Aller au contenu

pierreforestier

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    128

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par pierreforestier

  1. pierreforestier
    Voici ce que tu as demandé! Concernant Java, j'ai tjrs le même problème! Merci AhnLab-V3 2007.5.3.2 05.03.2007 no virus found AntiVir 7.4.0.15 05.03.2007 no virus found Authentium 4.93.8 05.02.2007 no virus found Avast 4.7.997.0 05.03.2007 no virus found AVG 7.5.0.467 05.02.2007 no virus found BitDefender 7.2 05.03.2007 no virus found CAT-QuickHeal 9.00 04.30.2007 no virus found ClamAV devel-20070416 05.03.2007 no virus found DrWeb 4.33 05.03.2007 no virus found eSafe 7.0.15.0 05.03.2007 no virus found eTrust-Vet 30.7.3612 05.03.2007 no virus found Ewido 4.0 05.03.2007 no virus found FileAdvisor 1 05.03.2007 no virus found Fortinet 2.85.0.0 05.03.2007 no virus found F-Prot 4.3.2.48 05.02.2007 no virus found F-Secure 6.70.13030.0 05.03.2007 no virus found Ikarus T3.1.1.7 05.03.2007 no virus found Kaspersky 4.0.2.24 05.03.2007 no virus found McAfee 5022 05.02.2007 no virus found Microsoft 1.2503 05.03.2007 no virus found NOD32v2 2235 05.02.2007 no virus found Norman 5.80.02 05.02.2007 no virus found Panda 9.0.0.4 05.02.2007 no virus found Prevx1 V2 05.03.2007 no virus found Sophos 4.17.0 05.03.2007 no virus found Sunbelt 2.2.907.0 05.03.2007 no virus found Symantec 10 05.03.2007 no virus found TheHacker 6.1.6.104 04.15.2007 no virus found VBA32 3.11.4 05.03.2007 no virus found VirusBuster 4.3.7:9 05.02.2007 no virus found Webwasher-Gateway 6.0.1 05.03.2007 no virus found Aditional Information File size: 64 bytes MD5: 5659e5efb1c2b9bcacdbb56e0b5ee6d0 -------------------------------------------------------------------- StartupList report, 03/05/2007, 13:08:05 StartupList version: 1.52.2 Started from : C:\Program Files\HijackThis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.6000.16414) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe C:\WINDOWS\System32\LVComsX.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Program Files\HijackThis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\pierre\Menu Démarrer\Programmes\Démarrage] desktop(2)(2).ini desktop(2).ini Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] desktop(2)(2).ini desktop(2).ini EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe LUMIX Simple Viewer.lnk = ? Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run POINTER = point32.exe NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe IntelliType = "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" PinnacleDriverCheck = C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe KAVPersonal50 = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize Microsoft AOL Instant Messenger = MSAOL32.exe msnappau = "C:\Program Files\MSN Apps\Updater1.02.3000.1001\fr\msnappau.exe" DownloadAccelerator = C:\PROGRA~1\DAP\DAP.EXE /STARTUP ManualRun = "E:\AUTORUN\AutoRun" SoundMan = SOUNDMAN.EXE NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup AVG7_CC = C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP !AVG Anti-Spyware = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices Microsoft AOL Instant Messenger = MSAOL32.exe -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Windows Registry Repair Pro = C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 MSMSGS = "C:\Program Files\Messenger\MSMSGS.EXE" /background CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe Microsoft AOL Instant Messenger = MSAOL32.exe NBJ = "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" Spamihilator = "C:\Program Files\Spamihilator\spamihilator.exe" -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [AutorunsDisabled] SoundMan = SOUNDMAN.EXE QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime PCSuiteTrayApplication = C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray DataLayer = C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe ManualRun = "E:\AUTORUN\AutoRun" [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AutorunsDisabled] NBJ = "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] * StubPath = C:\WINDOWS\system32\ieudinit.exe [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6} (no name) - C:\Program Files\Windows Live Toolbar\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -------------------------------------------------- Enumerating Task Scheduler jobs: Vérifier les mises à jour de Windows Live Toolbar.job -------------------------------------------------- Enumerating Download Program Files: [sysProWmi Class] InProcServer32 = C:\WINDOWS\system32\Dell\SystemProfiler\SysPro.ocx CODEBASE = http://support.euro.dell.com/systemprofiler/SysPro.CAB [CKAVWebScan Object] InProcServer32 = C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll CODEBASE = http://webscanner.kaspersky.fr/kavwebscan_unicode.cab [shockwave ActiveX Control] InProcServer32 = C:\WINDOWS\system32\macromed\Director\SwDir.dll CODEBASE = http://fpdownload.macromedia.com/pub/shock...director/sw.cab [{3334504D-9980-0010-8000-00AA00389B71}] CODEBASE = http://download.microsoft.com/download/0/C...C4D/mp43dmo.CAB [MSN Photo Upload Tool] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll CODEBASE = http://spaces.msn.com//PhotoUpload/MsnPUpld.cab [installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\ascinstie.dll CODEBASE = http://www.nanoscan.com/as/v1/cabs/ascinstie.cab [WUWebControl Class] InProcServer32 = C:\WINDOWS\System32\wuweb.dll CODEBASE = http://update.microsoft.com/windowsupdate/...b?1144816829546 [Ofoto Upload Manager Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\axofupld.dll CODEBASE = http://adobe.kodakgallery.fr/downloads/BUM..._1/axofupld.cab [HardwareDetection Control] InProcServer32 = C:\PROGRA~1\HARDWA~1\IE\HARDWA~1.OCX CODEBASE = http://charon777.free.fr/plugins/hardwaredetection.cab [Java Plug-in 1.5.0_11] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [PhotoPickConvert Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\PhtPkMSN.dll CODEBASE = http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\asinst.dll CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab [Aurigma Image Uploader 3.5 Control] InProcServer32 = C:\WINDOWS\Downloaded Program Files\ImageUploader3.ocx CODEBASE = http://fdata.over-blog.com/script/ImageUploader3.cab [Get_ActiveX Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\HPGETD~1.OCX CODEBASE = https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx [MsnMessengerSetupDownloadControl Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx CODEBASE = http://messenger.msn.com/download/MsnMesse...pDownloader.cab [ASquaredScanForm Element] InProcServer32 = C:\WINDOWS\DOWNLO~1\axscan.ocx CODEBASE = http://www.windowsecurity.com/trojanscan/axscan.cab [Java Plug-in 1.5.0_06] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_09] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_10] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_11] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_11] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [PB_Uploader Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\uploader_uni.ocx CODEBASE = http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx CODEBASE = http://fpdownload.macromedia.com/get/flash...ent/swflash.cab [Persits Software XUpload] InProcServer32 = C:\WINDOWS\Downloaded Program Files\XUpload.ocx CODEBASE = http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote d'unité 61883: System32\DRIVERS\61883.sys (manual start) Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) Adobe LM Service: "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe" (manual start) Adobe Active File Monitor V4: C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (autostart) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (system) Service for WDM 3D Audio Driver: system32\drivers\ALCXSENS.SYS (manual start) Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Protocole client ARP 1394: System32\DRIVERS\arp1394.sys (manual start) ASAPIW2K: system32\drivers\ASAPIW2k.sys (manual start) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) Périphérique AVC: System32\DRIVERS\avc.sys (manual start) AVG Anti-Spyware Driver: \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys (system) AVG Anti-Spyware Guard: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (autostart) AVG7 Alert Manager Server: C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe (autostart) AVG7 Kernel: \SystemRoot\System32\Drivers\avg7core.sys (system) AVG7 Wrap Driver: \SystemRoot\System32\Drivers\avg7rsw.sys (system) AVG7 Resident Driver XP: \SystemRoot\System32\Drivers\avg7rsxp.sys (system) AVG7 Update Service: C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (autostart) AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system) AVG7 Clean Driver: \SystemRoot\system32\drivers\avgclean.sys (system) AVG E-mail Scanner: C:\PROGRA~1\Grisoft\AVG7\avgemc.exe (autostart) AVG Network Redirector: \SystemRoot\System32\Drivers\avgtdi.sys (autostart) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) BLCUSCSS: \??