/2005 18:58:36 C:\WINDOWS\system32\fdco1.dll |29/04/2005 09:11:05 C:\WINDOWS\system32\fpxlib.dll |24/05/2005 22:00:03 C:\WINDOWS\system32\HfxClasses45.dll |27/07/2001 08:25:29 C:\WINDOWS\system32\HfxClasses46.dll |18/07/2002 13:26:28 C:\WINDOWS\system32\HfxGui45.dll |22/06/2001 14:06:12 C:\WINDOWS\system32\HfxGui46.dll |20/06/2002 13:13:57 C:\WINDOWS\system32\hpgwiamd.dll |08/04/2005 09:51:16 C:\WINDOWS\system32\hpotscl.dll |08/04/2005 09:51:08 C:\WINDOWS\system32\hpovst08.dll |08/04/2005 09:51:10 C:\WINDOWS\system32\HPZc3212.dll |08/03/2005 13:39:44 C:\WINDOWS\system32\hpzcoi12.dll |08/03/2005 13:41:42 C:\WINDOWS\system32\hpzcon12.dll |08/03/2005 13:41:48 C:\WINDOWS\system32\HPZidr12.dll |16/11/2006 11:31:56 C:\WINDOWS\system32\HPZipr12.dll |16/11/2006 11:31:56 C:\WINDOWS\system32\HPZipt12.dll |16/11/2006 11:31:56 C:\WINDOWS\system32\HPZisn12.dll |16/11/2006 11:31:56 C:\WINDOWS\system32\hpzjsn01.dll |04/02/2005 20:58:56 C:\WINDOWS\system32\hpzlnt12.dll |08/03/2005 13:41:42 C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\hticons.dll |29/04/2005 08:51:20 C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39 C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16 C:\WINDOWS\system32\iccvid.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\idecoi.dll |29/04/2005 09:11:18 C:\WINDOWS\system32\ImageServerMI.dll |16/12/2005 21:58:46 C:\WINDOWS\system32\ImagX7.dll |30/04/2005 10:50:19 C:\WINDOWS\system32\ImagXpr7.dll |30/04/2005 10:50:19 C:\WINDOWS\system32\ImagXR7.dll |30/04/2005 10:50:19 C:\WINDOWS\system32\ImagXRA7.dll |30/04/2005 10:50:19 C:\WINDOWS\system32\imsinstall_loc040c.dll |30/03/2007 10:07:40 C:\WINDOWS\system32\imslsp_install_loc040c.dll |30/03/2007 10:07:40 C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06 C:\WINDOWS\system32\ipl.dll |30/04/2001 11:57:58 C:\WINDOWS\system32\ipla6.dll |30/04/2001 11:57:58 C:\WINDOWS\system32\iplm5.dll |30/04/2001 11:58:00 C:\WINDOWS\system32\iplm6.dll |30/04/2001 11:58:02 C:\WINDOWS\system32\iplp6.dll |30/04/2001 11:58:04 C:\WINDOWS\system32\iplpx.dll |30/04/2001 11:58:09 C:\WINDOWS\system32\iplw7.dll |30/04/2001 11:57:56 C:\WINDOWS\system32\ir32_32.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |22/03/1998 12:34:14 C:\WINDOWS\system32\ir41_qcx.dll |22/03/1998 12:34:14 C:\WINDOWS\system32\ir50_32.dll |27/01/1999 12:45:58 C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 14:46:18 C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 14:50:22 C:\WINDOWS\system32\isrdbg32.dll |29/04/2005 08:52:07 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08 C:\WINDOWS\system32\jgaw400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\jgdw400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\jgmd400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\jgpl400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\jgsd400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\jgsh400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\jpeglib.dll |24/05/2005 22:00:03 C:\WINDOWS\system32\lame_enc.dll |07/08/2003 21:01:50 C:\WINDOWS\system32\langserv.dll |05/05/2005 11:41:18 C:\WINDOWS\system32\LCamCpl.dll |24/04/2006 15:31:50 C:\WINDOWS\system32\lfbmp11n.dll |16/12/2005 21:58:53 C:\WINDOWS\system32\lfbmp12n.dll |24/04/2006 15:31:40 C:\WINDOWS\system32\lfbmp13n.dll |23/05/2005 13:48:06 C:\WINDOWS\system32\LFBMP62N.DLL |30/04/2005 10:39:11 C:\WINDOWS\system32\LFCMP11n.DLL |16/12/2005 21:58:53 C:\WINDOWS\system32\LFCMP12n.DLL |24/04/2006 15:31:40 C:\WINDOWS\system32\LFCMP13n.DLL |23/05/2005 13:48:06 C:\WINDOWS\system32\LFCMP62N.DLL |30/04/2005 10:39:11 C:\WINDOWS\system32\lfeps11n.dll |16/12/2005 21:58:53 C:\WINDOWS\system32\lffax11n.dll |16/12/2005 21:58:53 C:\WINDOWS\system32\lffax12n.dll |24/04/2006 15:31:40 C:\WINDOWS\system32\lffax13n.dll |23/05/2005 13:48:06 C:\WINDOWS\system32\lfgif11n.dll |16/12/2005 21:58:53 C:\WINDOWS\system32\lfgif13n.dll |03/06/2005 20:46:13 