rolmic

Alors ok, j'ai fait Vundo. Voici le rapport HiJAck Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 9:55:19 PM, on 10/18/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Atievxx.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Documents and Settings\user\Local Settings\Temp\Temporary Directory 2 for HiJackThis.zip\HijackThis.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/?skip_split_page O2 - BHO: (no name) - {01fcaeb1-2405-4f33-804a-97a692933839} - C:\WINDOWS\system32\audmon.dll (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {48C0E877-79B9-45C8-9AC5-F3B86162F389} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {9BAC607A-7A33-4B0F-948C-FC2B4C29BCF8} - C:\WINDOWS\System32\qoppq.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1191366021951 O20 - AppInit_DLLs: c:\windows\system32\wvwtttq.dll O20 - Winlogon Notify: audmon - audmon.dll (file missing) O20 - Winlogon Notify: qommkji - qommkji.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe (file missing) O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe -- End of file - 5121 bytes ET VOICI LE RAPPORT VUNDOFIX VundoFix V6.5.10 Checking Java version... Sun Java not detected Scan started at 8:50:03 PM 10/18/2007 Listing files found while scanning.... C:\WINDOWS\System32\dcnfuspd.dll C:\windows\system32\qoppq.dll C:\windows\system32\qppoq.bak1 C:\windows\system32\qppoq.bak2 C:\windows\system32\qppoq.ini C:\WINDOWS\System32\qqdfxxei.dll Beginning removal... Attempting to delete C:\WINDOWS\System32\dcnfuspd.dll C:\WINDOWS\System32\dcnfuspd.dll Has been deleted! Attempting to delete C:\windows\system32\qoppq.dll C:\windows\system32\qoppq.dll Has been deleted! Attempting to delete C:\windows\system32\qppoq.bak1 C:\windows\system32\qppoq.bak1 Has been deleted! Attempting to delete C:\windows\system32\qppoq.bak2 C:\windows\system32\qppoq.bak2 Has been deleted! Attempting to delete C:\windows\system32\qppoq.ini C:\windows\system32\qppoq.ini Has been deleted! Attempting to delete C:\WINDOWS\System32\qqdfxxei.dll C:\WINDOWS\System32\qqdfxxei.dll Has been deleted! Performing Repairs to the registry. Done! LA SUITE ARRIVE ... Voici VBG.txt [10/18/2007, 22:12:10] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\user\Desktop\VirtumundoBeGone.exe" ) [10/18/2007, 22:12:14] - Detected System Information: [10/18/2007, 22:12:14] - Windows Version: 5.1.2600, [10/18/2007, 22:12:14] - Current Username: user (Admin) [10/18/2007, 22:12:15] - Windows is in NORMAL mode. [10/18/2007, 22:12:15] - Searching for Browser Helper Objects: [10/18/2007, 22:12:15] - BHO 1: {01fcaeb1-2405-4f33-804a-97a692933839} () [10/18/2007, 22:12:15] - WARNING: BHO has no default name. Checking for Winlogon reference. [10/18/2007, 22:12:15] - Checking for HKLM\...\Winlogon\Notify\audmon [10/18/2007, 22:12:15] - Found: HKLM\...\Winlogon\Notify\audmon - This is probably Virtumundo. [10/18/2007, 22:12:15] - Assigning {01fcaeb1-2405-4f33-804a-97a692933839} MSEvents Object [10/18/2007, 22:12:15] - BHO list has been changed! Starting over... [10/18/2007, 22:12:15] - BHO 1: {01fcaeb1-2405-4f33-804a-97a692933839} (MSEvents Object) [10/18/2007, 22:12:15] - ALERT: Found MSEvents Object! [10/18/2007, 22:12:15] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper) [10/18/2007, 22:12:15] - BHO 3: {48C0E877-79B9-45C8-9AC5-F3B86162F389} () [10/18/2007, 22:12:15] - WARNING: BHO has no default name. Checking for Winlogon reference. [10/18/2007, 22:12:15] - No filename found. Continuing. [10/18/2007, 22:12:15] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection) [10/18/2007, 22:12:15] - BHO 5: {9BAC607A-7A33-4B0F-948C-FC2B4C29BCF8} () [10/18/2007, 22:12:15] - WARNING: BHO has no default name. Checking for Winlogon reference. [10/18/2007, 22:12:15] - Checking for HKLM\...