\C:\WINDOWS\System32\blcuscss.xkt (autostart) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Closed Caption Decoder: System32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) DFRHLHPH: \??\C:\WINDOWS\System32\dfrhlhph.axx (autostart) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) driverhardwarev2: \??\C:\Program Files\HardwareDetection\driverhardwarev2.sys (manual start) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) EHYFNYOZ: \??\C:\WINDOWS\System32\ehyfnyoz.hgo (autostart) EPSON Printer Status Agent2: C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (autostart) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\drivers\fltmgr.sys (system) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) Énumérateur de port jeu: System32\DRIVERS\gameenum.sys (manual start) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start) HKIJUMQG: \??\C:\WINDOWS\System32\hkijumqg.wuw (autostart) IEEE-1284.4 Driver HPZid412: system32\DRIVERS\HPZid412.sys (manual start) Print Class Driver for IEEE-1284.4 HPZipr12: system32\DRIVERS\HPZipr12.sys (manual start) USB to IEEE-1284.4 Translation Driver HPZius12: system32\DRIVERS\HPZius12.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start) Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start) Microsoft IntelliPoint Features driver: System32\DRIVERS\IPFilter.sys (manual start) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Logitech USB Monitor Filter: system32\drivers\lvusbsta.sys (manual start) Pinnacle Marvin Bus: System32\DRIVERS\MarvinBus.sys (manual start) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Microsoft DV Camera and VCR: System32\DRIVERS\msdv.sys (manual start) Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: System32\DRIVERS\mssmbios.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Pilote UART MIDI MPU-401 Microsoft: system32\drivers\msmpu401.sys (manual start) NABTS/FEC VBI Codec: System32\DRIVERS\NABTSFEC.sys (manual start) Microsoft TV/Video Connection: System32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote réseau 1394: System32\DRIVERS\nic1394.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Nokia USB Generic: system32\drivers\nmwcdc.sys (manual start) Nokia USB Modem: system32\drivers\nmwcdcm.sys (manual start) Nokia USB Phone Parent: system32\drivers\nmwcd.sys (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pinnacle LINX: System32\DRIVERS\NUVision.sys (manual start) nv: System32\DRIVERS\nv4_mini.sys (manual start) nvatabus: System32\DRIVERS\nvatabus.sys (system) NVIDIA nForce Networking Controller Driver: System32\DRIVERS\NVENETFD.sys (manual start) NVIDIA Network Bus Enumerator: System32\DRIVERS\nvnetbus.sys (manual start) NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (autostart) NVIDIA nForce AGP Bus Filter: System32\DRIVERS\nv_agp.sys (system) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) Contrôleurs hôte IEEE 1394 compatible OHCI: System32\DRIVERS\ohci1394.sys (system) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) PCI Bus Driver: System32\DRIVERS\pci.sys (system) PCIIde: System32\DRIVERS\pciide.sys (system) PCLEPCI: \??\C:\WINDOWS\System32\drivers\pclepci.sys (system) VSO Software pcouffin: System32\Drivers\Pcouffin.sys (manual start) Volume Adapter: System32\DRIVERS\lv302af.sys (manual start) Padus ASPI Shell: system32\drivers\pfc.sys (manual start) QuickCam IM(PID_08A0): System32\DRIVERS\LV302AV.SYS (manual start) Video Blaster WebCam 5 (WDM): System32\DRIVERS\Pd100Vid.sys (manual start) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Pml Driver HPZ12: C:\WINDOWS\system32\HPZipm12.exe (autostart) Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\Drivers\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pinnacle Studio DVplus WDM Renderer: System32\DRIVERS\SDVPlus.sys (manual start) Secdrv: System32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start) Pilote de port série: System32\DRIVERS\serial.sys (system) ServiceLayer: "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe" (manual start) Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) BDA Slip De-Framer: System32\DRIVERS\SLIP.sys (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system) srescan: system32\ZoneLabs\srescan.sys (system) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{9B271054-CBF8-4BA8-B39D-99D3111EF7A7} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start) Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start) %StandardHub.SvcDesc%: System32\DRIVERS\usbhub.sys (manual start) Pilote miniport de contrôleur hôte ouvert USB Microsoft: System32\DRIVERS\usbohci.sys (manual start) Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start) Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start) Motorola USB Modem Driver: System32\DRIVERS\usbser.sys (manual start) Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start) Service Messenger Sharing Folders USN Journal Reader: "C:\Program Files\MSN Messenger\usnsvc.exe" (manual start) Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system) VGEPSCDI: \??\C:\WINDOWS\System32\vgepscdi.kii (autostart) vsdatant: System32\vsdatant.sys (system) TrueVector Internet Monitor: C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service (autostart) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Logitech Virtual Bus Enumerator Driver: system32\drivers\WmBEnum.sys (manual start) Portable Media Serial Number Service: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Logitech Gaming HID Filter Driver: system32\drivers\WmFilter.sys (manual start) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) Service Partage réseau du Lecteur Windows Media: "C:\Program Files\Windows Media Player\WMPNetwk.exe" (manual start) Logitech Virtual Hid Device Driver: system32\drivers\WmVirHid.sys (manual start) Logitech WingMan Translation Layer Driver: system32\drivers\WmXlCore.sys (manual start) WpdUsb: system32\DRIVERS\wpdusb.sys (manual start) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) World Standard Teletext Codec: System32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (system) Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start) Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- End of report, 41 732 bytes Report generated in 0,109 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only
  2. pierreforestier
    Bonjour! Ca y est, enfin!! Voici les rapports Encore merci Pierre --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 11:05:41 03/05/2007 + Résultat de l'analyse: C:\Program Files\Kazaa Lite Resurrection\killproc.exe -> Adware.RegistryDoc : Nettoyé. C:\Documents and Settings\pierre\Cookies\pierre@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport ---------------------------------- Clean Navipromo version 1.1.5 commencé le 03/05/2007 à 8:41:50,68 Fix lancé depuis C:\Documents and Settings\pierre\Bureau\Navilog1 Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans C:\WINDOWS *** C:\WINDOWS\msskinner ...suppression... C:\WINDOWS\msskinner supprimé ! *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\pierre\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\pierre\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre realise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** *** Nettoyage termine le 03/05/2007 à 8:42:27,73 ***
  3. pierreforestier
    Je n'arrive pas à mettre à jour AVG! il me dit que le serveur n'est pas pret et que je dois reessayer plus tard. normal?
  4. pierreforestier
  5. pierreforestier