C:\WINDOWS\system32\LFJ2K13n.dll |23/05/2005 13:48:06 C:\WINDOWS\system32\lfpcd11n.dll |16/12/2005 21:58:53 C:\WINDOWS\system32\Lfpct13n.dll |23/05/2005 13:48:06 C:\WINDOWS\system32\lfpcx11n.dll |16/12/2005 21:58:54 C:\WINDOWS\system32\Lfpng11n.dll |16/12/2005 21:58:54 C:\WINDOWS\system32\lfpng13n.dll |23/03/2005 14:41:30 C:\WINDOWS\system32\lfpsd11n.dll |16/12/2005 21:58:54 C:\WINDOWS\system32\lfpsd13n.dll |26/04/2006 18:17:08 C:\WINDOWS\system32\lftga13n.dll |23/05/2005 13:48:06 C:\WINDOWS\system32\lftif11n.dll |16/12/2005 21:58:54 C:\WINDOWS\system32\lftif12n.dll |24/04/2006 15:31:40 C:\WINDOWS\system32\lftif13n.dll |23/05/2005 13:48:06 C:\WINDOWS\system32\lfwmf11n.dll |16/12/2005 21:58:54 C:\WINDOWS\system32\Lfwmf13n.dll |23/05/2005 13:48:06 C:\WINDOWS\system32\lfwpg11n.dll |16/12/2005 21:58:54 C:\WINDOWS\system32\libeay32_0.9.6l.dll |24/10/2006 15:39:42 C:\WINDOWS\system32\libmmd.dll |18/03/2004 08:44:29 C:\WINDOWS\system32\LQCUI2.dll |24/04/2006 15:31:39 C:\WINDOWS\system32\LTCLR13n.dll |23/05/2005 13:48:06 C:\WINDOWS\system32\LTCML13n.dll |23/07/2002 19:19:18 C:\WINDOWS\system32\LTDIS11n.dll |16/12/2005 21:58:54 C:\WINDOWS\system32\LTDIS12n.dll |24/04/2006 15:31:40 C:\WINDOWS\system32\ltdis13n.dll |03/06/2005 20:46:11 C:\WINDOWS\system32\ltefx12n.dll |24/04/2006 15:31:41 C:\WINDOWS\system32\ltefx13n.dll |03/06/2005 20:46:12 C:\WINDOWS\system32\ltfil11n.DLL |16/12/2005 21:58:54 C:\WINDOWS\system32\ltfil12n.DLL |24/04/2006 15:31:41 C:\WINDOWS\system32\ltfil13n.DLL |23/05/2005 13:48:06 C:\WINDOWS\system32\LTFIL62N.DLL |30/04/2005 10:39:11 C:\WINDOWS\system32\ltimg11n.dll |16/12/2005 21:58:54 C:\WINDOWS\system32\ltimg12n.dll |24/04/2006 15:31:41 C:\WINDOWS\system32\ltimg13n.dll |03/06/2005 20:46:12 C:\WINDOWS\system32\LTIMG62N.DLL |30/04/2005 10:39:11 C:\WINDOWS\system32\ltkrn11n.dll |16/12/2005 21:58:55 C:\WINDOWS\system32\ltkrn12n.dll |24/04/2006 15:31:41 C:\WINDOWS\system32\ltkrn13n.dll |23/05/2005 13:48:06 C:\WINDOWS\system32\LTKRN62N.DLL |30/04/2005 10:39:11 C:\WINDOWS\system32\ltkrn80n.dll |16/12/2005 21:58:55 C:\WINDOWS\system32\Ltwvc12n.dll |24/04/2006 15:31:41 C:\WINDOWS\system32\lvcodec2.dll |24/04/2006 15:32:09 C:\WINDOWS\system32\lvcoinst.dll |24/04/2006 15:32:09 C:\WINDOWS\system32\LVCOMCX.dll |19/07/2005 17:32:18 C:\WINDOWS\system32\Lvkrn12n.dll |24/04/2006 15:31:50 C:\WINDOWS\system32\LVMAENUM.dll |19/07/2005 17:32:18 C:\WINDOWS\system32\LVUI2.dll |24/04/2006 15:32:09 C:\WINDOWS\system32\LVUI2RC.dll |24/04/2006 15:32:09 C:\WINDOWS\system32\MA32.DLL |07/05/2005 11:18:31 C:\WINDOWS\system32\MACD32.DLL |07/05/2005 11:18:31 C:\WINDOWS\system32\MagixDS.dll |26/08/2005 14:56:56 C:\WINDOWS\system32\MAMC32.DLL |07/05/2005 11:18:31 C:\WINDOWS\system32\Mamc32d.dll |07/05/2005 11:18:31 C:\WINDOWS\system32\Manipulate.dll |06/10/2004 00:37:20 C:\WINDOWS\system32\MASD32.DLL |07/05/2005 11:18:31 C:\WINDOWS\system32\MASE32.DLL |07/05/2005 11:18:31 C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\MLPagAx.dll |05/05/2005 11:41:18 C:\WINDOWS\system32\MMAviAx.dll |05/05/2005 11:41:18 C:\WINDOWS\system32\msdmo(2).dll |30/04/2005 08:30:57 C:\WINDOWS\system32\msdmo.dll |30/04/2005 08:30:57 C:\WINDOWS\system32\msencode.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\msvidc.dll |15/07/2005 19:37:10 C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35 C:\WINDOWS\system32\NCTAudioFile2.dll |26/10/2004 21:32:38 C:\WINDOWS\system32\NCTAudioInformation2.dll |20/05/2004 20:03:12 C:\WINDOWS\system32\NCTWMAFile2.dll |20/05/2004 21:24:04 C:\WINDOWS\system32\NkNEFPlugin.dll |05/05/2005 18:59:51 C:\WINDOWS\system32\nmwcdcls.dll |16/12/2006 10:54:32 C:\WINDOWS\system32\nmwcdcocls.dll |16/12/2006 10:55:15 C:\WINDOWS\system32\nmwcdlog.dll |16/12/2006 10:55:15 C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58 C:\WINDOWS\system32\nv4_disp.dll |29/04/2005 09:49:05 C:\WINDOWS\system32\nvapi.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvcod.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvcodins.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\NVCOG.DLL |29/04/2005 09:11:00 C:\WINDOWS\system32\nvconrm.dll |29/04/2005 09:11:02 C:\WINDOWS\system32\nvcpl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvcpluir.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvdisps.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvdispsr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvexpbar.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvgames.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvgamesr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvhwvid.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nview.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmccs.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmccsrs.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmccss.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmccssr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmctray.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmobls.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmoblsr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvnt4cpl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvoglnt.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsar.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrscs.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsda.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsde.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsel.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrseng.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrses.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsesm.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsfi.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsfr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrshe.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrshu.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsit.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsja.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsko.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsnl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsno.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrspl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrspt.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsptb.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsru.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrssk.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrssl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrssv.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrstr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrszhc.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrszht.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvshell.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvvitvs.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvvitvsr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwddi.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwdmcpl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwimg.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsar.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrscs.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsda.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsde.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsel.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrseng.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrses.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsesm.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsfi.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsfr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrshe.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrshu.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsit.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsja.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsko.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsnl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsno.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrspl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrspt.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsptb.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsru.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrssk.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrssl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrssv.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrstr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrszhc.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrszht.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwss.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwssr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |28/09/1998 00:00:00 C:\WINDOWS\system32\PCLEGetGuid.dll |05/05/2005 11:37:10 C:\WINDOWS\system32\pclepim1(2).dll |23/05/2005 13:43:40 C:\WINDOWS\system32\pclepim1(3).dll |23/05/2005 13:43:40 C:\WINDOWS\system32\pclepim1.dll |23/05/2005 13:43:40 C:\WINDOWS\system32\pclepixl(2).dll |07/05/2005 11:39:57 C:\WINDOWS\system32\pclepixl(3).dll |07/05/2005 11:39:57 C:\WINDOWS\system32\pclepixl.dll |07/05/2005 11:39:57 C:\WINDOWS\system32\pd100pin.dll |24/05/2005 22:00:03 C:\WINDOWS\system32\Pd100Vfw.dll |24/05/2005 22:00:03 C:\WINDOWS\system32\pdfcmnnt.dll |21/02/2007 13:00:22 C:\WINDOWS\system32\PICEntry.dll |29/01/2007 18:17:45 C:\WINDOWS\system32\picn1020.dll |05/05/2005 18:59:44 C:\WINDOWS\system32\picn1120.dll |05/05/2005 18:59:44 C:\WINDOWS\system32\picn20.dll |30/04/2005 10:50:19 C:\WINDOWS\system32\PICSDK.dll |29/01/2007 18:17:45 C:\WINDOWS\system32\PICSDK2.dll |29/01/2007 18:17:45 C:\WINDOWS\system32\PixologyIRISS005.dll |27/02/2003 13:22:52 C:\WINDOWS\system32\pncrt.dll |05/05/2005 17:13:08 C:\WINDOWS\system32\pndx5016.dll |05/05/2005 17:13:09 C:\WINDOWS\system32\pndx5032.dll |05/05/2005 17:13:09 C:\WINDOWS\system32\psisdecd.dll |30/04/2005 08:30:57 C:\WINDOWS\system32\pvmjpg21(2).dll |23/05/2005 13:48:07 C:\WINDOWS\system32\pvmjpg21(3).dll |23/05/2005 13:48:07 C:\WINDOWS\system32\pvmjpg21.dll |23/05/2005 13:48:07 C:\WINDOWS\system32\px.dll |14/04/2006 21:21:37 C:\WINDOWS\system32\pxdrv.dll |14/04/2006 21:21:37 C:\WINDOWS\system32\pxmas.dll |14/04/2006 21:21:37 C:\WINDOWS\system32\pxsfs.dll |14/04/2006 21:21:37 C:\WINDOWS\system32\pxwave.dll |14/04/2006 21:21:37 C:\WINDOWS\system32\QCUI2.dll |24/04/2006 15:31:41 C:\WINDOWS\system32\qedwipes.dll |30/04/2005 08:30:57 C:\WINDOWS\system32\RALMain.dll |05/05/2005 11:41:18 C:\WINDOWS\system32\RCCOLLAB.DLL |08/09/2004 09:47:52 C:\WINDOWS\system32\RCSigProc.dll |05/05/2005 18:59:44 C:\WINDOWS\system32\RedEye.dll |05/05/2005 18:59:44 C:\WINDOWS\system32\rmoc3260.dll |05/05/2005 17:13:12 C:\WINDOWS\system32\RTELM.dll |26/07/2005 18:42:49 C:\WINDOWS\system32\RTLCPAPI.dll |01/05/2005 10:04:12 C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39 C:\WINDOWS\system32\sbe.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\slbcsp.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\slbiop.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |29/04/2005 09:48:19 C:\WINDOWS\system32\Strato4.dll |05/05/2005 18:59:44 C:\WINDOWS\system32\tsd32.