\Winlogon\Notify\qoppq [10/18/2007, 22:12:15] - Key not found: HKLM\...\Winlogon\Notify\qoppq, continuing. [10/18/2007, 22:12:15] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) [10/18/2007, 22:12:15] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO) [10/18/2007, 22:12:15] - Finished Searching Browser Helper Objects [10/18/2007, 22:12:16] - *** Detected MSEvents Object [10/18/2007, 22:12:16] - Trying to remove MSEvents Object... [10/18/2007, 22:12:17] - Terminating Process: IEXPLORE.EXE [10/18/2007, 22:12:29] - Terminating Process: RUNDLL32.EXE [10/18/2007, 22:12:33] - Disabling Automatic Shell Restart [10/18/2007, 22:12:33] - Terminating Process: EXPLORER.EXE [10/18/2007, 22:12:34] - Suspending the NT Session Manager System Service [10/18/2007, 22:12:34] - Terminating Windows NT Logon/Logoff Manager [10/18/2007, 22:12:36] - Re-enabling Automatic Shell Restart [10/18/2007, 22:12:36] - File to disable: C:\WINDOWS\system32\audmon.dll [10/18/2007, 22:12:36] - Removing HKLM\...\Browser Helper Objects\{01fcaeb1-2405-4f33-804a-97a692933839} [10/18/2007, 22:12:37] - Removing HKCR\CLSID\{01fcaeb1-2405-4f33-804a-97a692933839} [10/18/2007, 22:12:39] - Adding Kill Bit for ActiveX for GUID: {01fcaeb1-2405-4f33-804a-97a692933839} [10/18/2007, 22:12:40] - Deleting ATLEvents/MSEvents Registry entries [10/18/2007, 22:12:40] - Removing HKLM\...\Winlogon\Notify\audmon [10/18/2007, 22:12:41] - Searching for Browser Helper Objects: [10/18/2007, 22:12:41] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper) [10/18/2007, 22:12:41] - BHO 2: {48C0E877-79B9-45C8-9AC5-F3B86162F389} () [10/18/2007, 22:12:41] - WARNING: BHO has no default name. Checking for Winlogon reference. [10/18/2007, 22:12:41] - No filename found. Continuing. [10/18/2007, 22:12:41] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection) [10/18/2007, 22:12:41] - BHO 4: {9BAC607A-7A33-4B0F-948C-FC2B4C29BCF8} () [10/18/2007, 22:12:41] - WARNING: BHO has no default name. Checking for Winlogon reference. [10/18/2007, 22:12:42] - Checking for HKLM\...\Winlogon\Notify\qoppq [10/18/2007, 22:12:42] - Key not found: HKLM\...\Winlogon\Notify\qoppq, continuing. [10/18/2007, 22:12:42] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) [10/18/2007, 22:12:42] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO) [10/18/2007, 22:12:42] - Finished Searching Browser Helper Objects [10/18/2007, 22:12:42] - Finishing up... [10/18/2007, 22:12:42] - A restart is needed. [10/18/2007, 22:13:12] - Attempting to Restart via STOP error (Blue Screen!) Et HiJack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:27:09 PM, on 10/18/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Atievxx.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\user\Local Settings\Temp\Temporary Directory 3 for HiJackThis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/?skip_split_page O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {48C0E877-79B9-45C8-9AC5-F3B86162F389} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {9BAC607A-7A33-4B0F-948C-FC2B4C29BCF8} - C:\WINDOWS\System32\qoppq.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1191366021951 O20 - AppInit_DLLs: c:\windows\system32\wvwtttq.dll O20 - Winlogon Notify: qommkji - qommkji.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe (file missing) O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe -- End of file - 4973 bytes Je relance Trend Scan on line et on va voir !! Merci.