    Bonjour! Ci-apres le rapport Navi. Le scan Panda est en train de se faire, c'est très long! Par contre je n'arrive pas à telecharger le version de Java, j'ai le message suivant: Erreur - Programme d'installation de Java --------------------------- Le programme d'installation ne peut pas continuer avec les paramètres proxy de connexion Internet actuels. Pour plus d'informations, consultez les Notes d'installation. Search Navipromo version 1.1.5 commencé le 02/05/2007 à 9:41:26,39 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\pierre\Bureau\Navilog1 Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** C:\WINDOWS\msskinner trouvé ! *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\pierre\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1061. [+] Started on 05/02/07 at 09:41:28. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ......................................................................................................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 05/02/07 at 09:54:51 (return code = 0). *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** *** Analyse Terminé le 02/05/2007 à 9:55:28,12 *** MERCI!
  6. pierreforestier
    Bonjour et merci, Ci après le rapport demandé, Bonne journée ... sans travail! Pierre C:\WINDOWS\System32/drivers\avg7core.sys -->27/04/2007 10:02:27 C:\WINDOWS\System32/drivers\avg7rsxp.sys -->23/02/2007 09:56:51 C:\WINDOWS\System32/drivers\nv4_mini.sys -->22/10/2006 13:22:00 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00 C:\WINDOWS\System32/drivers\avgclean.sys -->16/10/2006 11:26:28 C:\WINDOWS\System32/drivers\avgmfrs.sys -->13/10/2006 13:00:17 C:\WINDOWS\System32/drivers\nmwcd.sys -->10/10/2006 09:54:34 C:\WINDOWS\System32\wpa.dbl -->01/05/2007 08:35:01 C:\WINDOWS\System32\nvapps.xml -->01/05/2007 08:34:40 C:\WINDOWS\System32\PerfStringBackup.INI -->30/04/2007 18:18:47 C:\WINDOWS\System32\perfh00C.dat -->30/04/2007 18:18:47 C:\WINDOWS\System32\perfh009.dat -->30/04/2007 18:18:47 C:\WINDOWS\System32\perfc00C.dat -->30/04/2007 18:18:47 C:\WINDOWS\System32\perfc009.dat -->30/04/2007 18:18:47 C:\WINDOWS\System32\avgfwafu.dll -->17/04/2007 11:59:22 C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 09:21:09 C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52 C:\WINDOWS\System32\zllictbl.dat -->30/03/2007 10:32:49 C:\WINDOWS\System32\vsconfig.xml -->30/03/2007 10:07:41 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20 C:\WINDOWS\System32\vsutil_loc040c.dll -->09/03/2007 00:03:04 C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/03/2007 00:02:58 C:\WINDOWS\System32\imsinstall_loc040c.dll -->09/03/2007 00:02:58 C:\WINDOWS\System32\vsdatant.sys -->09/03/2007 00:02:10 C:\WINDOWS\System32\zpeng24.dll -->09/03/2007 00:01:42 C:\WINDOWS\System32\zlcommdb.dll -->09/03/2007 00:01:32 C:\WINDOWS\System32\zlcomm.dll -->09/03/2007 00:01:30 C:\WINDOWS\System32\vsxml.dll -->09/03/2007 00:01:30 C:\WINDOWS\WindowsUpdate.log -->01/05/2007 08:34:33 C:\WINDOWS\wiaservc.log -->01/05/2007 08:34:33 C:\WINDOWS.log -->01/05/2007 08:34:33 C:\WINDOWS\wiadebug.log -->01/05/2007 08:34:32 C:\WINDOWS\bootstat.dat -->01/05/2007 08:34:15 C:\WINDOWS\SchedLgU.Txt -->30/04/2007 20:47:48 C:\WINDOWS\winzip32.ini -->30/04/2007 18:58:53 C:\WINDOWS\setupact.log -->30/04/2007 13:55:01 C:\WINDOWS\ntbtlog.txt -->30/04/2007 13:45:57 C:\WINDOWS\wmsetup.log -->26/04/2007 21:45:20 C:\WINDOWS\setupapi.log -->24/04/2007 09:08:24 C:\WINDOWS\win.ini -->21/04/2007 13:49:25 C:\WINDOWS\DPINST.LOG -->18/04/2007 18:15:02 C:\WINDOWS\tsoc.log -->11/04/2007 17:06:50 C:\WINDOWS\ocmsn.log -->11/04/2007 17:06:50 C:\WINDOWS\alcrmv.exe |01/05/2005 10:04:02 C:\WINDOWS\alcupd.exe |01/05/2005 10:04:02 C:\WINDOWS\cadkasdeinst01e.exe |14/02/2007 12:34:55 C:\WINDOWS\ctdrvins.exe |24/05/2005 22:00:03 C:\WINDOWS\CTREGRUN.EXE |30/04/2005 10:39:26 C:\WINDOWS\IsUn040c.exe |29/04/2005 18:58:50 C:\WINDOWS\IsUn0c0c.exe |30/04/2005 10:39:01 C:\WINDOWS\IsUninst.exe |30/04/2005 10:39:26 C:\WINDOWS\iun6002.exe |30/04/2005 10:32:35 C:\WINDOWS\RSETPATH.exe |07/05/2005 11:20:24 C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02 C:\WINDOWS\SOUNDMAN(2).EXE |01/05/2005 10:04:12 C:\WINDOWS\SOUNDMAN.EXE |01/05/2005 10:04:12 C:\WINDOWS\twunk_16.exe |24/04/2003 14:00:00 C:\WINDOWS\twunk_32.exe |24/04/2003 14:00:00 C:\WINDOWS\unin040c.exe |16/12/2005 21:58:11 C:\WINDOWS\unvise32.exe |05/05/2005 11:39:43 C:\WINDOWS\unvise32qt.exe |07/05/2005 10:44:59 C:\WINDOWS\WEBDELC.EXE |30/04/2005 10:38:44 C:\WINDOWS\zllsputility.exe |30/03/2007 10:07:35 C:\WINDOWS\ADE.DLL |29/04/2005 18:59:14 C:\WINDOWS\eSellerateEngine.dll |23/03/2004 12:23:30 C:\WINDOWS\PCDLIB32.DLL |14/04/2006 09:58:34 C:\WINDOWS\SlantAdj.dll |29/04/2005 18:59:14 C:\WINDOWS\sysdat.dll |30/04/2005 10:44:48 C:\WINDOWS\twain.dll |24/04/2003 14:00:00 C:\WINDOWS\twain_32.dll |24/04/2003 14:00:00 C:\WINDOWS\Twunk_16.dll |30/07/2004 01:04:42 C:\WINDOWS\Twunk_32.dll |30/07/2004 01:04:42 C:\WINDOWS\zllsputility_loc040c.dll |30/03/2007 10:07:40 C:\WINDOWS\system32\append.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\asuninst.exe |26/04/2006 17:44:58 C:\WINDOWS\system32\ChCfg.exe |01/05/2005 10:04:09 C:\WINDOWS\system32\CNDNDlg.exe |14/04/2006 09:26:21 C:\WINDOWS\system32\debug.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\delentry.exe |13/04/2006 12:39:02 C:\WINDOWS\system32\deluidrv.exe |13/04/2006 12:39:02 C:\WINDOWS\system32\dosx.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\EASIMME.exe |26/08/2005 14:56:56 C:\WINDOWS\system32\edlin.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\exe2bin.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\fastopen.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\FileOps.exe |30/06/2006 13:59:39 C:\WINDOWS\system32\ftpupd.exe |29/04/2005 09:41:27 C:\WINDOWS\system32\HPZinw12.exe |16/11/2006 11:31:56 C:\WINDOWS\system32\HPZipm12.exe |16/11/2006 11:31:56 C:\WINDOWS\system32\InstMed.exe |24/04/2006 16:17:34 C:\WINDOWS\system32\java.exe |09/02/2007 19:19:38 C:\WINDOWS\system32\javaw.exe |09/02/2007 19:19:38 C:\WINDOWS\system32\javaws.exe |09/02/2007 19:19:38 C:\WINDOWS\system32\keystone.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\LVCOMSX.EXE |19/07/2005 17:32:18 C:\WINDOWS\system32\mem.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\NeroCheck(2).exe |30/04/2005 10:50:19 C:\WINDOWS\system32\NeroCheck.exe |30/04/2005 10:50:19 C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\nvappbar.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\nvcolor.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\nvcplui.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\nvdspsch.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\nvsvc32.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\nvudisp.exe |16/01/2007 18:23:02 C:\WINDOWS\system32\nvugart.exe |29/04/2005 09:11:00 C:\WINDOWS\system32\nvuide.exe |29/04/2005 09:11:18 C:\WINDOWS\system32\NVUNINST.EXE |29/04/2005 09:11:01 C:\WINDOWS\system32\nvunrm.exe |29/04/2005 09:11:03 C:\WINDOWS\system32\nvusmb.exe |29/04/2005 09:11:02 C:\WINDOWS\system32\nwiz.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\Process.exe |24/10/2006 13:15:27 C:\WINDOWS\system32\PSDrvCheck(2).exe |23/05/2005 13:44:01 C:\WINDOWS\system32\PSDrvCheck.exe |23/05/2005 13:44:01 C:\WINDOWS\system32\pxcpya64.exe |14/04/2006 21:21:37 C:\WINDOWS\system32\pxcpyi64.exe |14/04/2006 21:21:37 C:\WINDOWS\system32\pxhpinst.exe |14/04/2006 21:21:37 C:\WINDOWS\system32\pxinsa64.exe |14/04/2006 21:21:37 C:\WINDOWS\system32\pxinsi64.exe |14/04/2006 21:21:37 C:\WINDOWS\system32\redir.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\RTLCPL.EXE |01/05/2005 10:04:12 C:\WINDOWS\system32\setver.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\share.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02 C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02 C:\WINDOWS\system32\SrchSTS.exe |24/10/2006 13:15:27 C:\WINDOWS\system32\swreg.exe |24/10/2006 13:15:27 C:\WINDOWS\system32\swsc.exe |24/10/2006 13:15:27 C:\WINDOWS\system32\usbmonit.exe |13/04/2006 12:39:02 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\Wowpost.exe |15/07/2005 19:35:08 C:\WINDOWS\system32\a3d.dll |01/05/2005 10:04:11 C:\WINDOWS\system32\ac3encode.dll |24/11/2002 14:40:36 C:\WINDOWS\system32\amstream.dll |30/04/2005 08:30:57 C:\WINDOWS\system32\asapi.dll |23/05/2005 13:44:00 C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati2dvaa.dll |29/04/2005 09:00:20 C:\WINDOWS\system32\ati2dvag.dll |29/04/2005 09:00:20 C:\WINDOWS\system32\ati3d1ag.dll |29/04/2005 09:00:20 C:\WINDOWS\system32\ati3d2ag.dll |29/04/2005 09:00:20 C:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\atmfd.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\atmlib.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\Audio3D.dll |01/05/2005 10:04:11 C:\WINDOWS\system32\avgfwafu.dll |12/06/2006 17:30:50 C:\WINDOWS\system32\Aviprax.dll |05/05/2005 11:41:18 C:\WINDOWS\system32\bdco1.dll |29/04/2005 09:11:02 C:\WINDOWS\system32\Cachex.dll |05/05/2005 11:41:18 C:\WINDOWS\system32\CamUsd.dll |24/05/2005 22:00:02 C:\WINDOWS\system32\CddbCdda.dll |07/12/2005 12:31:00 C:\WINDOWS\system32\CNDCK189.dll |14/04/2006 09:26:21 C:\WINDOWS\system32\CNDUK189.dll |14/04/2006 09:26:21 C:\WINDOWS\system32\compatui.