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\TwnLib20.dll |30/04/2005 10:50:19 C:\WINDOWS\system32\TwnLib4.dll |30/04/2005 10:50:19 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vdrcodec(2).dll |07/05/2005 11:39:57 C:\WINDOWS\system32\vdrcodec(3).dll |07/05/2005 11:39:57 C:\WINDOWS\system32\vdrcodec.dll |07/05/2005 11:39:57 C:\WINDOWS\system32\vdrmux.dll |05/05/2005 11:41:18 C:\WINDOWS\system32\vidx16.dll |18/12/2005 20:31:54 C:\WINDOWS\system32\vsdata.dll |24/10/2006 15:38:54 C:\WINDOWS\system32\vsinit.dll |24/10/2006 15:38:54 C:\WINDOWS\system32\vsmonapi.dll |24/10/2006 15:39:32 C:\WINDOWS\system32\vspubapi.dll |24/10/2006 15:39:32 C:\WINDOWS\system32\vsregexp.dll |24/10/2006 15:39:41 C:\WINDOWS\system32\vsutil.dll |24/10/2006 15:38:54 C:\WINDOWS\system32\vsutil_loc040c.dll |24/10/2006 15:39:45 C:\WINDOWS\system32\vswmi.dll |24/10/2006 15:39:34 C:\WINDOWS\system32\vsxml.dll |24/10/2006 15:39:33 C:\WINDOWS\system32\vxblock.dll |14/04/2006 21:21:37 C:\WINDOWS\system32\win87em.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\Wnaspi32.dll |15/07/2005 19:35:08 C:\WINDOWS\system32\zlcomm.dll |24/10/2006 15:39:39 C:\WINDOWS\system32\zlcommdb.dll |24/10/2006 15:39:39 C:\WINDOWS\system32\zpeng24.dll |30/03/2007 10:07:22 C:\WINDOWS\system32\ZPORT4AS.dll |02/05/2007 11:05:54 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCA6-EA3A Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 12 993 904 640 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCA6-EA3A Répertoire de C:\WINDOWS\Downloaded Program Files 02/05/2007 11:59 <REP> . 02/05/2007 11:59 <REP> .. 22/03/2007 20:04 274 432 ascinstie.dll 22/03/2007 18:03 288 ascinstie.inf 24/08/2006 08:28 141 424 asinst.dll 16/06/2005 10:00 184 392 axofupld.dll 02/05/2005 20:30 3 248 axofupld.inf 05/05/2005 16:28 903 680 axscan.ocx 02/05/2007 11:59 <REP> CONFLICT.1 29/04/2005 08:52 65 desktop.ini 16/06/2005 09:59 381 000 easyupld.dll 25/06/2006 13:50 1 793 erma.inf 08/08/2006 13:28 1 563 hardwaredetection.inf 16/11/2006 11:26 88 136 HPGetDownloadManager.ocx 25/01/2006 14:57 379 ImageUploader3.inf 25/01/2006 14:58 1 939 232 ImageUploader3.ocx 04/03/2005 04:52 752 jinstall-1_5_0_02.inf 12/10/2006 04:07 898 jinstall-1_5_0_09.inf 08/08/2006 11:45 576 kavwebscan.inf 16/06/2005 09:59 225 353 liborca.dll 16/06/2005 09:59 241 742 liborca_comm.dll 27/01/2004 18:14 2 299 mp43dmo.inf 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx 14/10/2005 11:02 372 736 MsnPUpld.dll 14/10/2005 12:49 587 MSNPupld.inf 16/06/2005 09:58 118 858 ofutils.dll 16/06/2005 09:58 200 776 ofxml.dll 12/04/2005 14:58 77 824 PhtPkMSN.dll 08/04/2005 11:28 1 367 PhtPkMSN.inf 22/09/2004 15:59 110 592 PURen-us.dll 31/05/2002 09:20 117 328 purfr-fr.dll 15/10/2004 07:59 110 592 PURfr-xx.dll 09/11/2006 15:36 5 019 swflash.inf 22/01/2003 13:05 1 400 SysPro.inf 13/11/2006 13:14 1 064 176 uploader_uni.ocx 26/05/2005 04:19 291 wuweb.inf 10/11/2005 20:50 229 984 XUpload.ocx 35 fichier(s) 6 916 673 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 02/05/2007 11:59 <REP> . 02/05/2007 11:59 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 2 fichier(s) 141 961 octets Total des fichiers listés : 37 fichier(s) 7 058 634 octets 5 Rép(s) 12 993 900 544 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Ad-Aware SE Professional Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player 9 ActiveX Adobe Help Center 2.0 Adobe Illustrator CS2 Adobe Illustrator CS2 Version d'évaluation Adobe Photoshop Elements 4.0 Adobe Photoshop Elements 4.0 Adobe Reader 7.0.9 - Français Adobe Shockwave Player Adobe Stock Photos 1.0 Adobe SVG Viewer 3.0 Analyseur et SDK MSXML 4.0 SP2 Applet_App Applet_Copy Applet_Email Applet_Epp Applet_File Applet_OCR Applet_Photoshop Applet_Web ArcSoft PhotoStudio 5.5 ArcSoft Software Suite AVG 7.5 AVG Anti-Spyware 7.5 Bandlink Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) Camera Support Core Library Camera Window DS Camera Window DVC Camera Window MC CameraWare Canon Camera Support Core Library Canon Camera WIA Driver Canon Camera Window DS for ZoomBrowser EX Canon Camera Window DVC for ZoomBrowser EX Canon Camera Window for ZoomBrowser EX Canon EOS Kiss_N REBEL_XT 350D Pilote WIA Canon Internet Library for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities Digital Photo Professional 1.6.1 Canon Utilities Digital Photo Professional 1.6.1 Canon Utilities EOS Capture 1.3 