nelfox5

Rebonjour à tous, N'ayant pas trouvé de solution à mon problème j'ai fini par délaisser mon pc pour le mac familial quelques semaines - c'est pour ainsi dire le jour et la nuit, j'avais fini par croire qu'il était normal de se casser la tête avec son ordi... mac +1+1+1 donc ^^ - ce faisant j'ai quand même désinstaller Kaspersky en désespoir de cause... et là miracle!! En effectuant une analyse avec le remplaçantt Avast! fraichement installé celui-ci me trouve pleins (au moins 20) de petits virus nommés "Win32:Notre" cachés dans le dossier c:/documents and settings/all users/applications data/kaspersky lab ainsi que dans c:/programs files/awil software/avast4/data/log que je venais pourtant d'installer... Donc c'était Kaspersky qui était lui-même infecté, le bougre! Et à voir le nombre de fichiers (du type SRV.full.dmp) infectés j'en déduis qu'il téléchargeait des mises à jour douteuses ou qu'en tout cas il ne s'auto-protégeait pas... comment cela est-il possible?! Aussi est-ce que quelqu'un pourrait me renseigner sur ce virus et surtout sur les éventuels dégâts qu'il aurait pu faire sur mon système en six mois? Maintenant je pourrais presque utiliser mon ordi normalement si il n'y avait pas firefox ou IE qui plantent pour un rien et si je n'avais pas aléatoirement des écrans bleus du type ***win32k.sys , ***irql_not_less-or_equal , ***page_fault_in_non_paged_area ou encore ***kmixer.sys ce qui est pour moi du grand charabia... Que puis-je faire?

Bonjour et merci pour ton aide! Alors non le parefeu windows n'est pas activé car il y en a un déjà intégré dans mon Kaspersky Internet Security. Merci pour ton lien aussi mais je ne parviens pas à m'inscrire (une histoire d'adresse mail bannie alors que je n'ai jamais mis les pieds sur le site... ) En attendant je poste toujours un rapport Hijack' histoire de voir si une aimable personne saurait me le décortiquer Logfile of HijackThis v1.99.1 Scan saved at 21:14:27, on 16/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PRISMSVC.EXE C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PRISMSVR.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Dell sans fil\PRISMCFG.exe C:\Program Files\Last.fm\LastFMHelper.exe C:\Program Files\SpeedFan\speedfan.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\nels\Bureau\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Raccourci vers speedfan.lnk = C:\Program Files\SpeedFan\speedfan.exe O4 - Global Startup: Carte pour réseau sans fil WLAN (USB 2.0).lnk = ? O4 - Global Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1188171567312 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1188171555937 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{28B3D458-FB61-46A2-A5E1-0A7EE14022C1}: NameServer = 195.238.2.21,195.238.2.22 O17 - HKLM\System\CS1\Services\Tcpip\..\{28B3D458-FB61-46A2-A5E1-0A7EE14022C1}: NameServer = 195.238.2.21,195.238.2.22 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: PRISMGNA.DLL - C:\WINDOWS\SYSTEM32\PRISMGNA.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE (file missing) O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PRISMSVC - Conexant Systems, Inc. - C:\WINDOWS\system32\PRISMSVC.EXE O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe Merci d'avance!

Merci pour ton lien mais ça ne m'avance pas beaucoup sachant que le problème vient de Kaspersky et que restaurer l'ordi à une date antérieur n'a rien résolu. Et Comme dit plus haut j'ai déjà fait une analyse avec memtest86 mais il ne m'a pas trouvé d'erreurs... Vercingétorix II: J'ai d'abord voulu désinstaller F-Secure avec les outils de désinstallation adéquats (fournis sur le site du logiciel) mais cela ne fonctionnant pas (que ce soit en mode normal ou en mode sans échec) et que Kaspersky refusait de s'installer puisqu'il restait encore des 'traces', j'ai supprimé quelques clefs du registres ayant toute le nom "secure" dedans et cela à fonctionner. En fait je suis forcé d'arrêter la protection de l'ordinateur par Kaspersky temporairement quand j'exécute un logiciel sinon il y a de fortes chances qu'il se bloque ou plante... Mais pour mon problème de Firefox ça ne change rien. Et quand je la rallume il faut moins de 3min pour qu'il ne plante (avec un message du type 'read') ou ne fasse planter le systeme (l'écran bleu windows logon process est mon préféré)...

Bonsoir à tous. J'espère que vous pourrez m'aider pour mon problème car je commence à en avoir assez!! Je m'explique: Comme mon pc commençait à être vieux, lent et buggant pour un rien je l'ai fait formater espérant résoudre mes principaux problèmes... Une fois cela fait tout allait bien jusqu'au moment où je veux changer l'antivirus que l'informaticien m'avait aimablement installer (F-Secure) pour le remplacer par Kaspersky Internet Security et là c'est le drame! Aucun des logiciels de désinstallation ne fonctionnaient ce qui m'a forcé à aller chipoter au registre... et maintenant que j'ai installer Kaspersky j'ai pleins de joyeux petits messages s'affichant aléatoirement et qui m'empêche d'utiliser mon ordi tranquillement. J'en ai toute une collect': le -"L'instruction à "0x00000000" emploie l'adresse mémoire "0x00000000". La mémoire ne peut pas être "read"." mais aussi le -"L'instruction à "0x7c801800" emploie l'adresse mémoire "0x007ad460". La mémoire ne peut pas être "written"." sans oublier le fameux, l'incontournable "(0xc0000096) s'est produite dans l'application à l'emplacement 0x037640cf" Même dans Brazil ils n'avaient pas osé... Le problème c'est que quand ce n'est pas Kaspersky qui plante sans raison, ce sont les autres applications... Ainsi il m'est impossible de naviguer plus de 3min avec Firefox sans qu'il ne plante! Au cas où j'ai fait des analyses avec Memtest86 et A-squared, Spybot, Ad-aware mais ça n'a rien donné. J'ai aussi réinstaller Kaspersky mais sans résultat probant. Voilà j'espère avoir été clair, je suis à votre disposition si vous avez des questions. Merci d'avance pour votre aide!

Aucun des deux ne trouve une trace de F-Secure...

Bonsoir à tous. Voilà après avoir reformaté mon pc auprès d'un informaticien, celui-ci m'a installé un piètre antivirus: F-Secure Client Security 2007. Ayant lu quelques comparatifs je décide de me tourner plutôt vers les services de Kaspersky et j'essai de désinstaller une première fois ce F-Secure à l'aide de l'utilitaire dispo sur le site (http://support.f-secure.fr/fra/corporate/downloads/removeav.shtml). Ceci fait je tente d'installer la version d'essai de Kaspersky mais celui-ci m'indique qu'un autre antivirus (F-Sec) est présent et annule l'installation. Je vais voir dans 'ajouter ou supprimer des programmes' et dans Program Files mais pas aucune trace de F-Sec... J'ai alors la (très) mauvaise idée de m'attaquer tout seul au registre à l'aide de Reg Clean, Jv Tool, et même RegCleaner. J'efface les traces de registre périmées mais tout ce que j'obtiens au redémarrage c'est un Firefox qui bug et qui m'oblige à le fermer toutes les 30sec et il m'est toujours impossible d'installer Kasper... Je fais alors une restauration système histoire de reprendre la désinstallation au début mais ça se gâte vite car il ne le réinstalle qu'à motié ce qui fait que j'avais des messages intempestifs qui m'empêchaient d'accéder à ma connection internet... (j'en ai profité pour faire une analyse avec Antivir et a-squared mais pas de trace de virus/malware). Après tous ces périples j'arrive enfin à le désinstaller 'proprement' (enfin pour le peu que j'y arrive) à l'aide des deux utilitaires (http://support.f-secure.fr/fra/home/downloads/removeav.shtml et http://support.f-secure.fr/fra/corporate/d...removeav.shtml). Mais evidemment Kaspersky refuse toujours de s'installer... et mon firefox plante toujours autant! Si quelqu'un avait l'amabilité de me montrer la marche à suivre afin de résoudre ces problèmes ce serait bien gentil! Merci d'avance!