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\Cpuinf32.dll |29/12/2000 09:34:01 C:\WINDOWS\system32\dgrpsetu.dll |29/04/2005 09:48:19 C:\WINDOWS\system32\dgsetup.dll |29/04/2005 09:48:19 C:\WINDOWS\system32\DiskIO.dll |05/05/2005 11:41:18 C:\WINDOWS\system32\DRAGNKL1.dll |05/05/2005 18:59:43 C:\WINDOWS\system32\DSLLK189.dll |14/04/2006 09:26:21 C:\WINDOWS\system32\dzip32.dll |26/07/2005 18:44:01 C:\WINDOWS\system32\EASIMME.dll |26/08/2005 14:56:56 C:\WINDOWS\system32\EBAPI2(2).dll |29/04/2005 18:55:51 C:\WINDOWS\system32\EBAPI2(3).dll |29/04/2005 18:55:51 C:\WINDOWS\system32\EBAPI2(4).dll |29/04/2005 18:55:51 C:\WINDOWS\system32\EBAPI2.dll |29/04/2005 18:55:51 C:\WINDOWS\system32\EBPMON2(2).DLL |21/05/2001 02:16:00 C:\WINDOWS\system32\EBPMON2(3).DLL |21/05/2001 02:16:00 C:\WINDOWS\system32\EBPMON2.DLL |21/05/2001 02:16:00 C:\WINDOWS\system32\ECBTEG.DLL |29/03/2001 02:21:00 C:\WINDOWS\system32\encdec.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\epcomdd.dll |06/05/2001 23:00:00 C:\WINDOWS\system32\epfb5cpl.dll |06/06/2001 23:00:00 C:\WINDOWS\system32\EPPicMgr.dll |29/01/2007 18:17:44 C:\WINDOWS\system32\EpPicPrt.dll |29/01/2007 18:17:45 C:\WINDOWS\system32\EqnClass.Dll |29/04/2005 09:48:19 C:\WINDOWS\system32\erdmpg-hi.dll |20/05/2004 17:50:14 C:\WINDOWS\system32\erdmpg-lo.dll |04/04/2004 20:09:56 C:\WINDOWS\system32\esccm.dll |26/07/2001 23:00:00 C:\WINDOWS\system32\esccmd.dll |08/05/2005 18:42:02 C:\WINDOWS\system32\esccmn.dll |08/05/2005 18:42:02 C:\WINDOWS\system32\escimg.dll |26/07/2001 23:00:00 C:\WINDOWS\system32\escimgd.dll |08/05/2005 18:42:02 C:\WINDOWS\system32\escimgn.dll |08/05/2005 18:42:02 C:\WINDOWS\system32\escwiab(2).dll |26/07/2001 23:00:00 C:\WINDOWS\system32\escwiab(3).dll |26/07/2001 23:00:00 C:\WINDOWS\system32\escwiab.dll |26/07/2001 23:00:00 C:\WINDOWS\system32\escwiad.dll |08/05/2005 18:42:02 C:\WINDOWS\system32\escwian.dll |08/05/2005 18:42:02 C:\WINDOWS\system32\esdtr.dll |24/06/2001 23:00:00 C:\WINDOWS\system32\esicm.dll |10/10/2000 23:00:00 C:\WINDOWS\system32\Esint23.dll |08/05/2005 18:42:00 C:\WINDOWS\system32\Esintpl.dll |29/04/2005 18:58:36 C:\WINDOWS\system32\fdco1.dll |29/04/2005 09:11:05 C:\WINDOWS\system32\fpxlib.dll |24/05/2005 22:00:03 C:\WINDOWS\system32\HfxClasses45.dll |27/07/2001 08:25:29 C:\WINDOWS\system32\HfxClasses46.dll |18/07/2002 13:26:28 C:\WINDOWS\system32\HfxGui45.dll |22/06/2001 14:06:12 C:\WINDOWS\system32\HfxGui46.dll |20/06/2002 13:13:57 C:\WINDOWS\system32\hpgwiamd.dll |08/04/2005 09:51:16 C:\WINDOWS\system32\hpotscl.dll |08/04/2005 09:51:08 C:\WINDOWS\system32\hpovst08.dll |08/04/2005 09:51:10 C:\WINDOWS\system32\HPZc3212.dll |08/03/2005 13:39:44 C:\WINDOWS\system32\hpzcoi12.dll |08/03/2005 13:41:42 C:\WINDOWS\system32\hpzcon12.dll |08/03/2005 13:41:48 C:\WINDOWS\system32\HPZidr12.dll |16/11/2006 11:31:56 C:\WINDOWS\system32\HPZipr12.dll |16/11/2006 11:31:56 C:\WINDOWS\system32\HPZipt12.dll |16/11/2006 11:31:56 C:\WINDOWS\system32\HPZisn12.dll |16/11/2006 11:31:56 C:\WINDOWS\system32\hpzjsn01.dll |04/02/2005 20:58:56 C:\WINDOWS\system32\hpzlnt12.dll |08/03/2005 13:41:42 C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\hticons.dll |29/04/2005 08:51:20 C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39 C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16 C:\WINDOWS\system32\iccvid.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\idecoi.dll |29/04/2005 09:11:18 C:\WINDOWS\system32\ImageServerMI.dll |16/12/2005 21:58:46 C:\WINDOWS\system32\ImagX7.dll |30/04/2005 10:50:19 C:\WINDOWS\system32\ImagXpr7.dll |30/04/2005 10:50:19 C:\WINDOWS\system32\ImagXR7.dll |30/04/2005 10:50:19 C:\WINDOWS\system32\ImagXRA7.dll |30/04/2005 10:50:19 C:\WINDOWS\system32\imsinstall_loc040c.dll |30/03/2007 10:07:40 C:\WINDOWS\system32\imslsp_install_loc040c.dll |30/03/2007 10:07:40 C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06 C:\WINDOWS\system32\ipl.dll |30/04/2001 11:57:58 C:\WINDOWS\system32\ipla6.dll |30/04/2001 11:57:58 C:\WINDOWS\system32\iplm5.dll |30/04/2001 11:58:00 C:\WINDOWS\system32\iplm6.dll |30/04/2001 11:58:02 C:\WINDOWS\system32\iplp6.dll |30/04/2001 11:58:04 C:\WINDOWS\system32\iplpx.dll |30/04/2001 11:58:09 C:\WINDOWS\system32\iplw7.dll |30/04/2001 11:57:56 C:\WINDOWS\system32\ir32_32.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |22/03/1998 12:34:14 C:\WINDOWS\system32\ir41_qcx.dll |22/03/1998 12:34:14 C:\WINDOWS\system32\ir50_32.dll |27/01/1999 12:45:58 C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 14:46:18 C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 14:50:22 C:\WINDOWS\system32\isrdbg32.dll |29/04/2005 08:52:07 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08 C:\WINDOWS\system32\jgaw400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\jgdw400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\jgmd400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\jgpl400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\jgsd400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\jgsh400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\jpeglib.dll |24/05/2005 22:00:03 C:\WINDOWS\system32\lame_enc.dll |07/08/2003 21:01:50 C:\WINDOWS\system32\langserv.dll |05/05/2005 11:41:18 C:\WINDOWS\system32\LCamCpl.dll |24/04/2006 15:31:50 C:\WINDOWS\system32\lfbmp11n.dll |16/12/2005 21:58:53 C:\WINDOWS\system32\lfbmp12n.dll |24/04/2006 15:31:40 C:\WINDOWS\system32\lfbmp13n.dll |23/05/2005 13:48:06 C:\WINDOWS\system32\LFBMP62N.DLL |30/04/2005 10:39:11 C:\WINDOWS\system32\LFCMP11n.DLL |16/12/2005 21:58:53 C:\WINDOWS\system32\LFCMP12n.DLL |24/04/2006 15:31:40 C:\WINDOWS\system32\LFCMP13n.DLL |23/05/2005 13:48:06 C:\WINDOWS\system32\LFCMP62N.DLL |30/04/2005 10:39:11 C:\WINDOWS\system32\lfeps11n.dll |16/12/2005 21:58:53 C:\WINDOWS\system32\lffax11n.dll |16/12/2005 21:58:53 C:\WINDOWS\system32\lffax12n.dll |24/04/2006 15:31:40 C:\WINDOWS\system32\lffax13n.dll |23/05/2005 13:48:06 C:\WINDOWS\system32\lfgif11n.dll |16/12/2005 21:58:53 C:\WINDOWS\system32\lfgif13n.dll |03/06/2005 20:46:13 C:\WINDOWS\system32\LFJ2K13n.dll |23/05/2005 13:48:06 C:\WINDOWS\system32\lfpcd11n.dll |16/12/2005 21:58:53 C:\WINDOWS\system32\Lfpct13n.dll |23/05/2005 13:48:06 C:\WINDOWS\system32\lfpcx11n.dll |16/12/2005 21:58:54 C:\WINDOWS\system32\Lfpng11n.dll |16/12/2005 21:58:54 C:\WINDOWS\system32\lfpng13n.dll |23/03/2005 14:41:30 C:\WINDOWS\system32\lfpsd11n.dll |16/12/2005 21:58:54 C:\WINDOWS\system32\lfpsd13n.dll |26/04/2006 18:17:08 C:\WINDOWS\system32\lftga13n.dll |23/05/2005 13:48:06 C:\WINDOWS\system32\lftif11n.dll |16/12/2005 21:58:54 C:\WINDOWS\system32\lftif12n.dll |24/04/2006 15:31:40 C:\WINDOWS\system32\lftif13n.dll |23/05/2005 13:48:06 C:\WINDOWS\system32\lfwmf11n.dll |16/12/2005 21:58:54 C:\WINDOWS\system32\Lfwmf13n.dll |23/05/2005 13:48:06 C:\WINDOWS\system32\lfwpg11n.dll |16/12/2005 21:58:54 C:\WINDOWS\system32\libeay32_0.9.6l.dll |24/10/2006 15:39:42 C:\WINDOWS\system32\libmmd.dll |18/03/2004 08:44:29 C:\WINDOWS\system32\LQCUI2.dll |24/04/2006 15:31:39 C:\WINDOWS\system32\LTCLR13n.dll |23/05/2005 13:48:06 C:\WINDOWS\system32\LTCML13n.dll |23/07/2002 19:19:18 C:\WINDOWS\system32\LTDIS11n.dll |16/12/2005 21:58:54 C:\WINDOWS\system32\LTDIS12n.dll |24/04/2006 15:31:40 C:\WINDOWS\system32\ltdis13n.dll |03/06/2005 20:46:11 C:\WINDOWS\system32\ltefx12n.dll |24/04/2006 15:31:41 C:\WINDOWS\system32\ltefx13n.dll |03/06/2005 20:46:12 C:\WINDOWS\system32\ltfil11n.DLL |16/12/2005 21:58:54 C:\WINDOWS\system32\ltfil12n.DLL |24/04/2006 15:31:41 C:\WINDOWS\system32\ltfil13n.DLL |23/05/2005 13:48:06 C:\WINDOWS\system32\LTFIL62N.DLL |30/04/2005 10:39:11 C:\WINDOWS\system32\ltimg11n.dll |16/12/2005 21:58:54 C:\WINDOWS\system32\ltimg12n.dll |24/04/2006 15:31:41 C:\WINDOWS\system32\ltimg13n.dll |03/06/2005 20:46:12 C:\WINDOWS\system32\LTIMG62N.DLL |30/04/2005 10:39:11 C:\WINDOWS\system32\ltkrn11n.dll |16/12/2005 21:58:55 C:\WINDOWS\system32\ltkrn12n.dll |24/04/2006 15:31:41 C:\WINDOWS\system32\ltkrn13n.dll |23/05/2005 13:48:06 C:\WINDOWS\system32\LTKRN62N.DLL |30/04/2005 10:39:11 C:\WINDOWS\system32\ltkrn80n.dll |16/12/2005 21:58:55 C:\WINDOWS\system32\Ltwvc12n.dll |24/04/2006 15:31:41 C:\WINDOWS\system32\lvcodec2.dll |24/04/2006 15:32:09 C:\WINDOWS\system32\lvcoinst.dll |24/04/2006 15:32:09 C:\WINDOWS\system32\LVCOMCX.dll |19/07/2005 17:32:18 C:\WINDOWS\system32\Lvkrn12n.dll |24/04/2006 15:31:50 C:\WINDOWS\system32\LVMAENUM.dll |19/07/2005 17:32:18 C:\WINDOWS\system32\LVUI2.dll |24/04/2006 15:32:09 C:\WINDOWS\system32\LVUI2RC.dll |24/04/2006 15:32:09 C:\WINDOWS\system32\MA32.DLL |07/05/2005 11:18:31 C:\WINDOWS\system32\MACD32.DLL |07/05/2005 11:18:31 C:\WINDOWS\system32\MagixDS.dll |26/08/2005 14:56:56 C:\WINDOWS\system32\MAMC32.DLL |07/05/2005 11:18:31 C:\WINDOWS\system32\Mamc32d.dll |07/05/2005 11:18:31 C:\WINDOWS\system32\Manipulate.dll |06/10/2004 00:37:20 C:\WINDOWS\system32\MASD32.DLL |07/05/2005 11:18:31 C:\WINDOWS\system32\MASE32.DLL |07/05/2005 11:18:31 C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\MLPagAx.dll |05/05/2005 11:41:18 C:\WINDOWS\system32\MMAviAx.dll |05/05/2005 11:41:18 C:\WINDOWS\system32\msdmo(2).dll |30/04/2005 08:30:57 C:\WINDOWS\system32\msdmo.dll |30/04/2005 08:30:57 C:\WINDOWS\system32\msencode.