Canon Utilities PhotoStitch 3.1 Canon ZoomBrowser EX Cariboost Free Edition v1 CleanUp! Copy Utility Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Creative Video Blaster WebCam 5 Driver Creative WebCam Control Creative WebCam Monitor Dress Shop Evaluation Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) EOS Capture 1.3 EPSON Logiciel imprimante EPSON Photo Print EPSON Smart Panel EPSON TWAIN 5 ewido security suite Extension de Windows Live Toolbar (Windows Live Toolbar) Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Free Mp3 Wma Converter V 1.5.1 Google Earth Google Video Player HardwareDetection HijackThis 1.99.1 Hollywood FX 5.5 Additional Effects Hollywood FX Pack 26 - Extra FX Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Internet Library J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Jeune Styliste Jeune Styliste 2 JPEG Compression 1.0 Kaspersky Online Scanner Kazaa Lite Resurrection 0.0.8 KODAK EASYSHARE Gallery Upload ActiveX Control Lauyan TOWeb Lecteur Windows Media 11 Logiciel QuickCam de Logitech Logitech Gaming Software Logitech Print Service LUMIX Simple Viewer MediaJoin MediaJoin Menus intelligents (Windows Live Toolbar) Mes Créations Micro Application - Album Photo Scrapbook Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Data Access Components KB870669 Microsoft Flight Simulator X Microsoft Flight Simulator X Microsoft Flight Simulator X Demo Microsoft Flight Simulator X Demo Microsoft IntelliPoint 4.0 Microsoft IntelliType Pro 2.1 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Standard Microsoft Picture It! 99 Microsoft Sites publics français Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mise à jour de l'affichage des décors photo de Flight Simulator X de Microsoft Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (1.5.0.7) MSXML 4.0 SP2 (KB927978) Nero 6 Nikon View 6 Nokia Connectivity Cable Driver Nokia PC Suite NVIDIA Drivers OneCare Advisor (Windows Live Toolbar) Panda ActiveScan Panda TotalScan PC Connectivity Solution PDFCreator PhotoDVD 2.3.0c PhotoStitch Pilotes régionaux pour FS2004 Pinnacle Hollywood FX for Studio Pinnacle Studio LINX Pinnacle USB device drivers PinnacleHollywood FX 5 PixDiscount 2.00 Plug-in ma messagerie vocale Orange PrintMaster® Gold proDAD Heroglyph 1.0 Programme de gestion Camera de Logitech® QFolder Quick Zip 4.60.005 QuickTime Radio Media Player RAW Image Task 2.0 RealPlayer Realtek AC'97 Audio RegAlyzer 1.4 RemoteCapture Task 1.1 RunAlyzer Salon Styler Pro Demo ScanToWeb SierraAddressBook 3.0 SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 Studio 9 Studio 9 Content CD/DVD Studio 9.4 Patch Studio Content CD Sélecteur d'installation Microsoft Works Talk to Me USB Storage Driver VSO Inspector 1.1.4 WebFldrs XP WellPhone Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2) Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 WinZip xat.com JPEG Optimizer Zeb-Utility 1.0 ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCA6-EA3A Répertoire de C:\Program Files 02/05/2007 14:57 <REP> . 02/05/2007 14:57 <REP> .. 30/04/2005 10:32 <REP> 3B Software 24/11/2006 18:45 <REP> Adobe 30/04/2005 10:50 <REP> Ahead 29/01/2007 18:18 <REP> ArcSoft 26/08/2005 15:02 <REP> AV MP3 Player-Morpher 01/05/2005 10:04 <REP> AvRack 16/02/2006 19:21 <REP> AxBx 30/03/2006 18:36 <REP> backups 16/12/2005 22:00 <REP> Broderbund 14/04/2006 09:26 <REP> Canon 10/05/2005 22:37 <REP> CleanUp! 