Bonsoir à tous. Voilà après avoir reformaté mon pc auprès d'un informaticien, celui-ci m'a installé un piètre antivirus: F-Secure Client Security 2007. Ayant lu quelques comparatifs je décide de me tourner plutôt vers les services de Kaspersky et j'essai de désinstaller une première fois ce F-Secure à l'aide de l'utilitaire dispo sur le site (http://support.f-secure.fr/fra/corporate/downloads/removeav.shtml). Ceci fait je tente d'installer la version d'essai de Kaspersky mais celui-ci m'indique qu'un autre antivirus (F-Sec) est présent et annule l'installation. Je vais voir dans 'ajouter ou supprimer des programmes' et dans Program Files mais pas aucune trace de F-Sec... J'ai alors la (très) mauvaise idée de m'attaquer tout seul au registre à l'aide de Reg Clean, Jv Tool, et même RegCleaner. J'efface les traces de registre périmées mais tout ce que j'obtiens au redémarrage c'est un Firefox qui bug et qui m'oblige à le fermer toutes les 30sec et il m'est toujours impossible d'installer Kasper... Je fais alors une restauration système histoire de reprendre la désinstallation au début mais ça se gâte vite car il ne le réinstalle qu'à motié ce qui fait que j'avais des messages intempestifs qui m'empêchaient d'accéder à ma connection internet... (j'en ai profité pour faire une analyse avec Antivir et a-squared mais pas de trace de virus/malware). Après tous ces périples j'arrive enfin à le désinstaller 'proprement' (enfin pour le peu que j'y arrive) à l'aide des deux utilitaires (http://support.f-secure.fr/fra/home/downloads/removeav.shtml et UITool3-370a.zip). Mais evidemment Kaspersky refuse toujours de s'installer... et mon firefox plante toujours autant! Si quelqu'un avait l'amabilité de me montrer la marche à suivre afin de résoudre ces problèmes ce serait bien gentil! Merci d'avance!

Salut! Je vais avoir du mal à le relier mon pc au routeur vu qu'il y a deux étages entre les deux... ^^ mais merci de ton aide Sinon le routeur est un D-Link Dl 624+ Il n'y a pas un moyen de convertir ce code à 10 chiffres en un de 26?

Bonjour à tous! Voila hier, voulant faire un peu de nettoyage, je debranche mon pc mais quand je le rallume celui ci ne detecte plus de reseau sans fil. Je reinstalle donc la carte reseau et son logiciel (Belkin Wireless Network Monitor Utility). Le problème est que celui-ci à effacé les reglages et me demande la 'network key' ... Le technicien qui s'était occupé de la configuration de la bête étant en vacance pour une durée indeterminée je suis un peu perdu... J'ai rerouvé un papier avec une clé 'Web' à 10 chiffres... Je ne sais pas si c'est le bon mot de passe mais en tout cas c'est celui utilisé par le mac relié au même reseau... Apperement la 'key' devrait etre entré en hexadecimale car quand j'en essaye une il me dit: "The network passeword needs to be 104bits depending on your network configuration. This can entered as 26 hexadecimal characters." et il me semble que l'encryption' à toujours été de 128bits... Comme tout ça ne me dit rien du tout, j'espere pouvoir compter sur votre aide, ce serait super sympa Merci d'avance!

