groule
-
Compteur de contenus
21 -
Inscription
-
Dernière visite
groule's Achievements
Member (4/12)
0
Réputation sur la communauté
-
salut no.ppp, je n'ai pas encore eu l'occasion de retourner chez mon beau père mais je me tâte a lui faire une restauration usine de son packard bell. Pour deux raisons : 1. apparemment grâce a toi le petit malware s'est barré mais ce problème des jeux qui freezent tous au bout de 1 minute reste le même (il n'y était pas à l'achat de l'ordi). Je ne trouve pas la solution. 2. Je ne peux plus supprimer cette saleté de Norton AV. dès que j'utilise l'outil de suppression fourni par Symantec (car il n'apparait pas dans la liste des logiciels installés), il n'est plus possible de configurer aucune connexion internet, plein de paramètres sont modifiés. Et comme norton protège aussi bien des virus qu'un bas de laine, c'est mal barré. Donc je pensais faire cette restauration pour ensuite virer immédiatement norton et installer le reste (Avira Antivir, connexion au net, jeux , etc) J'aimerai avoir ton avis d'abord, c'est pour cela que je t'en parle. Merci et bonne fêtes !
-
le voici ! L'analyse n'a rien détecté. Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1554 Windows 6.0.6001 Service Pack 1 27/12/2008 19:58:46 mbam-log-2008-12-27 (19-58-46).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 139941 Temps écoulé: 19 minute(s), 10 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
-
De retour chez mon beau père. Merci de répondre ! En fait j'utilise rarement les cracks et autres choses incertaines. Comme il découvre un peu internet, ça lui arrive de télécharger de vilains .exe chargés en cochonneries.. Mais il apprend petit à petit ^^ Bon je poste déja le premier rapport : Clean Navipromo version 3.7.0 commencé le 27/12/2008 à 18:45:07,16 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4400+ ) BIOS : Default System BIOS USER : Georges ( Administrator ) BOOT : Normal boot Antivirus : Norton Internet Security 15.5.0.23 (Activated) Firewall : Norton Internet Security 15.5.0.23 (Activated) C:\ (Local Disk) - NTFS - Total:286 Go (Free:209 Go) D:\ (CD or DVD) - CDFS - Total:1 Go (Free:0 Go) Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\Windows\System32" * * Suppression dans "C:\Users\Georges\AppData\Local\Microsoft" * * Suppression dans "C:\Users\Georges\AppData\Local\virtualstore\windows\system32" * * Suppression dans "C:\Users\Georges\AppData\Local" * *** Suppression dossiers dans "C:\Windows" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Suppression dossiers dans "C:\ProgramData" *** *** Suppression dossiers dans c:\users\georges\appdata\roaming\micros~1\windows\startm~1\programs *** *** Suppression dossiers dans "C:\Users\Georges\AppData\Local\virtualstore\Program Files" *** *** Suppression dossiers dans "C:\Users\Georges\AppData\Roaming" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\Windows\Temp effectué ! Nettoyage contenu C:\Users\Georges\AppData\Local\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\Windows\system32" * * Dans "C:\Users\Georges\AppData\Local\Microsoft" * * Dans "C:\Users\Georges\AppData\Local\virtualstore\windows\system32" * * Dans "C:\Users\Georges\AppData\Local" * ywqmmwe.exe trouvé ! Copie ywqmmwe.exe réalisée avec succès ! ywqmmwe.exe supprimé ! ywqmmwe.dat trouvé ! Copie ywqmmwe.dat réalisée avec succès ! ywqmmwe.dat supprimé ! ywqmmwe_nav.dat trouvé ! Copie ywqmmwe_nav.dat réalisée avec succès ! ywqmmwe_nav.dat supprimé ! ywqmmwe_navps.dat trouvé ! Copie ywqmmwe_navps.dat réalisée avec succès ! ywqmmwe_navps.dat supprimé ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Recherche autres dossiers et fichiers connus *** *** Nettoyage terminé le 27/12/2008 à 18:49:03,07 ***
-
Salut, merci pour ta réponse !! Je suis repassé chez mon beau père et ai effectué à la lettre tes indications. Voila le rapport : Emule & les logiciels torrent ne sont pas utilisables avec le type de FAI qu'il utilise (région rurale), donc ne t'inquiète pas pour le download ! Search Navipromo version 3.7.0 commencé le 25/12/2008 à 17:21:07,77 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4400+ ) BIOS : Default System BIOS USER : Georges ( Administrator ) BOOT : Normal boot Antivirus : Norton Internet Security 15.5.0.23 (Activated) Firewall : Norton Internet Security 15.5.0.23 (Activated) C:\ (Local Disk) - NTFS - Total:286 Go (Free:208 Go) D:\ (CD or DVD) - CDFS - Total:1 Go (Free:0 Go) Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\Windows" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Recherche dossiers dans "C:\ProgramData" *** *** Recherche dossiers dans "c:\users\georges\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "C:\Users\Georges\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\Georges\AppData\Roaming" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\Windows\system32" * * Recherche dans "C:\Users\Georges\AppData\Local\Microsoft" * * Recherche dans "C:\Users\Georges\AppData\Local\virtualstore\windows\system32" * * Recherche dans "C:\Users\Georges\AppData\Local" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! HKEY_CURRENT_USER\Software\Lanconfig trouvé ! [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ywqmmwe"="\"c:\\users\\georges\\appdata\\local\\ywqmmwe.exe\" ywqmmwe" *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\Windows\system32" : * Dans "C:\Users\Georges\AppData\Local\Microsoft" : * Dans "C:\Users\Georges\AppData\Local\virtualstore\windows\system32" : * Dans "C:\Users\Georges\AppData\Local" : ywqmmwe.exe trouvé ! ywqmmwe.dat trouvé ! ywqmmwe_nav.dat trouvé ! ywqmmwe_navps.dat trouvé ! 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 25/12/2008 à 17:28:35,91 ***
-
Bonjour tous, J'ai fait connaissance avec un nouvel ami que je ne connaissais pas : Ywqmmwe. Voila l'histoire en résumé : Peu après avoir acheté son ordi Packard Bell, mon beau père reçoit bcp de popups suspectes durant les navigations. De plus, tous les jeux 3D bloquent au bout de 1 min. Je fais un CTRL+ALT+SUPP et tombe sur "Ywqmmwe". Impossible de le supprimer de la base de registre avec Regcleaner (suspect ++ !). Une rapide recherche google ne donne (curieusement) qu'un seul lien ramenant vers le logiciel AV "Prevx CSI 3.0" demandant une clé à 20$ pour bénéficier du nettoyage...... pour moi il n'y a pas de mystère : c'est la boite du logiciel qui est à l'origine de ce spyware/virus et qui compte bien sur les pigeons pour gagner quelques rondelles. Autre chose : Norton est pré-installé et si je tente une désinstallation , cela cause tellement de pb que je dois restaurer le systeme. MERCI POUR VOTRE AIDE. Bon je vous fais passer mon rapport Hijack this : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:09:35, on 20/12/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe C:\Program Files\CyberLink\PlayMovie\PMVService.exe C:\Program Files\SANGHA Multimedia Keyboard Driver\PS2USBKbdDrv.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Windows\System32\rundll32.exe C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Users\Georges\AppData\Local\ywqmmwe.exe C:\Windows\system32\taskeng.exe C:\Program Files\PrevxCSI\prevxcsi.exe C:\Program Files\eMule\emule.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Georges\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redi...amp;key=IESTART R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redi...amp;key=IESTART R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe" O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe" O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\CyberLink\PlayMovie\PMVService.exe" O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\SANGHA Multimedia Keyboard Driver\PS2USBKbdDrv.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [smpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [ywqmmwe] "c:\users\georges\appdata\local\ywqmmwe.exe" ywqmmwe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe -- End of file - 7595 bytes
-
Malheureusement il s'agit d'OUTLOOK EXPRESS. Désolé pour le manque de précision
-
Bonjour à tous, Je vous expose le problème d'une collègue qui est dans l'embarras : Après une maintenance automatique (compression des messages) sous OUTLOOK EXPRESS, tous les mails datant de 8 mois aujourd'hui ont disparus. Pas de plantage du système à signaler. Je suis allé me renseigner ici et sur d'autres forums et apparemment il faudrait retrouver des fichiers .dbx. Seulement voila, après une recherche approfondie, par de dbx... Ni même dans le dossier : C:\Documents and Settings\nom_utilisateur\Local Settings\Application Data\Identities\-grande clé-\Microsoft\Outlook Express Ma question : y'a t-il un espoir de les récupérer ? MErci d'avance !