29/04/2005 17:40 <REP> Common Files 29/04/2005 08:51 <REP> ComPlus Applications 30/04/2005 10:39 <REP> Creative 14/10/2006 19:08 <REP> Creative Zone 20/04/2007 18:02 <REP> Dell 16/12/2006 10:55 <REP> DIFX 08/10/2006 11:47 <REP> eMule 23/12/2006 13:02 <REP> eoRezo 29/04/2005 19:00 <REP> EPSON 09/05/2005 17:47 <REP> ewido 05/02/2007 19:28 <REP> Fichiers communs 06/01/2007 19:43 <REP> Free Audio Pack 29/11/2006 23:35 <REP> Google 24/10/2006 13:58 <REP> Grisoft 29/08/2006 13:27 <REP> HardwareDetection 30/04/2005 08:57 <REP> HighMAT CD Writing Wizard 03/05/2007 13:45 <REP> HijackThis 16/02/2005 11:06 218 112 HijackThis.exe 10/05/2005 06:08 5 855 hijackthis.log 16/11/2006 11:31 <REP> HP 02/05/2007 11:33 <REP> Internet Explorer 12/10/2006 17:17 <REP> Intuisphere 07/05/2005 10:44 <REP> iPod 09/02/2007 19:19 <REP> Java 15/12/2006 19:31 <REP> Jeune Styliste 11/04/2007 21:34 <REP> Jeune Styliste 2 07/05/2006 17:37 <REP> JPEG Compression 18/02/2006 11:04 <REP> Kaspersky Lab 15/12/2006 19:31 <REP> Kazaa Lite Resurrection 09/05/2005 20:55 <REP> Kerio 24/04/2006 21:30 <REP> Lauyan 29/04/2005 09:07 <REP> Lavasoft 11/01/2007 12:37 <REP> Logitech 15/12/2006 19:31 <REP> MediaJoin 16/05/2006 13:43 <REP> Mes Créations 02/05/2007 11:34 <REP> Messenger 13/01/2007 14:28 <REP> Micro Application 30/04/2005 10:19 <REP> microsoft frontpage 14/01/2007 10:00 <REP> Microsoft Games 29/04/2005 18:54 <REP> Microsoft Hardware 30/04/2005 10:19 <REP> Microsoft Office 08/05/2005 11:33 <REP> Microsoft Picture It! 30/03/2007 10:05 <REP> Microsoft Sites publics français 03/04/2007 10:25 <REP> Microsoft Visual Studio 30/04/2005 10:23 <REP> Microsoft Works Suite 99 15/12/2006 19:31 <REP> Movie Maker 05/11/2006 17:30 <REP> Mozilla Firefox 29/04/2005 08:51 <REP> MSN 29/04/2005 08:51 <REP> MSN Gaming Zone 18/04/2007 18:15 <REP> MSN Messenger 18/11/2006 11:02 <REP> MSXML 4.0 29/06/2006 14:18 <REP> NetMeeting 05/05/2005 18:59 <REP> Nikon 16/12/2006 10:55 <REP> Nokia 05/07/2004 10:04 577 536 Notepad2.exe 25/06/2004 00:00 4 271 Notepad2.reg 25/06/2004 00:00 15 814 Notepad2.txt 28/10/2005 18:05 <REP> Orange 13/04/2007 11:55 <REP> Outlook Express 13/09/2005 18:54 <REP> Paltalk Messenger 29/01/2007 18:17 <REP> Panasonic 16/12/2006 10:55 <REP> PC Connectivity Solution 21/02/2007 13:00 <REP> PDFCreator 08/06/2005 19:53 <REP> Pinnacle 07/05/2005 11:39 <REP> Pinnacle Systems 22/08/2006 14:41 <REP> PixDiscount 08/06/2005 20:21 <REP> proDAD 16/11/2005 19:20 <REP> QuickTime 29/04/2005 19:49 <REP> QuickZip4 05/05/2005 17:13 <REP> Real 01/05/2005 10:04 <REP> Realtek Sound Manager 19/05/2006 10:26 313 RegSearch.txt 18/05/2006 20:43 227 840 regsearch.zip 26/07/2005 18:43 <REP> RTE 26/10/2006 18:35 <REP> Safer Networking 28/07/2005 12:12 <REP> SAGEM 29/04/2005 08:51 <REP> Services en ligne 23/05/2005 14:26 <REP> SmartSound Software 23/05/2005 13:26 <REP> SmartSound Software Inc 02/05/2007 15:15 <REP> Spamihilator 02/05/2007 11:56 <REP> Spybot - Search & Destroy 22/05/2006 22:15 <REP> SpywareBlaster 01/10/2005 21:17 <REP> Styliste2 07/10/2006 10:20 <REP> vso 29/11/2006 16:45 <REP> Windows Live Favorites 02/05/2007 11:56 <REP> Windows Live Toolbar 02/02/2007 17:19 <REP> Windows Media Connect 2 02/02/2007 17:19 <REP> Windows Media Player 29/06/2006 14:18 <REP> Windows NT 04/11/2005 19:16 <REP> WinZip 07/05/2006 19:41 <REP> xat.com JPEG Optimizer 29/04/2005 08:53 <REP> xerox 08/09/2005 12:17 <REP> Yahoo! 02/06/2006 16:26 <REP> Zeb-Utility 24/10/2006 15:39 <REP> Zone Labs 7 fichier(s) 1 049 741 octets 101 Rép(s) 12 946 235 392 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCA6-EA3A Répertoire de C:\Program Files\fichiers communs 05/02/2007 19:28 <REP> . 05/02/2007 19:28 <REP> .. 28/12/2006 13:11 <REP> Adobe 30/06/2006 18:51 <REP> Adobe Systems Shared 30/04/2005 10:50 <REP> Ahead 29/01/2007 18:19 <REP> ArcSoft 30/04/2005 10:21 <REP> Designer 29/04/2005 18:55 <REP> EPSON 24/04/2006 15:32 <REP> FotoWire 16/11/2006 11:36 <REP> Hewlett-Packard 05/05/2005 12:55 <REP> InstallShield 30/04/2005 18:47 <REP> Java 11/01/2007 12:37 <REP> Logitech 14/01/2007 19:26 <REP> Micro Application Shared 03/04/2007 10:25 <REP> Microsoft Shared 29/04/2005 08:52 <REP> MSSoap 05/05/2005 18:59 <REP> Nikon 16/12/2006 10:55 <REP> Nokia 29/04/2005 09:48 <REP> ODBC 16/12/2006 10:55 <REP> PCSuite 14/10/2005 16:25 <REP> Real 26/07/2005 18:44 <REP> RTE 29/04/2005 08:52 <REP> Services 05/02/2007 19:28 <REP> Sierra On-Line 29/04/2005 09:48 <REP> SpeechEngines 13/12/2006 09:49 <REP> System 30/06/2006 13:59 <REP> Vbox 14/10/2005 16:25 <REP> xing shared 0 fichier(s) 0 octets 28 Rép(s) 12 946 235 392 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCA6-EA3A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 30/04/2005 10:21 <REP> . 