Bon, voila le pc d'un pote que je dois remettre en etat ! Divers pbs souleves par Trens Scan Online : troj_vundo.bdd .bdb .qc tspy_agent.aayo Trend ne peut pas les enlever ! Voici le rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 7:33:19 PM, on 10/18/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Atievxx.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\oyqappsm.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\user\Local Settings\Temp\Temporary Directory 1 for HiJackThis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/?skip_split_page O2 - BHO: (no name) - {01fcaeb1-2405-4f33-804a-97a692933839} - C:\WINDOWS\system32\audmon.dll (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {48C0E877-79B9-45C8-9AC5-F3B86162F389} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\System32\dcnfuspd.dll O2 - BHO: (no name) - {9EAE5BF9-F80A-490F-A501-235BEE06E4E2} - C:\WINDOWS\System32\qoppq.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [searchIndexer] rundll32.exe "C:\WINDOWS\System32\qqdfxxei.dll",sitypnow O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1191366021951 O20 - AppInit_DLLs: c:\windows\system32\wvwtttq.dll O20 - Winlogon Notify: audmon - audmon.dll (file missing) O20 - Winlogon Notify: qommkji - qommkji.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: DomainService - - C:\WINDOWS\System32\oyqappsm.exe O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe (file missing) O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe -- End of file - 4486 bytes MERCI D'AVANCE !!!

OK pour l'image, le problème n'est d'ailleurs pas systématique ! Par contre, les lignes DPF dans la log hijack sont persistantes ! Voici la log en question : Logfile of HijackThis v1.99.1 Scan saved at 14:37:36, on 16/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\Program Files\AOL\Active Virus Shield\avp.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Program Files\AOL\Active Virus Shield\avp.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe D:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE D:\WINDOWS\system32\ntvdm.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Documents and Settings\Rolland\Bureau\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radiofrance.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "D:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [uSBToolTip] "D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [pdfw] D:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe O4 - HKLM\..\Run: [Vade Retro Outlook Express] "D:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [aol] "D:\Program Files\AOL\Active Virus Shield\avp.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TVAgent WiFi] D:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.arcabit.com O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-18.cab O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/...geUploader4.cab O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://karesuando.axiscam.net:81/activex/AMC.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {C20EB175-0DD0-4979-A994-1F0DBA69F627} - O16 - DPF: {CDD8BADE-B4C8-4E97-84B4-1DC9ABAD3EF3} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://livekuva.suomi.net/activex/AMC.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Active Virus Shield (AVP) - Unknown owner - D:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing) O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - D:\WINDOWS\System32\NMSSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe Ton avis ??? Merci

Salut Charles Ingalls et merci ! Alors voilà : 1) j'ai supprimé les lignes DPF etc. 2) Le scan Panda se plante systématiquement. Il démarre tout bien, il scanne pendant un très long moment et se termine par une erreur survenue dans IE. Je n'ai aucun rapport, ou ne le trouve pas sur mon ordi. 3) Les lignes DPF réapparaissent, même si je les supprime. 4) J'ai fait la capture d'écran avec un point d'interrogation rouge sur mon graveur, présenté comme un disque dur !! MAIS COMMENT LA METTRE SUR LE POST ?? Merci d'avance.

Help, please ! Est-ce que mon ordi est clean ??