-
Super je te remercie pour ton aide ! Par contre je n'ai pas tout saisi au sujet de malwaire complaints. Je vais essayer de poster les virus qui m'ont infecté, si ca peut faire avancer les choses.
-
Re, Malheureusement je 'ai ni trouvé de "C:\Look2Me-Destroyer.txt" ni de "rapport clean" J'ai du interrompre le premier scan de combofix et apres redemarrage, il m'a fait ce rapport : "Groule" - 07-01-20 9:35:55 Service Pack 2 ComboFix 07-01-18 - Running from: "C:\Documents and Settings\Groule\Bureau" ((((((((((((((((((((((((((((((( Files Created from 2006-12-20 to 2007-01-20 )))))))))))))))))))))))))))))))))) 2007-01-20 00:07 103,424 --a------ C:\grep.exe 2007-01-19 23:11 34,304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2007-01-19 23:11 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2007-01-19 23:11 <REP> d-------- C:\Program Files\AntiVir PersonalEdition Classic 2007-01-19 23:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\AntiVir PersonalEdition Classic 2007-01-19 23:08 <REP> d-------- C:\Program Files\Hijackthis 2007-01-14 22:51 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE 2007-01-12 00:20 <REP> d-------- C:\Program Files\Screamer Radio (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-20 09:33 -------- d-------- C:\Program Files\mozilla firefox 2007-01-20 08:35 -------- d-------- C:\Program Files\common files 2007-01-19 23:35 -------- d--h----- C:\Program Files\installshield installation information 2007-01-19 22:06 -------- d-------- C:\Program Files\emule001 2007-01-19 10:13 -------- d-------- C:\DOCUME~1\Groule\Application Data\azureus 2007-01-11 23:25 -------- d-------- C:\DOCUME~1\Groule\Application Data\adobeum 2007-01-05 13:24 -------- d-------- C:\DOCUME~1\Groule\Application Data\skype 2007-01-02 20:32 -------- d---s---- C:\DOCUME~1\Groule\Application Data\microsoft 2006-12-18 17:14 -------- d-------- C:\DOCUME~1\Groule\Application Data\xfire 2006-12-18 17:11 -------- d---s---- C:\Program Files\xfire 2006-12-17 17:48 -------- dr-h----- C:\DOCUME~1\Groule\Application Data\securom 2006-12-17 17:05 -------- d-------- C:\Program Files\atari 2006-12-16 17:16 -------- d-------- C:\Program Files\azureus 2006-12-16 03:08 -------- d-------- C:\Program Files\Fichiers communs\blizzard entertainment 2006-12-15 13:06 -------- d-------- C:\DOCUME~1\Groule\Application Data\installshield 2006-12-11 23:40 28048 --a------ C:\DOCUME~1\Groule\Application Data\gdipfontcachev1.dat 2006-12-07 17:02 2174976 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-11-26 18:54 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2006-11-26 18:54 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2006-11-13 22:24 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll 2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-02 19:34 131072 --a------ C:\WINDOWS\system32\spoonuninstall.exe 2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "UpdReg"="C:\\WINDOWS\\Updreg.exe" "AHQInit"="C:\\Program Files\\Creative\\SBLive\\Program\\AHQInit.exe" "AudioHQ"="C:\\Program Files\\Creative\\SBLive\\AudioHQ\\AHQTB.EXE" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "Logitech Utility"="Logi_MwX.Exe" "RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\"" "CONNECTScheduler"="\"C:\\Program Files\\Sony\\CONNECTAutoUpdate\\CONNECTScheduler.exe\" /RUN_SCHEDULER" "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\"" "Acrobat Assistant 7.0"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\"" @="" "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoCDBurning"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ AlerterWebClientLmHostsRemoteRegistryupnphostSSDPSRV\ NetworkService REG_MULTI_SZ DnsCache\ rpcss REG_MULTI_SZ RpcSs\ imgsvc REG_MULTI_SZ StiSvc\ termsvcs REG_MULTI_SZ TermService\ HTTPFilter REG_MULTI_SZ HTTPFilter\ DcomLaunch REG_MULTI_SZ DcomLaunchTermService\ Completion time: 07-01-20 9:37:51 Rapport kaspersk : KASPERSKY ONLINE SCANNER REPORT Saturday, January 20, 2007 11:15:32 AM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 20/01/2007 Kaspersky Anti-Virus database records: 245740 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer A:\ C:\ D:\ E:\ F:\ G:\ Scan Statistics Total number of scanned objects 89371 Number of viruses found 0 Number of infected objects 0 / 0 Number of suspicious objects 0 Duration of the scan process 01:02:59 Infected Object Name Virus Name Last Action C:\Documents and Settings\Groule\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\cert8.db Object is locked skipped C:\Documents and Settings\Groule\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\formhistory.dat Object is locked skipped C:\Documents and Settings\Groule\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\history.dat Object is locked skipped C:\Documents and Settings\Groule\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\key3.db Object is locked skipped C:\Documents and Settings\Groule\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\parent.lock Object is locked skipped C:\Documents and Settings\Groule\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Groule\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Groule\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Groule\Local Settings\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\Cache\_CACHE_001_ Object is locked skipped C:\Documents and Settings\Groule\Local Settings\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\Cache\_CACHE_002_ Object is locked skipped C:\Documents and Settings\Groule\Local Settings\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\Cache\_CACHE_003_ Object is locked skipped C:\Documents and Settings\Groule\Local Settings\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\Cache\_CACHE_MAP_ Object is locked skipped C:\Documents and Settings\Groule\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Groule\Local Settings\Historique\History.IE5\MSHist012007012020070121\index.dat Object is locked skipped C:\Documents and Settings\Groule\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Groule\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Groule\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped Scan process completed. Rapport hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 11:24:11, on 20/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [updReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D605CD0E-5F51-4992-B527-A1529A047F0A}: NameServer = 84.103.237.141 86.64.145.141 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
-