30/04/2005 10:21 <REP> .. 18/05/2001 17:57 561 209 MSONSEXT.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 18/03/1999 07:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 12 946 231 296 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCA6-EA3A Répertoire de C:\Program Files\common files 29/04/2005 17:40 <REP> . 29/04/2005 17:40 <REP> .. 07/12/2006 15:14 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 12 946 231 296 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCA6-EA3A Répertoire de C:\ 18/05/2006 20:42 45 568 ATF-Cleaner.exe 09/05/2005 19:09 465 024 CWShredder.exe 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 4 fichier(s) 682 112 octets 0 Rép(s) 12 946 231 296 octets libres c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\setup_mj.exe c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFYTMEAEAJNEAJINXETAGEDIFFFFFF0\MediaJoin.exe c:\Documents and Settings\pierre\Application Data\ezpinst.exe c:\Documents and Settings\pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\pierre\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{1AC91509-E17B-46F7-A032-B54DCCA6E8BB}\ARPPRODUCTICON.exe c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{4A4D0F20-E8C4-4D49-8153-FBEEEA685286}\ARPPRODUCTICON.exe c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe c:\Documents and Settings\pierre\Bureau\ATF-Cleaner.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\catchme.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\diff.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\dumphive.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\Fport.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\grep.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\LFiles.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\pslist.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\streams.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\swreg.exe c:\Documents and Settings\pierre\Bureau\Navilog1\fsblc.exe c:\Documents and Settings\pierre\Bureau\Navilog1\Process.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\mia.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCECIOIRESNAUOI2DFIYSRFFTF0\NCTAudioFile2.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCECIOIRSNUORMINLLISDIFFFF0\NCTAudioInformation2.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCECIOUIRESNWMIELLISDIFFFF0\NCTWMAFile2.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEEDOLMI0RITCM3DFWSSRFFTF0\LTCML13n.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEIEENDMGFTRDMHDFWSSRFFFF0\erdmpg-hi.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEIEENDMGFTRDMLDFWSSRFFFF0\erdmpg-lo.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEIENDMGFTR3EOELFNYIRFFFF0\ac3encode.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCVECAIOUIRESLEEDLINSIFFFF0\lame_enc.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFIDSSSTM3MSCR0DLFINYSIRFFFFFF0\msvcr70.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFRGMMGCVEIEDIRAPUTDFWSSRFFTFF0\Manipulate.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFYTMEIAYSIKEDADLFARETIRFFFTFF0\MystikMedia.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\icsjh0v5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\icsjh0v5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\Branch.dll c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\Copy.dll c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\LZMA.dll c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\Swap.dll c:\Documents and Settings\pierre\Application Data\Seven Zip\Formats\7z.dll