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\msvidc.dll |15/07/2005 19:37:10 C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35 C:\WINDOWS\system32\NCTAudioFile2.dll |26/10/2004 21:32:38 C:\WINDOWS\system32\NCTAudioInformation2.dll |20/05/2004 20:03:12 C:\WINDOWS\system32\NCTWMAFile2.dll |20/05/2004 21:24:04 C:\WINDOWS\system32\NkNEFPlugin.dll |05/05/2005 18:59:51 C:\WINDOWS\system32\nmwcdcls.dll |16/12/2006 10:54:32 C:\WINDOWS\system32\nmwcdcocls.dll |16/12/2006 10:55:15 C:\WINDOWS\system32\nmwcdlog.dll |16/12/2006 10:55:15 C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58 C:\WINDOWS\system32\nv4_disp.dll |29/04/2005 09:49:05 C:\WINDOWS\system32\nvapi.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvcod.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvcodins.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\NVCOG.DLL |29/04/2005 09:11:00 C:\WINDOWS\system32\nvconrm.dll |29/04/2005 09:11:02 C:\WINDOWS\system32\nvcpl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvcpluir.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvdisps.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvdispsr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvexpbar.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvgames.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvgamesr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvhwvid.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nview.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmccs.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmccsrs.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmccss.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmccssr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmctray.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmobls.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmoblsr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvnt4cpl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvoglnt.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsar.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrscs.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsda.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsde.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsel.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrseng.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrses.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsesm.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsfi.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsfr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrshe.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrshu.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsit.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsja.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsko.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsnl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsno.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrspl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrspt.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsptb.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsru.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrssk.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrssl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrssv.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrstr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrszhc.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrszht.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvshell.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvvitvs.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvvitvsr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwddi.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwdmcpl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwimg.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsar.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrscs.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsda.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsde.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsel.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrseng.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrses.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsesm.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsfi.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsfr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrshe.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrshu.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsit.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsja.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsko.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsnl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsno.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrspl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrspt.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsptb.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsru.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrssk.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrssl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrssv.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrstr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrszhc.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrszht.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwss.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwssr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |28/09/1998 00:00:00 C:\WINDOWS\system32\PCLEGetGuid.dll |05/05/2005 11:37:10 C:\WINDOWS\system32\pclepim1(2).dll |23/05/2005 13:43:40 C:\WINDOWS\system32\pclepim1(3).dll |23/05/2005 13:43:40 C:\WINDOWS\system32\pclepim1.dll |23/05/2005 13:43:40 C:\WINDOWS\system32\pclepixl(2).dll |07/05/2005 11:39:57 C:\WINDOWS\system32\pclepixl(3).dll |07/05/2005 11:39:57 C:\WINDOWS\system32\pclepixl.dll |07/05/2005 11:39:57 C:\WINDOWS\system32\pd100pin.dll |24/05/2005 22:00:03 C:\WINDOWS\system32\Pd100Vfw.dll |24/05/2005 22:00:03 C:\WINDOWS\system32\pdfcmnnt.dll |21/02/2007 13:00:22 C:\WINDOWS\system32\PICEntry.dll |29/01/2007 18:17:45 C:\WINDOWS\system32\picn1020.dll |05/05/2005 18:59:44 C:\WINDOWS\system32\picn1120.dll |05/05/2005 18:59:44 C:\WINDOWS\system32\picn20.dll |30/04/2005 10:50:19 C:\WINDOWS\system32\PICSDK.dll |29/01/2007 18:17:45 C:\WINDOWS\system32\PICSDK2.dll |29/01/2007 18:17:45 C:\WINDOWS\system32\PixologyIRISS005.dll |27/02/2003 13:22:52 C:\WINDOWS\system32\pncrt.dll |05/05/2005 17:13:08 C:\WINDOWS\system32\pndx5016.dll |05/05/2005 17:13:09 C:\WINDOWS\system32\pndx5032.dll |05/05/2005 17:13:09 C:\WINDOWS\system32\psisdecd.dll |30/04/2005 08:30:57 C:\WINDOWS\system32\pvmjpg21(2).dll |23/05/2005 13:48:07 C:\WINDOWS\system32\pvmjpg21(3).dll |23/05/2005 13:48:07 C:\WINDOWS\system32\pvmjpg21.dll |23/05/2005 13:48:07 C:\WINDOWS\system32\px.dll |14/04/2006 21:21:37 C:\WINDOWS\system32\pxdrv.dll |14/04/2006 21:21:37 C:\WINDOWS\system32\pxmas.dll |14/04/2006 21:21:37 C:\WINDOWS\system32\pxsfs.dll |14/04/2006 21:21:37 C:\WINDOWS\system32\pxwave.dll |14/04/2006 21:21:37 C:\WINDOWS\system32\QCUI2.dll |24/04/2006 15:31:41 C:\WINDOWS\system32\qedwipes.dll |30/04/2005 08:30:57 C:\WINDOWS\system32\RALMain.dll |05/05/2005 11:41:18 C:\WINDOWS\system32\RCCOLLAB.DLL |08/09/2004 09:47:52 C:\WINDOWS\system32\RCSigProc.dll |05/05/2005 18:59:44 C:\WINDOWS\system32\RedEye.dll |05/05/2005 18:59:44 C:\WINDOWS\system32\rmoc3260.dll |05/05/2005 17:13:12 C:\WINDOWS\system32\RTELM.dll |26/07/2005 18:42:49 C:\WINDOWS\system32\RTLCPAPI.dll |01/05/2005 10:04:12 C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39 C:\WINDOWS\system32\sbe.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\slbcsp.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\slbiop.