Bojour! Voici mon resultat.txt: C:\WINDOWS\System32/drivers\fwdrv.err -->23/03/2007 12:05:50 C:\WINDOWS\System32/drivers\pxhelp20.sys -->23/02/2007 6:29:52 C:\WINDOWS\System32/drivers\cdralw2k.sys -->23/02/2007 6:29:52 C:\WINDOWS\System32/drivers\cdr4_xp.sys -->23/02/2007 6:29:52 C:\WINDOWS\System32/drivers\alcxwdm.sys -->25/01/2007 17:37:16 C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24 C:\WINDOWS\System32\perfh00C.dat -->26/03/2007 13:01:28 C:\WINDOWS\System32\PERFH009.DAT -->26/03/2007 13:01:27 C:\WINDOWS\System32\perfc00C.dat -->26/03/2007 13:01:27 C:\WINDOWS\System32\PERFC009.DAT -->26/03/2007 13:01:27 C:\WINDOWS\System32\PerfStringBackup.INI -->26/03/2007 13:01:19 C:\WINDOWS\System32\WPA.DBL -->26/03/2007 13:00:51 C:\WINDOWS\System32\nvapps.xml -->26/03/2007 13:00:21 C:\WINDOWS\System32\scvhost -->23/03/2007 3:44:21 C:\WINDOWS\System32\MRT.exe -->7/03/2007 22:36:32 C:\WINDOWS\System32\spupdsvc.inf -->6/03/2007 0:22:31 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->28/02/2007 16:16:25 C:\WINDOWS\System32\dsm_fr.qm -->23/02/2007 6:29:58 C:\WINDOWS\System32\divxsm.tlb -->23/02/2007 6:29:58 C:\WINDOWS\System32\DivXsm.exe -->23/02/2007 6:29:58 C:\WINDOWS\System32\qt-dx331.dll -->23/02/2007 6:29:56 C:\WINDOWS\System32\vxblock.dll -->23/02/2007 6:29:52 C:\WINDOWS\System32\pxwave.dll -->23/02/2007 6:29:52 C:\WINDOWS\System32\pxsfs.dll -->23/02/2007 6:29:52 C:\WINDOWS\System32\pxmas.dll -->23/02/2007 6:29:52 C:\WINDOWS\System32\pxinsi64.exe -->23/02/2007 6:29:52 C:\WINDOWS\System32\pxinsa64.exe -->23/02/2007 6:29:52 C:\WINDOWS\System32\pxhpinst.exe -->23/02/2007 6:29:52 C:\WINDOWS\System32\pxdrv.dll -->23/02/2007 6:29:52 C:\WINDOWS\System32\pxcpyi64.exe -->23/02/2007 6:29:52 C:\WINDOWS\System32\pxcpya64.exe -->23/02/2007 6:29:52 C:\WINDOWS.log -->26/03/2007 13:00:20 C:\WINDOWS\WindowsUpdate.log -->26/03/2007 13:00:16 C:\WINDOWS\wiadebug.log -->26/03/2007 13:00:12 C:\WINDOWS\wiaservc.log -->26/03/2007 13:00:10 C:\WINDOWS\BOOTSTAT.DAT -->26/03/2007 12:59:56 C:\WINDOWS\SchedLgU.Txt -->23/03/2007 13:02:49 C:\WINDOWS\NeroDigital.ini -->21/03/2007 14:40:35 C:\WINDOWS\Sti_Trace.log -->20/03/2007 15:38:18 C:\WINDOWS\WMSysPr9.prx -->8/03/2007 2:29:12 C:\WINDOWS\BlendSettings.ini -->12/01/2007 20:29:48 C:\WINDOWS\WIN.INI -->27/12/2006 5:09:30 C:\WINDOWS\SYSTEM.INI -->27/12/2006 5:09:30 C:\WINDOWS\soundman.exe -->17/11/2006 6:42:52 C:\WINDOWS\QTW.INI -->27/09/2006 1:44:01 C:\WINDOWS\mozver.dat -->17/09/2006 21:08:15 C:\WINDOWS\Alcrmv.exe |17/03/2007 05:10:29 C:\WINDOWS\alcupd.exe |16/10/2005 02:02:06 C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |09/05/2005 16:33:17 C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |10/03/2005 20:05:26 C:\WINDOWS\GPlrLanc.exe |27/01/2005 13:16:25 C:\WINDOWS\Instexec.exe |10/11/2005 02:44:58 C:\WINDOWS\InZU31.exe |05/01/2005 00:47:00 C:\WINDOWS\IsUn040c.exe |15/01/2004 15:47:21 C:\WINDOWS\IsUninst.exe |21/01/2004 21:45:54 C:\WINDOWS\iun6002.exe |13/01/2005 23:44:30 C:\WINDOWS\meta4.exe |13/05/2005 17:12:00 C:\WINDOWS\MIDIDEF.EXE |19/09/2003 00:52:26 C:\WINDOWS\MIXERDEF.EXE |19/09/2003 00:52:26 C:\WINDOWS\MOTA113.exe |24/10/2005 11:13:58 C:\WINDOWS\PATCH.EXE |16/05/2006 00:11:16 C:\WINDOWS\PLAY32.EXE |26/08/1996 02:12:00 C:\WINDOWS\QT32INST.EXE |26/08/1996 02:12:00 C:\WINDOWS\QTW32DEL.EXE |26/08/1996 02:12:00 C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12 C:\WINDOWS\soundman.exe |17/03/2007 05:11:21 C:\WINDOWS\ssunstl.exe |05/03/2005 20:54:22 C:\WINDOWS\tsc.exe |16/05/2006 00:12:53 C:\WINDOWS\TWUNK_16.EXE |30/08/2002 09:00:00 C:\WINDOWS\TWUNK_32.EXE |30/08/2002 09:00:00 C:\WINDOWS\uneng.exe |14/05/2004 17:39:02 C:\WINDOWS\unin040c.exe |11/02/2004 22:01:08 C:\WINDOWS\uninst.exe |22/09/2004 21:27:40 C:\WINDOWS\UninstallFirefox.exe |12/02/2005 01:47:22 C:\WINDOWS\UNNeroVision.exe |29/12/2005 22:48:26 C:\WINDOWS\Updreg.EXE |19/09/2003 00:53:30 C:\WINDOWS\VIEW32.EXE |26/08/1996 02:12:00 C:\WINDOWS\x2.64.exe |13/10/2005 21:27:00 C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20 C:\WINDOWS\BPMNT.dll |16/05/2006 00:12:53 C:\WINDOWS\CTCCW.DLL |19/09/2003 00:53:28 C:\WINDOWS\CTRES.DLL |19/09/2003 00:53:28 C:\WINDOWS\hcextoutput.dll |16/05/2006 00:12:53 C:\WINDOWS\INRES.DLL |19/09/2003 00:52:43 C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40 C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46 C:\WINDOWS\TMUPDATE.DLL |16/05/2006 00:11:18 C:\WINDOWS\TWAIN.DLL |30/08/2002 09:00:00 C:\WINDOWS\twain_32.dll |07/01/2005 12:01:22 C:\WINDOWS\UNZIP.DLL |16/05/2006 00:11:17 C:\WINDOWS\vsapi32.dll |16/05/2006 00:12:53 C:\WINDOWS\system32\APPEND.EXE |30/08/2002 09:00:00 C:\WINDOWS\system32\asuninst.exe |29/07/2005 20:07:48 C:\WINDOWS\system32\aswBoot.exe |01/06/2006 14:44:09 C:\WINDOWS\system32\AutoFAT.exe |30/01/2006 17:52:16 C:\WINDOWS\system32\AutoNTFS.exe |30/01/2006 17:51:56 C:\WINDOWS\system32\ChCfg.exe |26/09/2006 23:01:21 C:\WINDOWS\system32\CTsvcCDA.EXE |19/09/2003 00:50:17 C:\WINDOWS\system32\CTsvcCtl.EXE |19/09/2003 00:50:17 C:\WINDOWS\system32\DEBUG.EXE |30/08/2002 09:00:00 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |16/02/2007 03:40:35 C:\WINDOWS\system32\DivXsm.exe |23/02/2007 06:29:58 C:\WINDOWS\system32\dosx.exe |07/01/2005 12:01:14 C:\WINDOWS\system32\DSentry.exe |13/08/2003 12:27:40 C:\WINDOWS\system32\DVDPLAY.EXE |30/08/2002 09:00:00 C:\WINDOWS\system32\EDLIN.EXE |30/08/2002 09:00:00 C:\WINDOWS\system32\EXE2BIN.EXE |30/08/2002 09:00:00 C:\WINDOWS\system32\FASTOPEN.EXE |30/08/2002 09:00:00 C:\WINDOWS\system32\FileOps.exe |08/04/2005 00:42:30 C:\WINDOWS\system32\InstExec.exe |10/11/2005 02:44:54 C:\WINDOWS\system32\InstMed.exe |20/05/2006 21:24:22 C:\WINDOWS\system32\java.exe |28/02/2007 16:16:26 C:\WINDOWS\system32\javaw.exe |28/02/2007 16:16:26 C:\WINDOWS\system32\javaws.exe |28/02/2007 16:16:26 C:\WINDOWS\system32\keystone.exe |24/08/2006 14:46:00 C:\WINDOWS\system32\LEXBCES.EXE |02/06/2003 18:01:26 C:\WINDOWS\system32\LEXPPS.EXE |02/06/2003 17:56:02 C:\WINDOWS\system32\LVCOMSX.EXE |01/09/2005 14:04:44 C:\WINDOWS\system32\MEM.EXE |30/08/2002 09:00:00 C:\WINDOWS\system32\MSCDEXNT.EXE |30/08/2002 09:00:00 C:\WINDOWS\system32\NeroCheck.exe |03/01/2005 21:03:36 C:\WINDOWS\system32\NLSFUNC.EXE |30/08/2002 09:00:00 C:\WINDOWS\system32\nvappbar.exe |24/08/2006 14:46:00 C:\WINDOWS\system32\nvcolor.exe |24/08/2006 14:46:00 C:\WINDOWS\system32\nvcplui.exe |24/08/2006 