Salut Malekal, C:\WINDOWS\System32\nvapps.xml -->19/01/2007 23:14:39 C:\WINDOWS\System32\wpa.dbl -->19/01/2007 18:40:11 C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44 C:\WINDOWS\System32\PerfStringBackup.INI -->18/12/2006 03:05:37 C:\WINDOWS\System32\perfh00C.dat -->18/12/2006 03:05:37 C:\WINDOWS\System32\perfh009.dat -->18/12/2006 03:05:37 C:\WINDOWS\System32\perfc00C.dat -->18/12/2006 03:05:37 C:\WINDOWS\System32\perfc009.dat -->18/12/2006 03:05:37 C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 17:02:24 C:\WINDOWS\System32\FNTCACHE.DAT -->23/11/2006 12:48:07 C:\WINDOWS\System32\CmdLineExt.dll -->13/11/2006 22:24:44 C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30 C:\WINDOWS\System32\msxml4.dll -->04/11/2006 14:14:00 C:\WINDOWS\System32\SpoonUninstall.exe -->02/11/2006 19:34:59 C:\WINDOWS\System32\tempimg.tmp -->02/11/2006 19:29:27 C:\WINDOWS\System32\access.ctl -->31/10/2006 19:32:44 C:\WINDOWS\System32\wininet.dll -->23/10/2006 16:18:48 C:\WINDOWS\System32\urlmon.dll -->23/10/2006 16:18:48 C:\WINDOWS\System32\shlwapi.dll -->23/10/2006 16:18:48 C:\WINDOWS\System32\shdocvw.dll -->23/10/2006 16:18:47 C:\WINDOWS\System32\pngfilt.dll -->23/10/2006 16:18:47 C:\WINDOWS\System32\mstime.dll -->23/10/2006 16:18:47 C:\WINDOWS\System32\msrating.dll -->23/10/2006 16:18:47 C:\WINDOWS\System32\mshtmled.dll -->23/10/2006 16:18:47 C:\WINDOWS\System32\mshtml.dll -->23/10/2006 16:18:46 C:\WINDOWS\DirectX.log -->19/01/2007 23:35:52 C:\WINDOWS.log -->19/01/2007 23:14:46 C:\WINDOWS\WindowsUpdate.log -->19/01/2007 23:14:26 C:\WINDOWS\wiaservc.log -->19/01/2007 23:14:23 C:\WINDOWS\wiadebug.log -->19/01/2007 23:14:23 C:\WINDOWS\bootstat.dat -->19/01/2007 23:14:14 C:\WINDOWS\SchedLgU.Txt -->19/01/2007 23:13:19 C:\WINDOWS\win.ini -->19/01/2007 23:06:15 C:\WINDOWS\system.ini -->19/01/2007 23:06:15 C:\WINDOWS\setupact.log -->19/01/2007 22:08:07 C:\WINDOWS\NeroDigital.ini -->16/01/2007 08:41:45 C:\WINDOWS\DIFx.log -->14/01/2007 22:51:38 C:\WINDOWS\winamp.ini -->14/01/2007 18:07:31 C:\WINDOWS\setupapi.log -->10/01/2007 17:26:06 C:\WINDOWS\tsoc.log -->10/01/2007 08:13:30 C:\WINDOWS\adiras.exe |24/06/2006 23:42:14 C:\WINDOWS\autoclk.exe |24/06/2006 23:42:11 C:\WINDOWS\CTREGRUN.EXE |28/02/2006 21:44:09 C:\WINDOWS\enddisk32.exe |24/06/2006 23:42:11 C:\WINDOWS\IsUn040c.exe |28/02/2006 21:34:24 C:\WINDOWS\IsUninst.exe |28/02/2006 20:31:02 C:\WINDOWS\LOGI_MWX.EXE |09/06/2006 21:52:31 C:\WINDOWS\MKUninst_kb.exe |20/03/2006 00:55:35 C:\WINDOWS\slrundll.exe |01/03/2006 00:21:10 C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00 C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00 C:\WINDOWS\uninst.exe |02/05/2006 11:13:14 C:\WINDOWS\UninstallFirefox.exe |01/03/2006 01:08:17 C:\WINDOWS\Updreg(2).exe |28/02/2006 21:43:43 C:\WINDOWS\Updreg.exe |28/02/2006 21:43:43 C:\WINDOWS\ctccw.dll |28/02/2006 21:37:50 C:\WINDOWS\Ctres.dll |28/02/2006 21:37:50 C:\WINDOWS\Ctres32.dll |28/02/2006 21:37:50 C:\WINDOWS\HKLock.dll |28/02/2006 19:59:45 C:\WINDOWS\snymsico.dll |24/06/2006 16:34:11 C:\WINDOWS\twain.dll |28/08/2001 13:00:00 C:\WINDOWS\twain_32.dll |28/02/2006 23:01:53 C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\CALAUNCH.EXE |09/02/2004 10:22:12 C:\WINDOWS\system32\CapabilityTable.exe |01/03/2006 17:51:37 C:\WINDOWS\system32\CNMCP61.exe |03/03/2006 02:18:20 C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\devldr32(2).exe |28/02/2006 21:43:36 C:\WINDOWS\system32\devldr32(3).exe |28/02/2006 21:43:36 C:\WINDOWS\system32\devldr32(4).exe |28/02/2006 21:43:36 C:\WINDOWS\system32\devldr32.exe |28/02/2006 21:43:36 C:\WINDOWS\system32\dosx.exe |28/02/2006 23:01:49 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\ipdetect.exe |24/06/2006 23:42:14 C:\WINDOWS\system32\java.exe |02/03/2006 01:05:24 C:\WINDOWS\system32\javaw.exe |02/03/2006 01:05:24 C:\WINDOWS\system32\keystone.exe |10/12/2005 03:06:00 C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\NeroCheck(2).exe |05/03/2006 20:35:54 C:\WINDOWS\system32\NeroCheck.exe |23/05/2006 20:51:59 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\nvappbar.exe |10/12/2005 03:06:00 C:\WINDOWS\system32\nvcolor.exe |10/12/2005 03:06:00 C:\WINDOWS\system32\nvdspsch.exe |10/12/2005 03:06:00 C:\WINDOWS\system32\nvsvc32(2).exe |10/12/2005 03:06:00 C:\WINDOWS\system32\nvsvc32.exe |10/12/2005 03:06:00 C:\WINDOWS\system32\nvudisp.exe |28/02/2006 20:36:50 C:\WINDOWS\system32\nvuide.exe |01/03/2006 18:13:56 C:\WINDOWS\system32\NVUNINST.EXE |28/02/2006 21:51:06 C:\WINDOWS\system32\nvunrm.exe |28/02/2006 20:34:39 C:\WINDOWS\system32\nvusmb.exe |01/03/2006 17:51:14 C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\nwiz(2).exe |10/12/2005 03:06:00 C:\WINDOWS\system32\nwiz.exe |10/12/2005 03:06:00 C:\WINDOWS\system32\pxcpya64.exe |24/06/2006 16:34:19 C:\WINDOWS\system32\pxcpyi64.exe |24/06/2006 16:34:19 C:\WINDOWS\system32\pxhpinst.exe |03/03/2006 02:36:00 C:\WINDOWS\system32\pxinsa64.exe |24/06/2006 16:34:19 C:\WINDOWS\system32\pxinsi64.exe |24/06/2006 16:34:19 C:\WINDOWS\system32\redir.exe |28/02/2006 23:01:44 C:\WINDOWS\system32\RenewMTB14.exe |10/07/2002 08:40:28 C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\slrundll.exe |01/03/2006 00:21:12 C:\WINDOWS\system32\slserv.exe |01/03/2006 00:21:12 C:\WINDOWS\system32\SpoonUninstall.exe |02/11/2006 19:31:51 C:\WINDOWS\system32\unaddrv.exe |24/06/2006 23:42:11 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\a3d.dll |28/02/2006 21:43:36 C:\WINDOWS\system32\ActPanel.dll |02/03/2006 01:05:14 C:\WINDOWS\system32\adadix16.dll |24/06/2006 23:42:11 C:\WINDOWS\system32\adadix2k.dll |24/06/2006 23:42:11 C:\WINDOWS\system32\adadix32.dll |24/06/2006 23:42:14 C:\WINDOWS\system32\AdobePDF.dll |14/12/2004 02:12:06 C:\WINDOWS\system32\AHQCpRes.dll |28/02/2006 21:35:55 C:\WINDOWS\system32\amstream.dll |28/02/2006 23:01:51 C:\WINDOWS\system32\ati2cqag.dll |01/03/2006 00:21:14 C:\WINDOWS\system32\ati2dvaa.dll |28/02/2006 23:02:17 C:\WINDOWS\system32\ati2dvag.dll |28/02/2006 23:02:16 C:\WINDOWS\system32\ati3d1ag.dll |28/02/2006 23:02:15 C:\WINDOWS\system32\ati3d2ag.dll |28/02/2006 23:01:51 C:\WINDOWS\system32\ati3duag.dll |01/03/2006 00:21:14 C:\WINDOWS\system32\ativtmxx.dll |01/03/2006 00:21:14 C:\WINDOWS\system32\ativvaxx.dll |01/03/2006 00:21:14 C:\WINDOWS\system32\atmfd.dll |28/02/2006 23:01:51 C:\WINDOWS\system32\atmlib.dll |28/02/2006 23:01:51 C:\WINDOWS\system32\bdco1.dll |28/02/2006 20:34:38 C:\WINDOWS\system32\bdco1ins.dll |28/02/2006 20:34:38 C:\WINDOWS\system32\CAITF32.DLL |09/02/2004 10:21:32 C:\WINDOWS\system32\CDDBControlSony.dll |18/11/2005 13:15:32 C:\WINDOWS\system32\CddbLangFRSony.dll |17/11/2005 20:18:30 C:\WINDOWS\system32\CddbMusicIDSony.dll |18/11/2005 13:15:32 C:\WINDOWS\system32\CddbPlaylist2Sony.dll |18/11/2005 13:15:32 C:\WINDOWS\system32\CDDBUISony.dll |18/11/2005 13:15:32 C:\WINDOWS\system32\clauth1.dll |17/04/2006 12:16:05 C:\WINDOWS\system32\clauth2.dll |17/04/2006 12:16:05 C:\WINDOWS\system32\CmdLineExt.dll |08/03/2006 13:29:01 C:\WINDOWS\system32\CNMLM61(2).DLL |03/03/2006 02:18:24 C:\WINDOWS\system32\CNMLM61.DLL |03/03/2006 02:18:24 C:\WINDOWS\system32\CNMVS61.DLL |03/03/2006 02:18:24 C:\WINDOWS\system32\coclassfast.dll |24/06/2006 23:42:11 C:\WINDOWS\system32\COMNCTR.DLL |09/06/2006 21:52:34 C:\WINDOWS\system32\compatui.dll |28/02/2006 23:01:50 C:\WINDOWS\system32\ctwdm32(2).dll |28/02/2006 21:43:36 C:\WINDOWS\system32\ctwdm32.dll |28/02/2006 21:43:36 C:\WINDOWS\system32\ctwflt32.dll |28/02/2006 21:37:50 C:\WINDOWS\system32\devcon32(2).dll |28/02/2006 21:43:36 C:\WINDOWS\system32\devcon32(3).dll |28/02/2006 21:43:36 C:\WINDOWS\system32\devcon32.dll |28/02/2006 21:43:36 C:\WINDOWS\system32\dformd.dll |09/08/2002 10:38:24 C:\WINDOWS\system32\dgrpsetu.dll |28/02/2006 19:28:43 C:\WINDOWS\system32\dgsetup.dll |28/02/2006 19:28:42 C:\WINDOWS\system32\DivX(2).dll |26/10/2004 23:38:23 C:\WINDOWS\system32\DivX.dll |26/10/2004 23:38:23 C:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\divx_xx07.dll |26/10/2004 23:38:17 C:\WINDOWS\system32\divx_xx0c.