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |29/04/2005 09:48:19 C:\WINDOWS\system32\Strato4.dll |05/05/2005 18:59:44 C:\WINDOWS\system32\tsd32.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\TwnLib20.dll |30/04/2005 10:50:19 C:\WINDOWS\system32\TwnLib4.dll |30/04/2005 10:50:19 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vdrcodec(2).dll |07/05/2005 11:39:57 C:\WINDOWS\system32\vdrcodec(3).dll |07/05/2005 11:39:57 C:\WINDOWS\system32\vdrcodec.dll |07/05/2005 11:39:57 C:\WINDOWS\system32\vdrmux.dll |05/05/2005 11:41:18 C:\WINDOWS\system32\vidx16.dll |18/12/2005 20:31:54 C:\WINDOWS\system32\vsdata.dll |24/10/2006 15:38:54 C:\WINDOWS\system32\vsinit.dll |24/10/2006 15:38:54 C:\WINDOWS\system32\vsmonapi.dll |24/10/2006 15:39:32 C:\WINDOWS\system32\vspubapi.dll |24/10/2006 15:39:32 C:\WINDOWS\system32\vsregexp.dll |24/10/2006 15:39:41 C:\WINDOWS\system32\vsutil.dll |24/10/2006 15:38:54 C:\WINDOWS\system32\vsutil_loc040c.dll |24/10/2006 15:39:45 C:\WINDOWS\system32\vswmi.dll |24/10/2006 15:39:34 C:\WINDOWS\system32\vsxml.dll |24/10/2006 15:39:33 C:\WINDOWS\system32\vxblock.dll |14/04/2006 21:21:37 C:\WINDOWS\system32\win87em.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\Wnaspi32.dll |15/07/2005 19:35:08 C:\WINDOWS\system32\zlcomm.dll |24/10/2006 15:39:39 C:\WINDOWS\system32\zlcommdb.dll |24/10/2006 15:39:39 C:\WINDOWS\system32\zpeng24.dll |30/03/2007 10:07:22 C:\WINDOWS\system32\ZPORT4AS.dll |26/04/2006 17:44:58 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCA6-EA3A Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 13 385 142 272 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCA6-EA3A Répertoire de C:\WINDOWS\Downloaded Program Files 20/04/2007 18:02 <REP> . 20/04/2007 18:02 <REP> .. 11/04/2006 17:10 135 168 asinst.dll 03/04/2006 11:00 537 asinst.inf 16/06/2005 10:00 184 392 axofupld.dll 02/05/2005 20:30 3 248 axofupld.inf 05/05/2005 16:28 903 680 axscan.ocx 29/04/2005 08:52 65 desktop.ini 16/06/2005 09:59 381 000 easyupld.dll 25/06/2006 13:50 1 793 erma.inf 08/08/2006 13:28 1 563 hardwaredetection.inf 16/11/2006 11:26 88 136 HPGetDownloadManager.ocx 25/01/2006 14:57 379 ImageUploader3.inf 25/01/2006 14:58 1 939 232 ImageUploader3.ocx 04/03/2005 04:52 752 jinstall-1_5_0_02.inf 12/10/2006 04:07 898 jinstall-1_5_0_09.inf 08/08/2006 11:45 576 kavwebscan.inf 16/06/2005 09:59 225 353 liborca.dll 16/06/2005 09:59 241 742 liborca_comm.dll 27/01/2004 18:14 2 299 mp43dmo.inf 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx 14/10/2005 11:02 372 736 MsnPUpld.dll 14/10/2005 12:49 587 MSNPupld.inf 16/06/2005 09:58 118 858 ofutils.dll 16/06/2005 09:58 200 776 ofxml.dll 12/04/2005 14:58 77 824 PhtPkMSN.dll 08/04/2005 11:28 1 367 PhtPkMSN.inf 22/09/2004 15:59 110 592 PURen-us.dll 31/05/2002 09:20 117 328 purfr-fr.dll 15/10/2004 07:59 110 592 PURfr-xx.dll 09/11/2006 15:36 5 019 swflash.inf 22/01/2003 13:05 1 400 SysPro.inf 13/11/2006 13:14 1 064 176 uploader_uni.ocx 26/05/2005 04:19 291 wuweb.inf 10/11/2005 20:50 229 984 XUpload.ocx 34 fichier(s) 6 636 234 octets Total des fichiers listés : 34 fichier(s) 6 636 234 octets 2 Rép(s) 13 385 138 176 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Ad-Aware SE Professional Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player 9 ActiveX Adobe Help Center 2.0 Adobe Illustrator CS2 Adobe Illustrator CS2 Version d'évaluation Adobe Photoshop Elements 4.0 Adobe Photoshop Elements 4.0 Adobe Reader 7.0.9 - Français Adobe Shockwave Player Adobe Stock Photos 1.0 Adobe SVG Viewer 3.0 Analyseur et SDK MSXML 4.0 SP2 Applet_App Applet_Copy Applet_Email Applet_Epp Applet_File Applet_OCR Applet_Photoshop Applet_Web ArcSoft PhotoStudio 5.5 ArcSoft Software Suite AVG Anti-Spyware 7.5 Bandlink Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) Camera Support Core Library Camera Window DS Camera Window DVC Camera Window MC CameraWare Canon Camera Support Core Library Canon Camera WIA Driver Canon Camera Window DS for ZoomBrowser EX Canon Camera Window DVC for ZoomBrowser EX Canon Camera Window for ZoomBrowser EX Canon EOS Kiss_N REBEL_XT 350D Pilote WIA Canon Internet Library for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities Digital Photo Professional 1.6.1 Canon Utilities Digital Photo Professional 1.6.1 Canon Utilities EOS Capture 1.3 Canon Utilities PhotoStitch 3.1 Canon ZoomBrowser EX Cariboost Free Edition v1 CleanUp! Copy Utility Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Creative Video Blaster WebCam 5 Driver Creative WebCam Control Creative WebCam Monitor Dress Shop Evaluation Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) EOS Capture 1.3 EPSON Logiciel imprimante EPSON Photo Print EPSON Smart Panel EPSON TWAIN 5 ewido security suite Extension de Windows Live Toolbar (Windows Live Toolbar) Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Free Mp3 Wma Converter V 1.5.1 Google Earth Google Video Player HardwareDetection HijackThis 1.99.1 Hollywood FX 5.5 Additional Effects Hollywood FX Pack 26 - Extra FX Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Internet Library J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Jeune Styliste Jeune Styliste 2 JPEG Compression 1.0 Kaspersky Online Scanner Kazaa Lite Resurrection 0.0.8 KODAK EASYSHARE Gallery Upload ActiveX Control Lauyan TOWeb Lecteur Windows Media 11 Logiciel QuickCam de Logitech Logitech Gaming Software Logitech Print Service LUMIX Simple Viewer MediaJoin MediaJoin Menus intelligents (Windows Live Toolbar) Mes Créations Micro Application - Album Photo Scrapbook Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Data Access Components KB870669 Microsoft Flight Simulator X Microsoft Flight Simulator X Microsoft Flight Simulator X Demo Microsoft Flight Simulator X Demo Microsoft IntelliPoint 4.0 Microsoft IntelliType Pro 2.1 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Standard Microsoft Picture It! 99 Microsoft Sites publics français Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mise à jour de l'affichage des décors photo de Flight Simulator X de Microsoft Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (1.5.0.7) MSXML 4.0 SP2 (KB927978) Nero 6 Nikon View 6 Nokia Connectivity Cable Driver Nokia PC Suite NVIDIA Drivers OneCare Advisor (Windows Live Toolbar) Panda ActiveScan PC Connectivity Solution PDFCreator PhotoDVD 2.3.0c PhotoStitch Pinnacle Hollywood FX for Studio Pinnacle Studio LINX Pinnacle USB device drivers PinnacleHollywood FX 5 PixDiscount 2.00 Plug-in ma messagerie vocale Orange PrintMaster® Gold proDAD Heroglyph 1.0 Programme de gestion Camera de Logitech® QFolder Quick Zip 4.60.005 QuickTime Radio Media Player RAW Image Task 2.0 RealPlayer Realtek AC'97 Audio RegAlyzer 1.4 RemoteCapture Task 1.1 RunAlyzer Salon Styler Pro Demo ScanToWeb SierraAddressBook 3.0 SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 Studio 9 Studio 9 Content CD/DVD Studio 9.4 Patch Studio Content CD Sélecteur d'installation Microsoft Works Système anti-virus AVG 7.1 Talk to Me USB Storage Driver VSO Inspector 1.1.4 WebFldrs XP WellPhone Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2) Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 WinZip xat.com JPEG Optimizer Zeb-Utility 1.0 ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCA6-EA3A Répertoire de C:\Program Files 20/04/2007 18:02 <REP> . 20/04/2007 18:02 <REP> .. 30/04/2005 10:32 <REP> 3B Software 24/11/2006 18:45 <REP> Adobe 30/04/2005 10:50 <REP> Ahead 29/01/2007 18:18 <REP> ArcSoft 26/08/2005 15:02 <REP> AV MP3 Player-Morpher 01/05/2005 10:04 <REP> AvRack 16/02/2006 19:21 <REP> AxBx 30/03/2006 18:36 <REP> backups 16/12/2005 22:00 <REP> Broderbund 14/04/2006 09:26 <REP> Canon 10/05/2005 22:37 <REP> CleanUp! 