14:46:00 C:\WINDOWS\system32\nvdspsch.exe |24/08/2006 14:46:00 C:\WINDOWS\system32\nvsvc32.exe |24/08/2006 14:46:00 C:\WINDOWS\system32\nvudisp.exe |10/05/2006 21:14:07 C:\WINDOWS\system32\NVUNINST.EXE |10/05/2006 21:27:54 C:\WINDOWS\system32\nwiz.exe |24/08/2006 14:46:00 C:\WINDOWS\system32\Prounstl.exe |15/06/2005 14:27:42 C:\WINDOWS\system32\PSDrvCheck.exe |19/09/2003 16:02:26 C:\WINDOWS\system32\pxcpya64.exe |05/10/2006 17:47:12 C:\WINDOWS\system32\pxcpyi64.exe |05/10/2006 17:47:12 C:\WINDOWS\system32\pxhpinst.exe |05/10/2006 17:47:11 C:\WINDOWS\system32\pxinsa64.exe |05/10/2006 17:47:11 C:\WINDOWS\system32\pxinsi64.exe |05/10/2006 17:47:11 C:\WINDOWS\system32\redir.exe |07/01/2005 12:00:52 C:\WINDOWS\system32\RTLCPL.exe |17/03/2007 05:10:32 C:\WINDOWS\system32\SETVER.EXE |30/08/2002 09:00:00 C:\WINDOWS\system32\SHARE.EXE |30/08/2002 09:00:00 C:\WINDOWS\system32\USRMLNKA.EXE |30/08/2002 09:00:00 C:\WINDOWS\system32\USRPRBDA.EXE |30/08/2002 09:00:00 C:\WINDOWS\system32\USRSHUTA.EXE |30/08/2002 09:00:00 C:\WINDOWS\system32\Wf2k.exe |16/02/2006 19:53:33 C:\WINDOWS\system32\winfoxin.exe |16/02/2006 19:53:34 C:\WINDOWS\system32\x.264.exe |28/02/2005 13:16:22 C:\WINDOWS\system32\xmforgert.exe |03/01/2006 02:28:17 C:\WINDOWS\system32\a3d.dll |19/09/2001 16:32:26 C:\WINDOWS\system32\AC3API.DLL |19/09/2003 00:53:28 C:\WINDOWS\system32\Accesor.dll |01/07/2005 22:11:42 C:\WINDOWS\system32\amstream.dll |07/01/2005 12:01:20 C:\WINDOWS\system32\archlib.dll |29/05/2004 23:57:22 C:\WINDOWS\system32\ati2dvag.dll |25/01/2006 05:52:48 C:\WINDOWS\system32\ati3d1ag.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\ati3d2ag.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\atmfd.dll |07/01/2005 12:01:19 C:\WINDOWS\system32\atmlib.dll |07/01/2005 12:01:19 C:\WINDOWS\system32\avisynth.dll |07/10/2005 19:14:52 C:\WINDOWS\system32\AVSredirect.dll |14/07/2005 12:31:20 C:\WINDOWS\system32\BASSMOD.dll |16/04/2006 03:38:03 C:\WINDOWS\system32\clsnpb22.dll |06/07/2000 08:02:38 C:\WINDOWS\system32\clsnrn22.dll |06/07/2000 08:16:36 C:\WINDOWS\system32\CmdLineExt.dll |27/09/2006 18:07:05 C:\WINDOWS\system32\CmdLineExt03.dll |08/12/2004 17:32:18 C:\WINDOWS\system32\CMGR32.DLL |26/08/1996 02:12:00 C:\WINDOWS\system32\compatui.dll |07/01/2005 12:01:17 C:\WINDOWS\system32\cook.dll |10/08/2004 08:50:00 C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 14:20:02 C:\WINDOWS\system32\CTDetres.dll |19/09/2003 00:50:13 C:\WINDOWS\system32\CTDevCRes.dll |19/09/2003 00:53:21 C:\WINDOWS\system32\CTDrmRes.dll |19/09/2003 00:50:13 C:\WINDOWS\system32\CTDRMUI.dll |19/09/2003 00:50:00 C:\WINDOWS\system32\CTIntRes.dll |19/09/2003 00:50:13 C:\WINDOWS\system32\CTMedEng.DLL |19/09/2003 00:50:00 C:\WINDOWS\system32\CTMERes.DLL |19/09/2003 00:50:13 C:\WINDOWS\system32\CTWFLT32.DLL |19/09/2003 00:53:26 C:\WINDOWS\system32\cygwin1.dll |26/06/2005 15:32:28 C:\WINDOWS\system32\cygz.dll |21/06/2005 22:37:42 C:\WINDOWS\system32\DartWeb.dll |24/09/2004 23:12:03 C:\WINDOWS\system32\Decln.dll |22/02/1996 21:09:20 C:\WINDOWS\system32\Declw.dll |23/02/1996 23:34:48 C:\WINDOWS\system32\DellSys.dll |15/01/2004 15:49:47 C:\WINDOWS\system32\devil.dll |22/02/2004 10:11:10 C:\WINDOWS\system32\DGRPSETU.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\DGSETUP.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\DivX.dll |23/02/2007 06:25:19 C:\WINDOWS\system32\divxdec_0407.dll |27/10/2004 00:38:18 C:\WINDOWS\system32\divxdec_040c.dll |27/10/2004 00:38:18 C:\WINDOWS\system32\divxdec_0411.dll |27/10/2004 00:38:18 C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42 C:\WINDOWS\system32\divx_xx07.dll |23/02/2007 06:25:19 C:\WINDOWS\system32\divx_xx0c.dll |23/02/2007 06:25:19 C:\WINDOWS\system32\divx_xx11.dll |23/02/2007 06:25:19 C:\WINDOWS\system32\dlbkcinf.dll |02/06/2003 19:14:00 C:\WINDOWS\system32\dlbkcoin.dll |02/06/2003 19:13:42 C:\WINDOWS\system32\dlbkcomm.dll |02/06/2003 18:20:08 C:\WINDOWS\system32\dlbkpwr.dll |02/06/2003 20:17:42 C:\WINDOWS\system32\dlbkscin.dll |02/06/2003 19:13:50 C:\WINDOWS\system32\dlbkvs.dll |13/11/2002 21:40:22 C:\WINDOWS\system32\DLLAV32.dll |06/02/2004 20:06:24 C:\WINDOWS\system32\DLLCDA32.dll |06/02/2004 20:06:25 C:\WINDOWS\system32\DLLCDF32.dll |06/02/2004 20:06:24 C:\WINDOWS\system32\DLLCPY32.dll |06/02/2004 20:06:24 C:\WINDOWS\system32\DLLDEV32.dll |06/02/2004 20:06:23 C:\WINDOWS\system32\DLLDIR32.dll |06/02/2004 20:06:25 C:\WINDOWS\system32\DLLDRV32.dll |06/02/2004 20:06:25 C:\WINDOWS\system32\DLLIMG32.dll |06/02/2004 20:06:24 C:\WINDOWS\system32\DLLIO32.dll |06/02/2004 20:06:24 C:\WINDOWS\system32\DLLISO32.dll |06/02/2004 20:06:24 C:\WINDOWS\system32\DLLIX.dll |06/02/2004 20:06:25 C:\WINDOWS\system32\DLLMSC32.dll |06/02/2004 20:06:25 C:\WINDOWS\system32\DLLPNT32.dll |06/02/2004 20:06:23 C:\WINDOWS\system32\DLLPRF32.dll |06/02/2004 20:06:24 C:\WINDOWS\system32\DLLPRJ32.dll |06/02/2004 20:06:24 C:\WINDOWS\system32\DLLPTL32.dll |06/02/2004 20:06:24 C:\WINDOWS\system32\DLLRD32.dll |06/02/2004 20:06:24 C:\WINDOWS\system32\DLLRES32.dll |06/02/2004 20:06:24 C:\WINDOWS\system32\DLLTPO32.dll |06/02/2004 20:06:25 C:\WINDOWS\system32\dpl100.dll |23/02/2007 06:25:24 C:\WINDOWS\system32\dptlcg32.dll |06/03/2005 15:07:39 C:\WINDOWS\system32\dpu10.dll |23/02/2007 06:25:22 C:\WINDOWS\system32\dpu11.dll |23/02/2007 06:25:22 C:\WINDOWS\system32\dpuGUI10.dll |23/02/2007 06:25:23 C:\WINDOWS\system32\dpuGUI11.dll |23/02/2007 06:25:22 C:\WINDOWS\system32\dpus11.dll |23/02/2007 06:25:22 C:\WINDOWS\system32\dpv11.dll |23/02/2007 06:25:22 C:\WINDOWS\system32\drv1.dll |10/08/2004 08:50:48 C:\WINDOWS\system32\drv2.dll |10/08/2004 08:51:08 C:\WINDOWS\system32\drvc.dll |25/09/2004 00:40:12 C:\WINDOWS\system32\dtu100.dll |23/02/2007 06:25:24 C:\WINDOWS\system32\e100bmsg.dll |16/06/2005 08:48:24 C:\WINDOWS\system32\eda9_s.dll |19/06/2006 17:05:46 C:\WINDOWS\system32\encdec.dll |26/11/2002 15:15:52 C:\WINDOWS\system32\EqnClass.Dll |30/08/2002 09:00:00 C:\WINDOWS\system32\ff_vfw.dll |11/12/2006 18:55:57 C:\WINDOWS\system32\fmod.dll |23/02/2004 03:13:52 C:\WINDOWS\system32\frapsvid.dll |07/04/2005 15:35:47 C:\WINDOWS\system32\FreeImage.dll |12/08/2002 10:18:38 C:\WINDOWS\system32\GEARAspi.dll |03/10/2006 20:47:52 C:\WINDOWS\system32\HHActiveX.dll |11/03/2005 12:43:40 C:\WINDOWS\system32\HNDLR32.DLL |26/08/1996 02:12:00 C:\WINDOWS\system32\hxltcolor.dll |10/08/2004 08:52:54 