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\divx_xx11.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\DolbyHph.dll |03/03/2006 05:08:00 C:\WINDOWS\system32\dpu10.dll |26/10/2004 23:39:03 C:\WINDOWS\system32\dpuGUI10.dll |26/10/2004 23:39:03 C:\WINDOWS\system32\dpus10.dll |26/10/2004 23:39:03 C:\WINDOWS\system32\dpv10.dll |26/10/2004 23:39:04 C:\WINDOWS\system32\encdec.dll |28/02/2006 23:02:18 C:\WINDOWS\system32\EqnClass.Dll |28/02/2006 19:28:42 C:\WINDOWS\system32\fdco1.dll |28/02/2006 20:34:39 C:\WINDOWS\system32\fdco1ins.dll |28/02/2006 20:34:39 C:\WINDOWS\system32\FEELIT.DLL |09/06/2006 21:52:35 C:\WINDOWS\system32\HKLock.dll |28/02/2006 19:59:45 C:\WINDOWS\system32\hsfcisp2.dll |01/03/2006 00:21:13 C:\WINDOWS\system32\hticons.dll |28/02/2006 19:35:30 C:\WINDOWS\system32\hypertrm.dll |28/02/2006 23:01:35 C:\WINDOWS\system32\iccvid(2).dll |28/02/2006 23:01:49 C:\WINDOWS\system32\iccvid.dll |28/02/2006 23:01:49 C:\WINDOWS\system32\idecoi.dll |28/02/2006 20:20:18 C:\WINDOWS\system32\ieencode.dll |01/03/2006 00:21:13 C:\WINDOWS\system32\ifc21.dll |09/06/2006 21:52:35 C:\WINDOWS\system32\ImagX7.dll |23/05/2006 20:52:03 C:\WINDOWS\system32\ImagXpr7.dll |23/05/2006 20:52:03 C:\WINDOWS\system32\ImagXR7.dll |23/05/2006 20:52:03 C:\WINDOWS\system32\ImagXRA7.dll |23/05/2006 20:52:03 C:\WINDOWS\system32\Inetwh32.dll |28/02/2006 21:37:50 C:\WINDOWS\system32\ir32_32(2).dll |28/08/2001 13:00:00 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\ir41_qc.dll |28/02/2006 23:02:22 C:\WINDOWS\system32\ir41_qcx.dll |28/02/2006 23:02:22 C:\WINDOWS\system32\ir50_32(2).dll |28/02/2006 23:02:22 C:\WINDOWS\system32\ir50_32.dll |28/02/2006 23:02:22 C:\WINDOWS\system32\ir50_qc.dll |28/02/2006 23:02:22 C:\WINDOWS\system32\ir50_qcx.dll |28/02/2006 23:02:22 C:\WINDOWS\system32\isrdbg32.dll |28/02/2006 23:01:48 C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\lame_enc.dll |29/08/2006 23:57:23 C:\WINDOWS\system32\LCoInst.Dll |09/06/2006 21:52:31 C:\WINDOWS\system32\LGUICOM.DLL |09/06/2006 21:52:34 C:\WINDOWS\system32\lmoufrc.dll |09/06/2006 21:52:31 C:\WINDOWS\system32\LMOUSE16.DLL |09/06/2006 21:52:34 C:\WINDOWS\system32\LMOUSE32.DLL |09/06/2006 21:52:34 C:\WINDOWS\system32\lsprst7.dll |17/04/2006 12:17:57 C:\WINDOWS\system32\mdmxsdk.dll |01/03/2006 00:21:12 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\MP2enc.dll |29/08/2006 23:57:23 C:\WINDOWS\system32\msdmo.dll |28/02/2006 23:01:48 C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\mtxparhd.dll |01/03/2006 00:21:12 C:\WINDOWS\system32\nsprs.dll |17/04/2006 12:16:04 C:\WINDOWS\system32\nv4_disp(2).dll |10/12/2005 03:06:00 C:\WINDOWS\system32\nv4_disp.dll |10/12/2005 03:06:00 C:\WINDOWS\system32\nvapi.dll |10/12/2005 03:06:00 C:\WINDOWS\system32\nvcod.dll |10/12/2005 03:06:00 C:\WINDOWS\system32\nvcodins.dll |10/12/2005 03:06:00 C:\WINDOWS\system32\nvconrm.dll |28/02/2006 20:34:38 C:\WINDOWS\system32\nvcpl.dll |10/12/2005 03:06:00 C:\WINDOWS\system32\nvhwvid.dll |10/12/2005 03:06:00 C:\WINDOWS\system32\nview.dll |10/12/2005 03:06:00 C:\WINDOWS\system32\nvmccs.dll |10/12/2005 03:06:00 C:\WINDOWS\system32\nvmccsrs.dll |10/12/2005 03:06:00 C:\WINDOWS\system32\nvmctray.dll |10/12/2005 03:06:00 C:\WINDOWS\system32\nvnt4cpl.dll |10/12/2005 03:06:00 C:\WINDOWS\system32\nvoglnt.dll |10/12/2005 03:06:00 C:\WINDOWS\system32\nvrsar.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrscs.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrsda.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrsde.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrsel.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrseng.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrses.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrsesm.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrsfi.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrsfr.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrshe.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrshu.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrsit.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrsja.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrsko.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrsnl.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrsno.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrspl.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrspt.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrsptb.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrsru.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrssk.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrssl.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrssv.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrstr.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrszhc.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvrszht.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvshell.dll |10/12/2005 03:06:00 C:\WINDOWS\system32\nvwddi.dll |10/12/2005 03:06:00 C:\WINDOWS\system32\nvwdmcpl.dll |10/12/2005 03:06:00 C:\WINDOWS\system32\nvwimg.dll |10/12/2005 03:06:00 C:\WINDOWS\system32\nvwrsar.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrscs.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrsda.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrsde.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrsel.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrseng.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrses.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrsesm.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrsfi.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrsfr.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrshe.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrshu.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrsit.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrsja.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrsko.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrsnl.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrsno.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrspl.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrspt.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrsptb.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrsru.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrssk.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrssl.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrssv.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrstr.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrszhc.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\nvwrszht.dll |15/06/2005 10:20:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58 C:\WINDOWS\system32\pdfcmnnt(2).dll |11/03/2006 17:06:53 C:\WINDOWS\system32\pdfcmnnt.dll |11/03/2006 17:06:53 C:\WINDOWS\system32\pncrt.dll |01/04/2006 07:11:57 C:\WINDOWS\system32\pndx5016.dll |01/04/2006 07:11:57 C:\WINDOWS\system32\pndx5032.dll |01/04/2006 07:11:57 C:\WINDOWS\system32\PSIKey.dll |26/10/2004 23:38:24 C:\WINDOWS\system32\px.dll |03/03/2006 02:36:00 C:\WINDOWS\system32\pxdrv.dll |03/03/2006 02:36:00 C:\WINDOWS\system32\pxmas.dll |03/03/2006 02:36:00 C:\WINDOWS\system32\pxsfs.dll |24/06/2006 16:34:19 C:\WINDOWS\system32\pxwave.dll |03/03/2006 02:36:00 C:\WINDOWS\system32\pxwma.dll |24/06/2006 16:34:19 C:\WINDOWS\system32\qedwipes.dll |28/02/2006 23:01:45 C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 23:39:05 C:\WINDOWS\system32\rc9itwnw.dll |28/02/2006 23:01:35 C:\WINDOWS\system32\rmoc3260.dll |01/04/2006 07:12:01 C:\WINDOWS\system32\s3gnb.dll |01/03/2006 00:21:12 C:\WINDOWS\system32\sbe.dll |28/02/2006 23:02:17 C:\WINDOWS\system32\[email protected] |16/11/2001 14:59:30 C:\WINDOWS\system32\[email protected] |16/11/2001 14:27:30 C:\WINDOWS\system32\[email protected] |16/11/2001 14:28:32 C:\WINDOWS\system32\[email protected] |16/11/2001 14:29:02 C:\WINDOWS\system32\[email protected] |16/11/2001 14:29:48 C:\WINDOWS\system32\[email protected] |16/11/2001 14:57:52 C:\WINDOWS\system32\[email protected] |16/11/2001 14:26:48 C:\WINDOWS\system32\[email protected] |16/11/2001 14:30:44 C:\WINDOWS\system32\[email protected] |16/11/2001 14:57:10 C:\WINDOWS\system32\[email protected] |16/11/2001 14:57:28 C:\WINDOWS\system32\sbe6_32.dll |12/09/2001 14:32:12 C:\WINDOWS\system32\sblfx.dll |28/02/2006 21:43:37 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\serauth1.dll |17/04/2006 12:16:05 C:\WINDOWS\system32\serauth2.dll |17/04/2006 12:16:05 C:\WINDOWS\system32\sfcvrt32.dll |28/02/2006 21:37:50 C:\WINDOWS\system32\sfman32(2).dll |28/02/2006 21:43:37 C:\WINDOWS\system32\sfman32(3).dll |28/02/2006 21:43:37 C:\WINDOWS\system32\sfman32(4).dll |28/02/2006 21:43:37 C:\WINDOWS\system32\sfman32.dll |28/02/2006 21:43:37 C:\WINDOWS\system32\slbcsp.dll |28/02/2006 23:01:41 C:\WINDOWS\system32\slbiop.dll |28/02/2006 23:01:41 C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\slcoinst.dll |01/03/2006 00:21:12 C:\WINDOWS\system32\slextspk.dll |01/03/2006 00:21:12 C:\WINDOWS\system32\slgen.dll |01/03/2006 00:21:12 C:\WINDOWS\system32\SmartMenuXP.dll |29/08/2006 23:57:25 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |28/02/2006 19:28:42 C:\WINDOWS\system32\ssprs.dll |17/04/2006 12:16:04 C:\WINDOWS\system32\sysprs7.dll |17/04/2006 12:17:57 C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\TwnLib20.dll |23/05/2006 20:52:03 C:\WINDOWS\system32\unrar.dll |15/10/2002 23:54:04 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\VBUTILLight.dll |29/08/2006 23:57:25 C:\WINDOWS\system32\vobsub.dll |11/12/2002 09:19:32 C:\WINDOWS\system32\vp6vfw.dll |13/03/2006 02:10:30 C:\WINDOWS\system32\vxblock.dll |03/03/2006 02:36:00 C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\WTKBInst.dll |20/03/2006 00:55:35 C:\WINDOWS\system32\ww_cu232.dll |02/05/2006 11:14:55 C:\WINDOWS\system32\ww_mc232.dll |02/05/2006 11:14:55 C:\WINDOWS\system32\ww_oa232.dll |02/05/2006 11:14:55 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3C95-4FC9 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 20 248 711 168 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3C95-4FC9 Répertoire de C:\WINDOWS\Downloaded Program Files 11/10/2006 18:12 <REP> . 11/10/2006 18:12 <REP> .. 28/02/2006 19:37 65 desktop.ini 08/08/2006 10:45 576 kavwebscan.inf 29/05/2003 14:00 160 864 messengerstatsclient.dll 29/05/2003 14:00 77 408 msgrchkr.dll 30/06/2003 21:41 1 689 WMV9VCM.inf 5 fichier(s) 240 602 octets Total des fichiers listés : 5 fichier(s) 240 602 octets 2 Rép(s) 20 248 707 072 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes Ad-Aware SE Personal Adobe Acrobat 7.0 Professional Adobe Acrobat 7.0 Professional Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 - Français Adobe Shockwave Player Athlon 64 Processor Driver Audacity 1.2.5 AudioConvert AutoUpdate AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic Azureus BSPlayer Canoco for Windows 4.5 Canon PIXMA iP3000 Canon Utilities Easy-PhotoPrint CD-LabelPrint CONNECT Auto Update CONNECT Player CONNECT Player Language Pack Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CuteFTP 6 Professional CuteFTP 6 Professional DivX Easy-WebPrint Easy CD-DA Extractor 8.1 Fantasy Grounds Google Earth Google Toolbar for Internet Explorer GUILD WARS Harrap's Shorter HijackThis 1.99.1 Ink Java 2 Runtime Environment, SE v1.4.0_03 Java Web Start JVTorrent 1.1 Kaspersky Online Scanner Kazaa Lite Resurrection 0.0.7.6 F L'Internet ADSL de Cegetel Les Sims 2 Les Sims™ 2 Animaux & Cie Logitech MouseWare 9.79 Macromedia Dreamweaver 8 Macromedia Extension Manager Matroska Pack (remove only) MediaTickets by OIN Messenger Plus! 3 Micrografx Picture Publisher 10 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Office XP Professional avec FrontPage MINITAB 14 MINITAB 14 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA MozBackup 1.4 Fr Mozilla Firefox (1.5.0.9) MSN Messenger 7.5 MSXML 4.0 SP2 (KB927978) MyDSC2 Nero 6 Ultra Edition Neverwinter Nights 2 NVIDIA Drivers Nvu 1.0 Oblivion OpenMG Secure Module 4.3.00 OpenMG Secure Module 4.3.00 Paten DDD Keyboard Uninstaller PDF Manual NW-A10003000 PDFCreator PowerDVD RealPlayer SAGEM F@st 800-840 Security Update for Microsoft .NET Framework 2.0 (KB922770) Security Update pour Microsoft .NET Framework 2.0 (KB917283) SHOUTcast DNAS (remove only) SHOUTcast Source DSP 1.8.2 (remove only) Sid Meier's Civilization 4 Sid Meier's Civilization 4 Skype 2.5 Sound Blaster Live! SPSS 13.0 for Windows SPSS for Windows 10.0 SPSS Viewer 10.0 Spybot - Search & Destroy 1.2 TeamSpeak 2 RC2 TeamSpeak 2 Server RC2 Ulead PhotoImpact 8 Trial Ulead PhotoImpact 8 Trial VideoLAN VLC media player 0.8.4 VobSub v2.23 (Remove Only) Warhammer® Mark of Chaos WebFldrs XP Winamp (remove only) Windows Genuine Advantage Validation Tool Windows Installer 3.1 (KB893803) Windows XP Service Pack 2 WinRAR archiver Xfire (remove only) Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3C95-4FC9 Répertoire de C:\Program Files 19/01/2007 23:11 <REP> . 