29/04/2005 17:40 <REP> Common Files 29/04/2005 08:51 <REP> ComPlus Applications 30/04/2005 10:39 <REP> Creative 14/10/2006 19:08 <REP> Creative Zone 20/04/2007 18:02 <REP> Dell 16/12/2006 10:55 <REP> DIFX 08/10/2006 11:47 <REP> eMule 23/12/2006 13:02 <REP> eoRezo 29/04/2005 19:00 <REP> EPSON 09/05/2005 17:47 <REP> ewido 05/02/2007 19:28 <REP> Fichiers communs 06/01/2007 19:43 <REP> Free Audio Pack 29/11/2006 23:35 <REP> Google 24/10/2006 13:58 <REP> Grisoft 29/08/2006 13:27 <REP> HardwareDetection 30/04/2005 08:57 <REP> HighMAT CD Writing Wizard 30/04/2007 17:53 <REP> HijackThis 16/02/2005 11:06 218 112 HijackThis.exe 10/05/2005 06:08 5 855 hijackthis.log 16/11/2006 11:31 <REP> HP 16/02/2007 14:12 <REP> Internet Explorer 12/10/2006 17:17 <REP> Intuisphere 07/05/2005 10:44 <REP> iPod 09/02/2007 19:19 <REP> Java 15/12/2006 19:31 <REP> Jeune Styliste 11/04/2007 21:34 <REP> Jeune Styliste 2 07/05/2006 17:37 <REP> JPEG Compression 18/02/2006 11:04 <REP> Kaspersky Lab 15/12/2006 19:31 <REP> Kazaa Lite Resurrection 09/05/2005 20:55 <REP> Kerio 24/04/2006 21:30 <REP> Lauyan 29/04/2005 09:07 <REP> Lavasoft 11/01/2007 12:37 <REP> Logitech 15/12/2006 19:31 <REP> MediaJoin 16/05/2006 13:43 <REP> Mes Créations 15/12/2006 19:31 <REP> Messenger 13/01/2007 14:28 <REP> Micro Application 30/04/2005 10:19 <REP> microsoft frontpage 14/01/2007 10:00 <REP> Microsoft Games 29/04/2005 18:54 <REP> Microsoft Hardware 30/04/2005 10:19 <REP> Microsoft Office 08/05/2005 11:33 <REP> Microsoft Picture It! 30/03/2007 10:05 <REP> Microsoft Sites publics français 03/04/2007 10:25 <REP> Microsoft Visual Studio 30/04/2005 10:23 <REP> Microsoft Works Suite 99 15/12/2006 19:31 <REP> Movie Maker 05/11/2006 17:30 <REP> Mozilla Firefox 29/04/2005 08:51 <REP> MSN 29/04/2005 08:51 <REP> MSN Gaming Zone 18/04/2007 18:15 <REP> MSN Messenger 18/11/2006 11:02 <REP> MSXML 4.0 29/06/2006 14:18 <REP> NetMeeting 05/05/2005 18:59 <REP> Nikon 16/12/2006 10:55 <REP> Nokia 05/07/2004 10:04 577 536 Notepad2.exe 25/06/2004 00:00 4 271 Notepad2.reg 25/06/2004 00:00 15 814 Notepad2.txt 28/10/2005 18:05 <REP> Orange 13/04/2007 11:55 <REP> Outlook Express 13/09/2005 18:54 <REP> Paltalk Messenger 29/01/2007 18:17 <REP> Panasonic 16/12/2006 10:55 <REP> PC Connectivity Solution 21/02/2007 13:00 <REP> PDFCreator 08/06/2005 19:53 <REP> Pinnacle 07/05/2005 11:39 <REP> Pinnacle Systems 22/08/2006 14:41 <REP> PixDiscount 08/06/2005 20:21 <REP> proDAD 16/11/2005 19:20 <REP> QuickTime 29/04/2005 19:49 <REP> QuickZip4 05/05/2005 17:13 <REP> Real 01/05/2005 10:04 <REP> Realtek Sound Manager 19/05/2006 10:26 313 RegSearch.txt 18/05/2006 20:43 227 840 regsearch.zip 26/07/2005 18:43 <REP> RTE 26/10/2006 18:35 <REP> Safer Networking 28/07/2005 12:12 <REP> SAGEM 29/04/2005 08:51 <REP> Services en ligne 23/05/2005 14:26 <REP> SmartSound Software 23/05/2005 13:26 <REP> SmartSound Software Inc 26/10/2006 18:26 <REP> Spybot - Search & Destroy 22/05/2006 22:15 <REP> SpywareBlaster 01/10/2005 21:17 <REP> Styliste2 07/10/2006 10:20 <REP> vso 29/11/2006 16:45 <REP> Windows Live Favorites 15/12/2006 19:31 <REP> Windows Live Toolbar 02/02/2007 17:19 <REP> Windows Media Connect 2 02/02/2007 17:19 <REP> Windows Media Player 29/06/2006 14:18 <REP> Windows NT 04/11/2005 19:16 <REP> WinZip 07/05/2006 19:41 <REP> xat.com JPEG Optimizer 29/04/2005 08:53 <REP> xerox 08/09/2005 12:17 <REP> Yahoo! 02/06/2006 16:26 <REP> Zeb-Utility 24/10/2006 15:39 <REP> Zone Labs 7 fichier(s) 1 049 741 octets 100 Rép(s) 13 387 214 848 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCA6-EA3A Répertoire de C:\Program Files\fichiers communs 05/02/2007 19:28 <REP> . 05/02/2007 19:28 <REP> .. 28/12/2006 13:11 <REP> Adobe 30/06/2006 18:51 <REP> Adobe Systems Shared 30/04/2005 10:50 <REP> Ahead 29/01/2007 18:19 <REP> ArcSoft 30/04/2005 10:21 <REP> Designer 29/04/2005 18:55 <REP> EPSON 24/04/2006 15:32 <REP> FotoWire 16/11/2006 11:36 <REP> Hewlett-Packard 05/05/2005 12:55 <REP> InstallShield 30/04/2005 18:47 <REP> Java 11/01/2007 12:37 <REP> Logitech 14/01/2007 19:26 <REP> Micro Application Shared 03/04/2007 10:25 <REP> Microsoft Shared 29/04/2005 08:52 <REP> MSSoap 05/05/2005 18:59 <REP> Nikon 16/12/2006 10:55 <REP> Nokia 29/04/2005 09:48 <REP> ODBC 16/12/2006 10:55 <REP> PCSuite 14/10/2005 16:25 <REP> Real 26/07/2005 18:44 <REP> RTE 29/04/2005 08:52 <REP> Services 05/02/2007 19:28 <REP> Sierra On-Line 29/04/2005 09:48 <REP> SpeechEngines 13/12/2006 09:49 <REP> System 30/06/2006 13:59 <REP> Vbox 14/10/2005 16:25 <REP> xing shared 0 fichier(s) 0 octets 28 Rép(s) 13 387 214 848 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCA6-EA3A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 30/04/2005 10:21 <REP> . 30/04/2005 10:21 <REP> .. 18/05/2001 17:57 561 209 MSONSEXT.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 18/03/1999 07:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 13 387 214 848 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCA6-EA3A Répertoire de C:\Program Files\common files 29/04/2005 17:40 <REP> . 29/04/2005 17:40 <REP> .. 07/12/2006 15:14 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 13 387 210 752 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCA6-EA3A Répertoire de C:\ 18/05/2006 20:42 45 568 ATF-Cleaner.exe 09/05/2005 19:09 465 024 CWShredder.exe 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 4 fichier(s) 682 112 octets 0 Rép(s) 13 387 210 752 octets libres c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\setup_mj.exe c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFYTMEAEAJNEAJINXETAGEDIFFFFFF0\MediaJoin.exe c:\Documents and Settings\pierre\Application Data\ezpinst.exe c:\Documents and Settings\pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\pierre\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{1AC91509-E17B-46F7-A032-B54DCCA6E8BB}\ARPPRODUCTICON.exe c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\catchme.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\diff.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\dumphive.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\Fport.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\grep.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\LFiles.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\pslist.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\streams.exe c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\swreg.exe c:\Documents and Settings\pierre\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\pierre\Local Settings\Temp\UDPV233.EXE c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\mia.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCECIOIRESNAUOI2DFIYSRFFTF0\NCTAudioFile2.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCECIOIRSNUORMINLLISDIFFFF0\NCTAudioInformation2.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCECIOUIRESNWMIELLISDIFFFF0\NCTWMAFile2.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEEDOLMI0RITCM3DFWSSRFFTF0\LTCML13n.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEIEENDMGFTRDMHDFWSSRFFFF0\erdmpg-hi.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEIEENDMGFTRDMLDFWSSRFFFF0\erdmpg-lo.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEIENDMGFTR3EOELFNYIRFFFF0\ac3encode.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCVECAIOUIRESLEEDLINSIFFFF0\lame_enc.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFIDSSSTM3MSCR0DLFINYSIRFFFFFF0\msvcr70.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFRGMMGCVEIEDIRAPUTDFWSSRFFTFF0\Manipulate.dll c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFYTMEIAYSIKEDADLFARETIRFFFTFF0\MystikMedia.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\icsjh0v5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\icsjh0v5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\Branch.dll c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\Copy.dll c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\LZMA.dll c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\Swap.dll c:\Documents and Settings\pierre\Application Data\Seven Zip\Formats\7z.dll c:\Documents and Settings\pierre\Local Settings\Application Data\ssstbar\sssTbar.dll
  7. pierreforestier
    Bonjour! Je reviens de nouveau solliciter votre compétence. J'ai quotidiennement une quinzaine de mails style spam, casino, bourse, viagra etc. J'ai suivi votre procédure et je vous envoi un rapport Hijackthis. Je vous remercie de l'analyser et de m'indiquer ce que je dois supprimer. Bien cordialement P. Forestier Logfile of HijackThis v1.99.1 Scan saved at 13:58:43, on 30/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\System32\LVComsX.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/abonnes.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: desktop(2)(2).ini O4 - Startup: desktop(2).ini O4 - Global Startup: desktop(2)(2).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: LUMIX Simple Viewer.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144816829546 O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://adobe.kodakgallery.fr/downloads/BUM..._1/axofupld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  8. pierreforestier
    Bonjour! J'ai un portable Dell avec Vista. Lorsque je l'arrete (demarre, arreter) il ferme le bureau mais continue de tourner et d'afficher "fermeture de session en cours" sans jamais s'arreter! Pouvez vous me venir en aide? D'avance merci. Pierre
  9. pierreforestier
    Merci de ta réponse! Je vais chercher les réf. et te tiens au courant. Cordialement ..