C:\WINDOWS\system32\i420vfw.dll |25/01/2004 00:00:00 C:\WINDOWS\system32\Iacenc.dll |18/11/1998 16:33:16 C:\WINDOWS\system32\iccvid.dll |07/01/2005 12:01:09 C:\WINDOWS\system32\imagr5.dll |03/01/2005 21:03:43 C:\WINDOWS\system32\imagx5.dll |03/01/2005 21:03:44 C:\WINDOWS\system32\ImagX7.dll |14/01/2005 21:07:56 C:\WINDOWS\system32\ImagXpr5.dll |03/01/2005 21:03:42 C:\WINDOWS\system32\ImagXpr7.dll |14/01/2005 21:07:56 C:\WINDOWS\system32\ImagXR7.dll |14/01/2005 21:07:56 C:\WINDOWS\system32\ImagXRA7.dll |14/01/2005 21:07:56 C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06 C:\WINDOWS\system32\INETWH32.DLL |19/09/2003 00:50:01 C:\WINDOWS\system32\IntelNic.dll |29/10/2004 17:01:48 C:\WINDOWS\system32\IpLib.dll |10/01/2007 19:37:05 C:\WINDOWS\system32\Ir32_32.dll |07/11/1995 11:46:00 C:\WINDOWS\system32\Ir41_qc.dll |22/03/1998 12:34:14 C:\WINDOWS\system32\Ir41_qcx.dll |22/03/1998 12:34:14 C:\WINDOWS\system32\Ir50_32.dll |27/01/1999 12:45:58 C:\WINDOWS\system32\Ir50_qc.dll |07/10/1998 14:46:18 C:\WINDOWS\system32\Ir50_qcx.dll |07/10/1998 14:50:22 C:\WINDOWS\system32\isrdbg32.dll |07/01/2005 12:01:07 C:\WINDOWS\system32\iyvu9_32.dll |14/06/1997 12:56:08 C:\WINDOWS\system32\JGAW400.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\JGDW400.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\JGMD400.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\JGPL400.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\JGSD400.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\JGSH400.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\LCamCpl.dll |12/03/2005 18:21:51 C:\WINDOWS\system32\LEX2KUSB.DLL |02/06/2003 18:05:40 C:\WINDOWS\system32\LEXBCE.DLL |02/06/2003 17:57:46 C:\WINDOWS\system32\lexlmpm.dll |02/06/2003 17:55:30 C:\WINDOWS\system32\LEXP2P32.DLL |02/06/2003 17:54:46 C:\WINDOWS\system32\lfacs13n.dll |27/06/2003 12:42:38 C:\WINDOWS\system32\lfAFP13n.dll |17/10/2003 16:50:00 C:\WINDOWS\system32\lfani13n.dll |17/10/2003 16:13:46 C:\WINDOWS\system32\lfavi13n.dll |17/10/2003 16:13:48 C:\WINDOWS\system32\lfawd13n.dll |17/10/2003 16:13:50 C:\WINDOWS\system32\lfbmp11n.dll |06/06/2002 13:02:00 C:\WINDOWS\system32\lfbmp12n.dll |12/03/2005 18:21:38 C:\WINDOWS\system32\lfbmp13n.dll |17/10/2003 16:13:54 C:\WINDOWS\system32\lfcal13n.dll |17/10/2003 16:13:58 C:\WINDOWS\system32\Lfcgm13n.dll |17/10/2003 16:45:00 C:\WINDOWS\system32\lfclp13n.dll |17/10/2003 16:14:02 C:\WINDOWS\system32\LFCMP11n.DLL |06/06/2002 13:02:00 C:\WINDOWS\system32\LFCMP12n.DLL |13/12/2005 23:07:25 C:\WINDOWS\system32\LFCMP13n.DLL |17/10/2003 16:48:16 C:\WINDOWS\system32\Lfcmx13n.dll |27/06/2003 12:42:48 C:\WINDOWS\system32\lfCUT13n.dll |17/10/2003 16:14:06 C:\WINDOWS\system32\Lfdgn13n.dll |17/10/2003 16:19:46 C:\WINDOWS\system32\lfdrw13n.dll |17/10/2003 16:19:50 C:\WINDOWS\system32\lfdwf13n.dll |17/10/2003 16:45:50 C:\WINDOWS\system32\lfdwg13n.dll |17/10/2003 16:20:00 C:\WINDOWS\system32\lfdxf13n.dll |20/10/2003 14:59:22 C:\WINDOWS\system32\lfeps11n.dll |06/06/2002 13:02:00 C:\WINDOWS\system32\lfeps13n.dll |20/10/2003 14:59:04 C:\WINDOWS\system32\lffax11n.dll |06/06/2002 13:02:00 C:\WINDOWS\system32\lffax12n.dll |13/12/2005 23:07:26 C:\WINDOWS\system32\lffax13n.dll |17/10/2003 16:13:42 C:\WINDOWS\system32\lfflc13n.dll |17/10/2003 16:14:14 C:\WINDOWS\system32\lffpx13n.dll |17/10/2003 16:14:18 C:\WINDOWS\system32\lffpx7.dll |12/04/2000 15:24:10 C:\WINDOWS\system32\lfgbr13n.dll |17/10/2003 16:47:16 C:\WINDOWS\system32\lfgif11n.dll |06/06/2002 13:02:00 C:\WINDOWS\system32\lfgif13n.dll |17/10/2003 16:14:22 C:\WINDOWS\system32\lfica13n.dll |17/10/2003 16:14:28 C:\WINDOWS\system32\lfiff13n.dll |17/10/2003 16:14:34 C:\WINDOWS\system32\lfimg13n.dll |17/10/2003 16:14:36 C:\WINDOWS\system32\lfitg13n.dll |17/10/2003 16:14:40 C:\WINDOWS\system32\lfkodak.dll |12/04/2000 15:28:12 C:\WINDOWS\system32\lflma13n.dll |17/10/2003 16:14:50 C:\WINDOWS\system32\lflmb13n.dll |17/10/2003 16:14:54 C:\WINDOWS\system32\lfmac13n.dll |17/10/2003 16:14:56 C:\WINDOWS\system32\lfmpg13n.dll |17/10/2003 16:15:12 C:\WINDOWS\system32\lfmsp13n.dll |17/10/2003 16:15:16 C:\WINDOWS\system32\lfpcd11n.dll |06/06/2002 13:02:00 C:\WINDOWS\system32\lfpcd13n.dll |17/10/2003 16:15:26 C:\WINDOWS\system32\lfPCL13n.dll |17/10/2003 16:50:24 C:\WINDOWS\system32\Lfpct13n.dll |17/10/2003 16:15:20 C:\WINDOWS\system32\lfpcx11n.dll |06/06/2002 13:02:00 C:\WINDOWS\system32\lfpcx13n.dll |17/10/2003 16:15:24 C:\WINDOWS\system32\lfpdf13n.dll |17/10/2003 16:16:18 C:\WINDOWS\system32\Lfpng11n.dll |06/06/2002 13:02:00 C:\WINDOWS\system32\Lfpng13n.dll |17/10/2003 16:51:38 C:\WINDOWS\system32\LFPNM13n.dll |17/10/2003 16:15:30 C:\WINDOWS\system32\lfpsd11n.dll |06/06/2002 13:02:00 C:\WINDOWS\system32\lfpsd13n.dll |17/10/2003 16:15:36 C:\WINDOWS\system32\LFPTK13n.dll |17/10/2003 16:50:28 C:\WINDOWS\system32\lfras13n.dll |17/10/2003 16:15:38 C:\WINDOWS\system32\lfRaw13n.dll |17/10/2003 16:16:20 C:\WINDOWS\system32\lfsct13n.dll |17/10/2003 16:50:04 C:\WINDOWS\system32\lfsgi13n.dll |17/10/2003 16:15:40 C:\WINDOWS\system32\lfshp13n.dll |17/10/2003 16:50:06 C:\WINDOWS\system32\LFSMP13n.dll |14/08/2003 16:54:22 C:\WINDOWS\system32\LFSVG13n.dll |17/10/2003 16:46:58 C:\WINDOWS\system32\lftga11n.dll |06/06/2002 13:02:00 C:\WINDOWS\system32\lftga13n.dll |17/10/2003 16:15:46 C:\WINDOWS\system32\lftif11n.dll |06/06/2002 13:02:00 C:\WINDOWS\system32\lftif12n.dll |13/12/2005 23:07:26 C:\WINDOWS\system32\lftif13n.dll |17/10/2003 16:47:30 C:\WINDOWS\system32\lfvec13n.dll |17/10/2003 16:47:08 C:\WINDOWS\system32\lfvpg13n.dll |17/10/2003 16:47:04 C:\WINDOWS\system32\lfwfx13n.dll |17/10/2003 16:15:48 C:\WINDOWS\system32\lfwmf11n.dll |06/06/2002 13:02:00 C:\WINDOWS\system32\Lfwmf13n.dll |17/10/2003 16:50:14 C:\WINDOWS\system32\lfwmp13n.dll |17/10/2003 16:50:18 C:\WINDOWS\system32\lfwpg13n.dll |17/10/2003 16:15:50 C:\WINDOWS\system32\lfXbm13n.dll |17/10/2003 16:15:56 C:\WINDOWS\system32\lfXpm13n.dll |17/10/2003 16:16:00 C:\WINDOWS\system32\lfxwd13n.dll |17/10/2003 16:16:02 C:\WINDOWS\system32\libdivx.dll |23/02/2007 06:29:49 C:\WINDOWS\system32\libeay32.dll |28/04/2005 06:22:34 C:\WINDOWS\system32\LQCUI2.dll |12/03/2005 18:21:36 C:\WINDOWS\system32\LTDIS11n.dll |06/06/2002 13:02:00 C:\WINDOWS\system32\LTDIS12n.dll |13/12/2005 23:07:26 C:\WINDOWS\system32\LTDIS13n.dll |17/10/2003 16:12:06 C:\WINDOWS\system32\LTDLG13n.dll |17/10/2003 16:44:56 C:\WINDOWS\system32\ltefx12n.dll |13/12/2005 23:07:27 C:\WINDOWS\system32\LTEFX13n.dll |06/10/2003 14:42:44 C:\WINDOWS\system32\ltfil11n.DLL |06/06/2002 13:02:00 C:\WINDOWS\system32\ltfil12n.DLL |13/12/2005 23:07:27 C:\WINDOWS\system32\LTFIL13n.dll |17/10/2003 16:12:20 C:\WINDOWS\system32\ltimg11n.dll |06/06/2002 13:02:02 C:\WINDOWS\system32\ltimg12n.dll |13/12/2005 23:07:27 C:\WINDOWS\system32\LTIMG13n.dll |17/10/2003 16:13:12 C:\WINDOWS\system32\ltkrn11n.dll |06/06/2002 13:02:02 C:\WINDOWS\system32\ltkrn12n.dll |13/12/2005 23:07:27 C:\WINDOWS\system32\LTKRN13n.dll |17/10/2003 16:12:02 C:\WINDOWS\system32\LTLST13n.dll |17/10/2003 16:13:32 C:\WINDOWS\system32\LTTWN13n.dll |06/10/2003 14:42:48 C:\WINDOWS\system32\Ltwvc11n.dll |06/06/2002 13:02:02 C:\WINDOWS\system32\Ltwvc12n.dll |13/12/2005 23:07:28 C:\WINDOWS\system32\lvccinst.dll |01/09/2005 14:11:52 C:\WINDOWS\system32\LVCodec2.dll |10/03/2005 20:06:38 C:\WINDOWS\system32\lvcoinst.dll |10/03/2005 20:06:40 C:\WINDOWS\system32\LVCOMCX.dll |01/09/2005 14:04:44 C:\WINDOWS\system32\Lvkrn12n.dll |12/03/2005 18:21:50 C:\WINDOWS\system32\LVKRN13n.dll |17/10/2003 16:18:18 C:\WINDOWS\system32\LVMAENUM.dll |01/09/2005 14:04:44 C:\WINDOWS\system32\LVUI2.dll |10/03/2005 20:06:39 C:\WINDOWS\system32\LVUI2RC.dll |10/03/2005 20:06:39 C:\WINDOWS\system32\mciqtz32.dll |07/01/2005 12:01:06 C:\WINDOWS\system32\MDWMDMSP.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\mfimage.dll |14/06/2005 18:31:23 C:\WINDOWS\system32\mgxoschk.dll |06/02/2004 20:02:02 C:\WINDOWS\system32\ML.DLL |22/04/2005 13:48:27 C:\WINDOWS\system32\msdmo.dll |07/01/2005 12:01:04 C:\WINDOWS\system32\MSENCODE.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\Ncs2DMIX.dll |01/07/2005 22:11:42 C:\WINDOWS\system32\Ncs2InstUtility.dll |01/07/2005 22:11:43 C:\WINDOWS\system32\NcsCoLib.dll |01/07/2005 22:11:43 C:\WINDOWS\system32\NicCo32.dll |14/06/2005 23:08:42 C:\WINDOWS\system32\NicIn32.dll |19/05/2005 08:28:12 C:\WINDOWS\system32\Npindeo.dll |20/11/1998 14:38:58 C:\WINDOWS\system32\npmirage.dll |03/01/2006 02:28:21 C:\WINDOWS\system32\nv4_disp.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvapi.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvcod.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvcodins.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvcpl.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvcpluir.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvdisps.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvdispsr.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvexpbar.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvgames.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvgamesr.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvhwvid.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nview.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvmccs.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvmccsrs.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvmccss.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvmccssr.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvmctray.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvmobls.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvmoblsr.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvnt4cpl.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvoglnt.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvrsar.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrscs.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrsda.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrsde.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrsel.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrseng.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrses.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrsesm.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrsfi.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrsfr.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrshe.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrshu.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrsit.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrsja.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrsko.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrsnl.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrsno.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrspl.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrspt.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrsptb.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrsru.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrssk.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrssl.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrssv.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrstr.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrszhc.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvrszht.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvshell.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvvitvs.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvvitvsr.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvwddi.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvwdmcpl.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvwimg.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvwrsar.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrscs.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrsda.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrsde.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrsel.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrseng.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrses.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrsesm.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrsfi.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrsfr.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrshe.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrshu.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrsit.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrsja.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrsko.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrsnl.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrsno.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrspl.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrspt.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrsptb.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrsru.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrssk.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrssl.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrssv.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrstr.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrszhc.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwrszht.dll |29/08/2005 18:34:56 C:\WINDOWS\system32\nvwss.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\nvwssr.dll |24/08/2006 14:46:00 C:\WINDOWS\system32\P16X.dll |08/07/2003 13:41:48 C:\WINDOWS\system32\P16Xres.dll |30/06/2003 11:35:18 C:\WINDOWS\system32\PAQSP.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\PCDLIB32.DLL |06/06/2002 13:02:02 C:\WINDOWS\system32\picn20.dll |03/01/2005 21:03:47 C:\WINDOWS\system32\pncrt.dll |21/09/2006 22:55:33 C:\WINDOWS\system32\pndx5016.dll |21/09/2006 22:55:38 C:\WINDOWS\system32\pndx5032.dll |21/09/2006 22:55:38 C:\WINDOWS\system32\PRONtObj.dll |01/07/2005 22:11:45 C:\WINDOWS\system32\psisdecd.dll |07/01/2005 12:00:53 C:\WINDOWS\system32\px.dll |28/07/2003 03:02:00 C:\WINDOWS\system32\pxafs.dll |17/03/2007 05:18:27 C:\WINDOWS\system32\pxdrv.dll |07/08/2003 03:00:00 C:\WINDOWS\system32\pxmas.dll |28/07/2003 03:02:00 C:\WINDOWS\system32\pxsfs.dll |17/03/2007 05:18:27 C:\WINDOWS\system32\pxwave.dll |28/07/2003 03:02:00 C:\WINDOWS\system32\pxwma.dll |26/01/2005 14:36:48 C:\WINDOWS\system32\QCUI2.dll |12/03/2005 18:21:42 C:\WINDOWS\system32\qedwipes.dll |07/01/2005 12:00:53 C:\WINDOWS\system32\qt-dx331.dll |23/02/2007 06:29:56 C:\WINDOWS\system32\QTIM32.DLL |26/08/1996 02:12:00 C:\WINDOWS\system32\QTOLE32.DLL |26/08/1996 02:12:00 C:\WINDOWS\system32\QTWMCI32.DLL |26/08/1996 02:12:00 C:\WINDOWS\system32\ReWire.dll |12/09/2006 14:26:01 C:\WINDOWS\system32\REX Shared Library.dll |12/09/2006 14:26:03 C:\WINDOWS\system32\rmoc3260.dll |21/09/2006 22:56:05 C:\WINDOWS\system32\roboex32.dll |13/03/2000 18:55:12 C:\WINDOWS\system32\RSA32_16.DLL |07/01/2005 12:00:36 C:\WINDOWS\system32\RtlCPAPI.dll |17/03/2007 05:10:30 C:\WINDOWS\system32\RtlLib.dll |10/01/2007 19:37:05 C:\WINDOWS\system32\sbe.dll |26/11/2002 15:15:50 C:\WINDOWS\system32\SFCVRT32.DLL |19/09/2003 00:53:28 C:\WINDOWS\system32\sfman32.dll |17/08/2001 13:35:46 C:\WINDOWS\system32\sfms32.dll |22/09/2003 07:51:52 C:\WINDOWS\system32\slbcsp.dll |07/01/2005 12:00:47 C:\WINDOWS\system32\slbiop.dll |07/01/2005 12:00:47 C:\WINDOWS\system32\SLBRCCSP.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\Smab.dll |27/04/2006 10:24:24 C:\WINDOWS\system32\SmartMenuXP.dll |13/10/2001 23:48:34 C:\WINDOWS\system32\SONYHCY.DLL |13/06/2004 15:37:52 C:\WINDOWS\system32\SPNIKE.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\SPRIO600.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\SPRIO800.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\SPXCOINS.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\ssldivx.dll |23/02/2007 06:29:49 C:\WINDOWS\system32\ssleay32.dll |28/04/2005 06:22:34 C:\WINDOWS\system32\STRING32.dll |06/02/2004 20:06:24 C:\WINDOWS\system32\TSD32.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\TTI32.dll |06/02/2004 20:06:24 C:\WINDOWS\system32\TTIC32.dll |06/02/2004 20:06:25 C:\WINDOWS\system32\TwnLib20.dll |29/12/2005 22:47:20 C:\WINDOWS\system32\TwnLib4.dll |29/12/2005 22:47:22 C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00 C:\WINDOWS\system32\unrar.dll |06/04/2006 04:07:00 C:\WINDOWS\system32\USRCNTRA.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\USRCOINA.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\USRDPA.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\USRDTEA.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\USRFAXA.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\USRLBVA.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\USRRTOSA.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\USRSDPIA.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\USRSVPIA.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\USRV42A.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\USRV80A.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\USRVOICA.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\USRVPA.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\VSFilter.dll |13/08/2004 00:11:14 C:\WINDOWS\system32\vxblock.dll |05/10/2006 17:47:10 C:\WINDOWS\system32\W007T32W.DLL |08/05/2000 11:43:14 C:\WINDOWS\system32\wbhelp2.dll |11/04/2005 17:23:12 C:\WINDOWS\system32\WF2KCPL.dll |16/02/2006 19:53:34 C:\WINDOWS\system32\wfnvgpio.dll |16/02/2006 19:53:34 C:\WINDOWS\system32\WIN87EM.DLL |30/08/2002 09:00:00 C:\WINDOWS\system32\WINFOXUT.dll |16/02/2006 19:53:34 C:\WINDOWS\system32\wnaspi32.dll |20/02/2005 16:29:04 C:\WINDOWS\system32\WNASPINT.DLL |01/10/2004 21:21:18 C:\WINDOWS\system32\xmlparse.dll |27/07/2004 13:03:29 C:\WINDOWS\system32\xmltok.dll |27/07/2004 13:03:29 C:\WINDOWS\system32\yv12vfw.dll |25/01/2004 00:00:00 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CC5C-966F Répertoire de C:\WINDOWS\system 10/09/1999 14:06 4.672 wowpost.exe 1 fichier(s) 4.672 octets 0 Rép(s) 49.912.868.864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CC5C-966F Répertoire de C:\WINDOWS\system32 30/08/2002 09:00 4.096 csrss.exe 1 fichier(s) 4.096 octets 0 Rép(s) 49.912.868.864 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CC5C-966F Répertoire de C:\WINDOWS\Downloaded Program Files 23/03/2007 00:47 <REP> . 23/03/2007 00:47 <REP> .. 18/09/2002 13:33 65 DESKTOP.INI 14/10/1997 20:52 697 DirectAnimation Java Classes.osd 10/04/2000 18:12 1.765 fhg.inf 08/12/2005 15:29 652.736 fscax.dll 08/08/2006 13:28 1.563 hardwaredetection.inf 07/12/2004 01:21 752 jinstall-1_5_0_01.inf 20/01/2000 17:25 1.162 Microsoft XML Parser for Java.osd 22/09/2004 15:59 110.592 PURen-us.dll 15/10/2004 07:59 110.592 PURfr-xx.dll 03/06/2004 11:05 524.445 RdxIE.dll 22/06/2006 11:41 5.032 swflash.inf 11 fichier(s) 1.409.401 octets Total des fichiers listés : 11 fichier(s) 1.409.401 octets 2 Rép(s) 49.912.868.864 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues J'ai utilisé Clean.zip (http://www.infos-du-net.com/forum/265877-11-resolu-tentative-intrusion-explorer-kerio) et je n'ai plus de messages de kerio! Pourrais tu me dire si tout est ok maintenant?