19/01/2007 23:11 <REP> .. 12/09/2006 11:26 <REP> Adobe 23/05/2006 20:52 <REP> Ahead 01/03/2006 02:02 <REP> Alcohol Soft 21/03/2006 22:03 <REP> Alwil Software 01/03/2006 17:58 <REP> AMD 19/01/2007 23:14 <REP> AntiVir PersonalEdition Classic 17/12/2006 17:05 <REP> Atari 07/11/2006 22:23 <REP> Audacity 30/08/2006 00:04 <REP> AudioConvert 16/12/2006 17:16 <REP> Azureus 24/09/2006 21:59 <REP> canoco 18/04/2006 11:32 <REP> Canon 01/03/2006 00:49 <REP> Cegetel 10/10/2006 22:00 <REP> Common Files 28/02/2006 21:44 <REP> Creative 15/06/2006 06:15 <REP> CyberLink 04/11/2006 22:01 <REP> dBpowerAMP 01/03/2006 00:29 <REP> DivX 23/08/2006 17:39 <REP> Easy CD-DA Extractor 8 31/10/2006 12:35 <REP> Elaborate Bytes 18/10/2006 00:52 <REP> eMule 19/01/2007 22:06 <REP> eMule001 27/10/2006 12:36 <REP> eMule01 19/01/2007 21:46 <REP> ESET 10/10/2006 21:55 <REP> FantasyGrounds 19/01/2007 22:27 <REP> Fichiers communs 26/04/2006 22:58 <REP> GlobalSCAPE 29/10/2006 03:07 <REP> Google 11/10/2006 13:32 <REP> Grisoft 12/09/2006 11:31 <REP> Harrap's Multimédia 19/01/2007 23:09 <REP> Hijackthis 10/10/2006 22:08 <REP> InetGet2 16/12/2006 03:02 <REP> Internet Explorer 02/03/2006 01:05 <REP> Java 02/03/2006 01:05 <REP> Java Web Start 07/03/2006 20:55 <REP> JVTorrent 21/03/2006 20:31 <REP> Kaspersky Lab 21/03/2006 07:54 <REP> KLResurrection 15/06/2006 23:57 <REP> Konvertor 02/03/2006 01:08 <REP> Lavasoft 09/06/2006 21:52 <REP> Logitech 19/11/2006 22:49 <REP> Macromedia 20/03/2006 00:55 <REP> MagicKey 31/07/2006 02:30 <REP> Matroska Pack 01/03/2006 02:27 <REP> Messenger 09/11/2006 19:01 <REP> MessengerPlus! 3 10/03/2006 20:22 <REP> Micrografx 28/02/2006 19:38 <REP> microsoft frontpage 03/03/2006 02:09 <REP> Microsoft Office 08/05/2006 18:36 <REP> MINITAB 14 01/03/2006 00:21 <REP> Movie Maker 03/08/2006 17:45 <REP> MozBackup 1.4 19/01/2007 23:35 <REP> Mozilla Firefox 28/02/2006 19:35 <REP> MSN 28/02/2006 19:35 <REP> MSN Gaming Zone 01/03/2006 01:20 <REP> MSN Messenger 16/11/2006 12:18 <REP> MSXML 4.0 19/09/2003 11:39 3 636 352 Mtb14.exe 31/10/2006 13:09 <REP> nbos 01/03/2006 00:19 <REP> NetMeeting 25/04/2006 11:04 <REP> NVIDIA Corporation 14/03/2006 22:52 <REP> Nvu 16/12/2006 03:00 <REP> Outlook Express 11/03/2006 17:07 <REP> PDFCreator 01/04/2006 07:11 <REP> Real 28/02/2006 21:54 <REP> RegCleaner 01/03/2006 00:50 <REP> SAGEM 12/01/2007 19:13 <REP> Screamer Radio 28/02/2006 19:35 <REP> Services en ligne 29/10/2006 17:58 <REP> SHOUTcast 06/10/2006 20:09 <REP> Skype 31/10/2006 12:29 <REP> SlySoft 24/06/2006 16:34 <REP> Sony 02/05/2006 12:21 <REP> SPSS 02/05/2006 11:19 <REP> SPSS Viewer 24/09/2006 22:04 <REP> SPSSEVAL 13/06/2006 09:53 <REP> Spybot - Search & Destroy 06/10/2006 19:27 <REP> Teamspeak2_RC2 17/11/2006 19:32 <REP> Ulead PhotoImpact 8 16/06/2006 10:28 <REP> VideoLAN 01/03/2006 00:30 <REP> VobSub 17/06/2006 02:10 <REP> Webteh 29/10/2006 17:44 <REP> Winamp 01/03/2006 00:26 <REP> Windows Media Player 01/03/2006 00:19 <REP> Windows NT 07/06/2006 03:54 <REP> WinRAR 28/02/2006 19:38 <REP> xerox 1 fichier(s) 3 636 352 octets 88 Rép(s) 20 248 645 632 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3C95-4FC9 Répertoire de C:\Program Files\fichiers communs 19/01/2007 22:27 <REP> . 19/01/2007 22:27 <REP> .. 19/11/2006 10:57 <REP> Adobe 19/11/2006 10:58 <REP> Adobe Systems Shared 23/05/2006 20:52 <REP> Ahead 16/12/2006 03:08 <REP> Blizzard Entertainment 03/03/2006 02:10 <REP> Designer 28/02/2006 20:21 <REP> InstallShield 09/06/2006 21:52 <REP> Logitech 19/11/2006 22:50 <REP> Macromedia 17/12/2006 17:19 <REP> Microsoft Shared 28/02/2006 19:36 <REP> MSSoap 28/02/2006 19:28 <REP> ODBC 01/04/2006 07:12 <REP> Real 28/02/2006 19:36 <REP> Services 24/06/2006 16:34 <REP> Sony Shared 28/02/2006 19:28 <REP> SpeechEngines 16/12/2006 03:00 <REP> System 17/04/2006 12:10 <REP> Wise Installation Wizard 01/04/2006 07:12 <REP> xing shared 0 fichier(s) 0 octets 20 Rép(s) 20 248 641 536 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3C95-4FC9 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 03/03/2006 02:11 <REP> . 03/03/2006 02:11 <REP> .. 03/03/2006 02:10 <REP> 1033 03/03/2006 02:11 <REP> 1036 15/02/2001 06:45 1 318 912 MSONSEXT.DLL 13/02/2001 09:23 58 784 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 06/08/2000 10:04 401 462 MSVCP60.DLL 22/01/2001 04:25 69 632 PKMAXCTL.DLL 22/01/2001 04:25 872 448 PKMCDO.DLL 22/01/2001 04:25 159 744 PKMCORE.DLL 07/02/2001 10:59 106 496 PKMFORMS.DLL 12/02/2001 05:03 684 032 PKMRES.DLL 22/01/2001 04:25 28 672 PKMSSTLB.DLL 22/01/2001 04:25 40 960 PKMTEMPL.DLL 22/01/2001 04:25 24 576 PKMTRACE.DLL 22/01/2001 04:25 86 016 PKMWS.DLL 22/01/2001 04:25 237 568 PROMDEMO.DLL 22/01/2001 04:25 184 320 SECMGR.DLL 22/01/2001 04:25 323 584 VAIDDMGR.DLL 22/01/2001 04:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 20 248 641 536 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3C95-4FC9 Répertoire de C:\Program Files\common files 10/10/2006 22:00 <REP> . 10/10/2006 22:00 <REP> .. 11/10/2006 14:20 <REP> misc002 24/06/2006 16:31 <REP> Sony Shared 0 fichier(s) 0 octets 4 Rép(s) 20 248 641 536 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3C95-4FC9 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 20 248 641 536 octets libres c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.372_375_to_5.0.376.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.383_384_to_5.0.385.