  10. pierreforestier
    AVIS Bonjour, Je dois récuperer un lecteur de carte (type Vitale) branché sur un vieux PC avec sortie série RS 232 pour le faire fonctionner sur un portable sous USB. Est ce qu'un adaptateur tout simple (environ 20€) peut suffire ou suis je obligé de prendre un adaptateur+drivers associés à plus de 70€. Merci de vos réponses Cordialement à tous Pierre
  11. pierreforestier
    Merci de votre réponse. Bien cordialementPierre
  12. pierreforestier
    Bonjour! Au démarrage de windows, j'ai beaucoup - beaucoup trop! - de programmes qui se chargent en mémoire et j'aimerais supprimer ceux qui ne m'intéressent pas. Comment dois je procéder? Merci d'avance de vos conseils. Cordialement Pierre
  13. pierreforestier
    Non, plus de problèmes! Je te remercie très sincerement ... at à bientôt pour de nouvelles aventures! Cordialement Pierre
  14. pierreforestier
    Voici les rapports, j'espère que tout est bon. Merci beaucoup pour ton aide @+ ---- --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 14:15:43 24/10/2006 + Résultat de l'analyse: C:\Documents and Settings\pierre\Cookies\pierre@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\pierre\Cookies\pierre@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\pierre\Cookies\pierre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\pierre\Cookies\pierre@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\pierre\Cookies\pierre@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\pierre\Cookies\pierre@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\pierre\Cookies\pierre@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport ------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, October 24, 2006 4:59:32 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 24/10/2006 Enregistrements dans la base antivirus Kaspersky : 220989 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ Statistiques de l'analyse Total d'objets analysés 102153 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:52:45 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\AvgFwLog.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\AvgFwLog.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\pierre\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\pierre\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\pierre\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\PMC.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{82370B3A-3A13-458C-A34C-8651C2F39018}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.
  15. pierreforestier
    Voilà! SmitFraudFix v2.113 Rapport fait à 13:39:47,89, 24/10/2006 Executé à partir de C:\Documents and Settings\pierre\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{f31aee4a-1530-4fef-8537-79c6973bff9a}"="gaonic" [HKEY_CLASSES_ROOT\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32] @="C:\WINDOWS\system32\tazth.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32] @="C:\WINDOWS\system32\tazth.dll" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\tazth.dll -> Hoax.Win32.Renos.gen.d C:\WINDOWS\system32\tazth.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url supprimé C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé C:\Program Files\PowerCodec\ supprimé C:\Program Files\VirusBurster\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ---------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 13:44:15, on 24/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ManualRun] "E:\AUTORUN\AutoRun" O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: desktop(2)(2).ini O4 - Startup: desktop(2).ini O4 - Global Startup: desktop(2)(2).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144816829546 O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://adobe.kodakgallery.fr/downloads/BUM..._1/axofupld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe ------------- merci
  16. pierreforestier
    ----- Bonjour bruce lee, Voici le rapport: SmitFraudFix v2.113 Rapport fait à 13:15:38,90, 24/10/2006 Executé à partir de C:\Documents and Settings\pierre\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\tazth.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pierre »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pierre\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pierre\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\PowerCodec\ PRESENT ! C:\Program Files\VirusBurster\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{f31aee4a-1530-4fef-8537-79c6973bff9a}"="gaonic" [HKEY_CLASSES_ROOT\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32] @="C:\WINDOWS\system32\tazth.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32] @="C:\WINDOWS\system32\tazth.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ----- merci d'avance Pierre
  17. pierreforestier
    Bonjour à tous! 1 fois par an je reviens vers vous pour vous demander votre aide! J'ai une cochonnerie - http://iehomepages.com/- qui vient systématiquement en page d'accueil. J'ai fait la démarche que vous préconisez, antivir, etc.. et je vous envoie mon fichier HijackThis. Je vous remercie de votre réponse. Cordialement, Pierre ------ Logfile of HijackThis v1.99.1 Scan saved at 12:33:41, on 24/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\PowerCodec\isamonitor.exe C:\Program Files\PowerCodec\pmsngr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\PowerCodec\isamini.exe C:\Program Files\PowerCodec\pmmon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/abonnes.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Program Files\PowerCodec\isaddon.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ManualRun] "E:\AUTORUN\AutoRun" O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: desktop(2)(2).ini O4 - Startup: desktop(2).ini O4 - Global Startup: desktop(2)(2).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144816829546 O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://adobe.kodakgallery.fr/downloads/BUM..._1/axofupld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\system32\tazth.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
  18. pierreforestier
    ----- OK merci. J'ai m'impression que le problème est réglé. Je n'hésiterai pas à revenir vers toi si j'ai encore des soucis. Bonne journée Pierre
  19. pierreforestier
    J'ai le message suivant: Unable to delete the file: 04- startup: desktop (2)(2).ini The file ay be in use. Use taskmanager to shutqown this program and run hijackthis again to delete the file. ... et ceci pour les 4 fichiers. Merci
  20. pierreforestier
    ------------- Je n'arrive pas à supprimer les 4 lignes dans hijack, pourtant il n'y a aucune fenêtre ouverte! Ci après les rapport ewido et hijack. Merci Pierre --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 15:09:34, 12/06/2006 + Somme de contrôle: 543398CF + Résultats du scan: C:\Documents and Settings\pierre\Cookies\pierre@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder C:\Documents and Settings\pierre\Cookies\pierre@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\pierre\Cookies\pierre@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder ::Fin du rapport ----- Logfile of HijackThis v1.99.1 Scan saved at 15:15:44, on 12/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\LVComsX.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/abonnes.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ManualRun] "E:\AUTORUN\AutoRun" O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Startup: desktop(2)(2).ini O4 - Startup: desktop(2).ini O4 - Global Startup: desktop(2)(2).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144816829546 O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://adobe.kodakgallery.fr/downloads/BUM..._1/axofupld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
  21. pierreforestier
    --- SmitFraudFix v2.59 Rapport fait à 13:55:50,46, 12/06/2006 Executé à partir de C:\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  22. pierreforestier
    ------- SmitFraudFix v2.59 Rapport fait à 13:55:50,46, 12/06/2006 Executé à partir de C:\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  23. pierreforestier
    .... et voici le dernier rapport hijack. Merci ----------------- Logfile of HijackThis v1.99.1 Scan saved at 13:40:30, on 12/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\HijackThis\HijackThis.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ManualRun] "E:\AUTORUN\AutoRun" O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Startup: desktop(2)(2).ini O4 - Startup: desktop(2).ini O4 - Global Startup: desktop(2)(2).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144816829546 O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://adobe.kodakgallery.fr/downloads/BUM..._1/axofupld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
  24. pierreforestier
  25. pierreforestier
    Bonjour! J'ai quelques petites bestioles qui m'embêtent, en particulier une pub me disant que mon pc est infecté etc... et qui se met par défaut dans l'adresse internet. J'ai appliqué scrupileusement la procédure de Megataupe et je vous joins le rapport. Pouvez vous me dire ce que je dois supprimer? Avec mes plus sincères remerciements, Pierre ------------ Logfile of HijackThis v1.99.1 Scan saved at 12:55:26, on 12/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.isearch.com/index.php?app=SE&af...ODQ6NTo5&Terms= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file) O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file) O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file) O2 - BHO: adobepnl.ADOBE_PANEL - {2513A321-CB50-4C5F-91C5-80342AFACFB1} - C:\WINDOWS\System32\adobepnl.dll O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file) O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file) O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ManualRun] "E:\AUTORUN\AutoRun" O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\System32\runsrv32.exe O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\System32\susp.exe O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Startup: desktop(2)(2).ini O4 - Startup: desktop(2).ini O4 - Global Startup: desktop(2)(2).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144816829546 O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://adobe.kodakgallery.fr/downloads/BUM..._1/axofupld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
×
×
  • Créer...