Voila j'ai bien installé DiagHelp et suivi les consignes mais celui-ci n'ayant rien trouvé il ne m'a pas fait de rapport ni meme demandé de redémarrer... Peut etre devrais je mettre "Explorer.EXE" dans la liste des exeptions d'injection de code... ?

Je dois me confesser: je pense bien que le problème soit apparu quand j'ai ouvert le fichier install.exe de ce charmant torrent : http://www.mininova.org/tor/626699 ... Je sais que les sujets en rapport avec le p2p sont contraire à la charte mais c'est déja une punition en soit d'avoir ce genre de bestiole sur son ordi, non? ... Ok je suis pas crédible mais aidez moi quand meme please ^^

Firefox est bien mon navigateur par défaut. Pour le lancer j'utilise un raccourci rapide de ma barre des taches. Heu c'est quoi la différence entre intrusion et extrusion? ^^

Oui, c'est tout.

Bonsoir à tous! Bon voila depuis quelques heures j'ai un joli message "tentative d'intrusion bloquée" de kerio qui s'affiche sans arrêt: Détails techniques sur l'intrusion : Application injectrice : C:\WINDOWS\Explorer.EXE(new line) Description : Explorateur Windows(new line) Version du fichier : 6.00.2800.1221 (xpsp2.030511-1403)(new line) Produit : Système d'exploitation Microsoft® Windows®(new line) Version du produit : 6.00.2800.1221(new line) Créé le : 2003/5/29, 09:49:48(new line) Modifié le : 2003/5/29, 09:49:48(new line) Dernier accès le : 2007/3/21, 20:07:59 Application cible : C:\PROGRA~1\MOZILL~1\FIREFOX.EXE(new line) Description : Firefox(new line) Version du fichier : 1.8.1.3: 2007030919(new line) Produit : Firefox(new line) Version du produit : 2.0.0.3(new line) Créé le : 2005/11/26, 23:56:46(new line) Modifié le : 2007/3/21, 16:31:46(new line) Dernier accès le : 2007/3/21, 20:07:41 Adresse de l'injection : 0x00160490 Alors comme je suis un homme prévoyant: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 21:30:54, on 21/03/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE c:\program files\a-squared\a2service.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\System32\WgaTray.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe C:\program files\valve\steam\steam.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Belkin Corporation\Belkin Wireless Network Monitor Utility and Driver\RtlWake.exe C:\Program Files\SpeedFan\speedfan.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\nelson de vos\Bureau\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/be/nlb/gen/default.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F1 - win.ini: run= C:\WESTWOOD\REDALERT\INSTICON.EXE O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe" O4 - HKCU\..\Run: [steam] "c:\program files\valve\steam\steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenPandora.lnk = C:\Program Files\OpenPandora\OpenPandora.exe O4 - Global Startup: ashDisp.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe O4 - Global Startup: RtlWake.exe.lnk = C:\Program Files\Belkin Corporation\Belkin Wireless Network Monitor Utility and Driver\RtlWake.exe O4 - Global Startup: speedfan.lnk = C:\Program Files\SpeedFan\speedfan.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\Imapi.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O24 - Desktop Component 0: (no name) - http://agora.qc.ca/mot.nsf/m_polit.gif?OpenImageResource O24 - Desktop Component 1: (no name) - http://www.expedia.fr/eta/fltitin.gif -- End of file - 9076 bytes J'ai directement fait plusieurs scannes avec Ad-Aware, AVG, A-Squared, Spybot et ai analysé le dossier C:\WINDOWS avec avast! mais il n'y a que a-squared qui a trouvé: " c:\windows\system32\scvhost.exe Détecter: Trace.File.StartPage" et ça n'a rien changé à mon problème... Merci d'avance pour votre aide! ps: Est ce que Kerio 4 est encore à jour? Vu que Kerio ne fait plus de firewalls je me pose la question.