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.388_390_to_5.0.391.exe c:\Documents and Settings\Groule\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Groule\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\Groule\Bureau\sd4hide.exe c:\Documents and Settings\Groule\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Groule\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Groule\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Groule\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Groule\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Groule\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Groule\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Groule\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Groule\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Groule\Bureau\nettoyeurs\HijackThis.exe c:\Documents and Settings\Groule\Bureau\nettoyeurs\BEN\VundoFix.exe c:\Documents and Settings\Groule\Local Settings\Temp\AUG2005DXREDIST\DXSETUP.exe c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\avcenter.exe c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\avcmd.exe c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\avconfig.exe c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\avgnt.exe c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\avguard.exe c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\avnotify.exe c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\avscan.exe c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\guardgui.exe c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\licmgr.exe c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\preupd.exe c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\sched.exe c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\setup.exe c:\Documents and Settings\Groule\Local Settings\Temp\RarSFX0\basic\update.exe c:\Documents and Settings\Groule\Mes documents\My Games\Sid Meier's Civilization 4\Patch\civ4_update_v152.exe c:\Documents and Settings\Groule\Mes documents\My Games\Sid Meier's Civilization 4\Patch\v152PATCHREL.exe c:\Documents and Settings\Groule\Mes documents\My Games\Sid Meier's Civilization 4\Patch\v161PATCHREL.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Groule\Application Data\Dxcdmns.dll c:\Documents and Settings\Groule\Application Data\Dxcknwrd.dll c:\Documents and Settings\Groule\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\Groule\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll Liste des drivers... < Service Pack 2 1 20 2007 00:10:25.500 < Pilote charg' \WINDOWS\system32\ntkrnlpa.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' a347bus.sys < Pilote charg' d347bus.sys < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' sfsync02.sys < Pilote charg' sfsync03.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' nvata.sys < Pilote charg' d347prt.sys < Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS < Pilote charg' a347scsi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltmgr.sys < Pilote charg' PxHelp20.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' sfvfs02.sys < Pilote charg' sfhlp02.sys < Pilote charg' sfdrv01.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\system32\DRIVERS\AmdK8.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\system32\drivers\sfman.sys < Pilote charg' \SystemRoot\system32\drivers\ctlface.sys < Pilote charg' \SystemRoot\system32\drivers\emu10k1f.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ctljystk.sys < Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\nvnetbus.sys < Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ASACPI.sys < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbfilter.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\drivers\msmpu401.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\NVENETFD.sys < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\Drivers\moufiltr.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys < Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys < Pilote charg' \SystemRoot\system32\DRIVERS\adiusbaw.sys < Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\LHidFlt2.Sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys < Pilote charg' \SystemRoot\System32\Drivers\LMouFlt2.sys < Pilote charg' \SystemRoot\System32\Drivers\Udfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\adildr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\atksgt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\lirsgt.sys < Pilote charg' \??\C:\WINDOWS\system32\drivers\PfModNT.sys < Pilote charg' \SystemRoot\System32\DRIVERS\secdrv.sys < Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys
-
Tout d'abord un grand respect et merci à tous les intervenants du fofo . Beaucoup de gens recoivent votre aide avec joie !! Il se pourrait que j'aie attrapé une grippe... J'ai effectué toutes les étapes précisées dans le message épinglé. Antivir m'a trouvé (et supprimé) 3 daubes : TR/Dldr.Purity DZ.3 TR/Vundo.Gen CC/00233 Enfin, voici le rapport Hijackthis. suis-je encore malade doc ? (Merci 1000 fois) Logfile of HijackThis v1.99.1 Scan saved at 23:09:38, on 19/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [updReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
-
[Résolu] Impossible de supprimer un trojan de mon PC
groule a répondu à un(e) sujet de groule dans Analyses et éradication malwares
dslé, réponse tardive encore merci beaucoup pour ton aide, c'est franchement pas du temps perdu !!!! je vais redoubler de vigilence face à toutes les crottes qu'on peut telecharger -
[Résolu] Impossible de supprimer un trojan de mon PC
groule a répondu à un(e) sujet de groule dans Analyses et éradication malwares
hop la KASPERSKY ON-LINE SCANNER REPORT Thursday, October 12, 2006 9:24:01 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 12/10/2006 Enregistrements dans la base antivirus Kaspersky : 218036 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 61892 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:49:04 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Local Settings\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Local Settings\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Local Settings\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Local Settings\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Local Settings\Historique\History.IE5\MSHist012006101220061013\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Groule\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Groule\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\001.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\002.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\003.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\004.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\005.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\006.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\007.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\008.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\009.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\010.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\011.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\012.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\013.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\014.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\015.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\016.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\017.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\018.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\019.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\020.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\021.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\022.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\023.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\024.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\025.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\026.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\027.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\028.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\029.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\030.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\031.part L'objet est verrouillé ignoré C:\Program Files\eMule01\Temp\042.part L'objet est verrouillé ignoré C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\Fichiers torrent\[AH_C-A]Erementar_Gerad_01-11\[AH_C-A]Erementar_Gerad_01_[20EB41F5].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[AH_C-A]Erementar_Gerad_01-11\[AH_C-A]Erementar_Gerad_02_[A7BB33B5].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[AH_C-A]Erementar_Gerad_01-11\[AH_C-A]Erementar_Gerad_03_[AAA4A66E].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[AH_C-A]Erementar_Gerad_01-11\[AH_C-A]Erementar_Gerad_04_[b5186878].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[AH_C-A]Erementar_Gerad_01-11\[AH_C-A]Erementar_Gerad_05_[F4775C7C].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[AH_C-A]Erementar_Gerad_01-11\[AH_C-A]Erementar_Gerad_06_[50C394B3].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[AH_C-A]Erementar_Gerad_01-11\[AH_C-A]Erementar_Gerad_07_[2904CCBC].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[AH_C-A]Erementar_Gerad_01-11\[AH_C-A]Erementar_Gerad_08_[A1765B06].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[AH_C-A]Erementar_Gerad_01-11\[AH_C-A]Erementar_Gerad_09_[3f8c3a5d].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[Angel-Sub]_Lamune_01-04\[Angel-Sub]_Lamune_01[DE15A19F].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[Angel-Sub]_Lamune_01-04\[Angel-Sub]_Lamune_02[366225B2].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[Angel-Sub]_Lamune_01-04\[Angel-Sub]_Lamune_03[6EFAC7F4].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[Angel-Sub]_Lamune_01-04\[Angel-Sub]_Lamune_04[0CF42E8C].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[Angel-Sub]_Lamune_05-08\[Angel-Sub]_Lamune_05[84B8EAFF].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[Angel-Sub]_Lamune_05-08\[Angel-sub]_Lamune_07[D0A5C10F].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[Angel-Sub]_Lamune_05-08\[Angel-Sub]_Lamune_08[A2BA60B3].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[Angel-Sub]_Lamune_09-12\[Angel-Sub]_Lamune_11[4AD68D26].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[Angel-Sub]_Lamune_09-12\[Angel-Sub]_Lamune_12[6EAD63B9].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[snN]_Ginban_Kaleidoscope\[snN]_Ginban_Kaleidoscope_01_[740D8F62].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[snN]_Ginban_Kaleidoscope\[snN]_Ginban_Kaleidoscope_03_[44392757].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[snN]_Ginban_Kaleidoscope\[snN]_Ginban_Kaleidoscope_04_[85F355AD].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[snN]_Ginban_Kaleidoscope\[snN]_Ginban_Kaleidoscope_05_[024C8D9A].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[snN]_Ginban_Kaleidoscope\[snN]_Ginban_Kaleidoscope_06_[C397E996].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[snN]_Ginban_Kaleidoscope\[snN]_Ginban_Kaleidoscope_08_[CB7FEE65].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[snN]_Ginban_Kaleidoscope\[snN]_Ginban_Kaleidoscope_09_[8FCB5DFA].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[snN]_Ginban_Kaleidoscope\[snN]_Ginban_Kaleidoscope_10_[62F7174A].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[snN]_Ginban_Kaleidoscope\[snN]_Ginban_Kaleidoscope_11_[89DB8DB9].avi L'objet est verrouillé ignoré E:\Fichiers torrent\[snN]_Ginban_Kaleidoscope\[snN]_Ginban_Kaleidoscope_12_[01D08ABD].avi L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. -
[Résolu] Impossible de supprimer un trojan de mon PC
groule a répondu à un(e) sujet de groule dans Analyses et éradication malwares
Dsl mesage édité (il etait pas bon), je fais une ,analyse complete et te montre ca -
[Résolu] Impossible de supprimer un trojan de mon PC
groule a répondu à un(e) sujet de groule dans Analyses et éradication malwares
Ok bien vu : KASPERSKY ON-LINE SCANNER REPORT Wednesday, October 11, 2006 9:56:50 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 11/10/2006 Enregistrements dans la base antivirus Kaspersky : 217513 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 63475 Nombre de virus trouvés 2 Nombre d'objets infectés 10 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:52:31 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Local Settings\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Local Settings\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Local Settings\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Local Settings\Application Data\Mozilla\Firefox\Profiles\al3fmo6m.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Local Settings\Historique\History.IE5\MSHist012006101120061012\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Groule\Local Settings\Temporary Internet Files\Content.IE5\G5YJK1M7\123[1].net/stream/data0002/stream/data0001 Infecté : Trojan-Downloader.Win32.Qoologic.at ignoré C:\Documents and Settings\Groule\Local Settings\Temporary Internet Files\Content.IE5\G5YJK1M7\123[1].net/stream/data0002/stream Infecté : Trojan-Downloader.Win32.Qoologic.at ignoré C:\Documents and Settings\Groule\Local Settings\Temporary Internet Files\Content.IE5\G5YJK1M7\123[1].net/stream/data0002 Infecté : Trojan-Downloader.Win32.Qoologic.at ignoré C:\Documents and Settings\Groule\Local Settings\Temporary Internet Files\Content.IE5\G5YJK1M7\123[1].net/stream Infecté : Trojan-Downloader.Win32.Qoologic.at ignoré C:\Documents and Settings\Groule\Local Settings\Temporary Internet Files\Content.IE5\G5YJK1M7\123[1].net NSIS: infecté - 4 ignoré C:\Documents and Settings\Groule\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Groule\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Groule\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{BE0C5204-F54C-427C-B343-304E5D8D85CA}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\win1BA.tmp.exe Infecté : Packed.Win32.Klone.g ignoré C:\WINDOWS\Temp\win2A.tmp.exe Infecté : Packed.Win32.Klone.g ignoré C:\WINDOWS\Temp\win2AB.tmp.exe Infecté : Packed.Win32.Klone.g ignoré C:\WINDOWS\Temp\win2DE.tmp.exe Infecté : Packed.Win32.Klone.g ignoré C:\WINDOWS\Temp\win3D9.tmp.exe Infecté : Packed.Win32.Klone.g ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.