Bon, voici un point de la situation : fonctionnement normal SAUF graveur DVD reconnu une fois /2 au démarrage. Il apparaît comme un disque dur avec un point d'interrogation rouge sur le bureau. Voici un nouveau rapport Navilog ET un nouveau rapport Navilog ET un nouveau rapport HiJAckThis avec des clefs de registres bizarres : Search Navipromo version 1.1.3 commencé le 06/04/2007 à 15:02:17,68 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis D:\Documents and Settings\Rolland\Bureau\navilog1 Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans D:\WINDOWS *** *** Recherche dossiers dans D:\Program Files *** *** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans D:\Documents and Settings\Rolland\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1061. [+] Started on 04/06/07 at 15:02:25. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ................................ [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 04/06/07 at 15:03:40 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** *** Analyse Terminé le 06/04/2007 à 15:04:13,62 *** ET VOICI LE NOUVEAU RAPPORT DIAGHELP : D:\WINDOWS\System32/drivers\fidbox2.dat -->05/04/2007 19:56:50 D:\WINDOWS\System32/drivers\fidbox2.idx -->05/04/2007 19:56:50 D:\WINDOWS\System32/drivers\fidbox.dat -->05/04/2007 19:56:50 D:\WINDOWS\System32/drivers\fidbox.idx -->05/04/2007 19:56:50 D:\WINDOWS\System32/drivers\fwdrv.err -->03/04/2007 20:33:58 D:\WINDOWS\System32/drivers\klin.sys -->15/03/2007 12:28:00 D:\WINDOWS\System32/drivers\klick.sys -->15/03/2007 12:28:00 D:\WINDOWS\System32\nvapps.xml -->06/04/2007 14:45:28 D:\WINDOWS\System32\wpa.dbl -->06/04/2007 14:45:18 D:\WINDOWS\System32\wacom.dat -->06/04/2007 14:45:00 D:\WINDOWS\System32\Uninstall.ico -->04/04/2007 09:24:36 D:\WINDOWS\System32\Help.ico -->04/04/2007 09:24:36 D:\WINDOWS\System32\pavas.ico -->04/04/2007 09:24:36 D:\WINDOWS\System32\FNTCACHE.DAT -->03/04/2007 20:34:00 D:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 D:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 D:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 D:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50 D:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50 D:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50 D:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58 D:\WINDOWS\System32\MRT.exe -->07/03/2007 21:36:32 D:\WINDOWS\System32\SpoonUninstall.exe -->25/02/2007 19:31:42 D:\WINDOWS\System32\TZLog.log -->15/02/2007 19:44:04 D:\WINDOWS\System32\CONFIG.NT -->07/02/2007 16:44:24 D:\WINDOWS\System32\asfiles.txt -->02/02/2007 21:03:32 D:\WINDOWS\System32\KemXML.dll -->30/01/2007 01:46:32 D:\WINDOWS\System32\kemutb.dll -->30/01/2007 01:46:26 D:\WINDOWS\System32\KemWnd.dll -->30/01/2007 01:46:18 D:\WINDOWS\System32\KemUtil.dll -->30/01/2007 01:46:08 D:\WINDOWS\System32\tzchange.exe -->29/01/2007 09:58:06 D:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 20:31:20 D:\WINDOWS\wiadebug.log -->06/04/2007 14:59:40 D:\WINDOWS\WindowsUpdate.log -->06/04/2007 14:53:18 D:\WINDOWS.log -->06/04/2007 14:45:10 D:\WINDOWS\bootstat.dat -->06/04/2007 14:44:50 D:\WINDOWS\SchedLgU.Txt -->05/04/2007 19:56:34 D:\WINDOWS\wiaservc.log -->05/04/2007 19:56:34 D:\WINDOWS\NeroDigital.ini -->05/04/2007 14:23:34 D:\WINDOWS\win.ini -->04/04/2007 10:18:00 D:\WINDOWS\system.ini -->04/04/2007 10:18:00 D:\WINDOWS\pavsig.txt -->04/04/2007 09:24:42 D:\WINDOWS\setupapi.log -->04/04/2007 09:11:10 D:\WINDOWS\ntdtcsetup.log -->03/04/2007 19:52:50 D:\WINDOWS\FaxSetup.log -->03/04/2007 19:52:50 D:\WINDOWS\ocmsn.log -->03/04/2007 19:52:50 D:\WINDOWS\msgsocm.log -->03/04/2007 19:52:50 D:\WINDOWS\unin040c.exe |25/09/2003 23:32:01 D:\WINDOWS\IsUninst.exe |23/10/2003 11:47:45 D:\WINDOWS\IsUn040c.exe |25/09/2003 23:01:17 D:\WINDOWS\PATCH.EXE |03/11/2003 21:49:30 D:\WINDOWS\runtsckl.exe |09/06/2004 16:56:06 D:\WINDOWS\tsc.exe |03/11/2003 22:14:07 D:\WINDOWS\KHALMNPR.Exe |08/02/2007 17:38:44 D:\WINDOWS\SOUNDMAN.EXE |25/09/2003 23:19:59 D:\WINDOWS\uninst.exe |05/11/2003 11:35:24 D:\WINDOWS\OptRemove.exe |13/06/2006 18:55:36 D:\WINDOWS\alcrmv.exe |25/09/2003 23:19:47 D:\WINDOWS\alcupd.exe |25/09/2003 23:19:47 D:\WINDOWS\ANGUINST.EXE |12/04/2004 14:53:43 D:\WINDOWS\QTINSTAL.EXE |28/01/2004 11:55:33 D:\WINDOWS\PLAYER.EXE |28/01/2004 11:55:36 D:\WINDOWS\VIEWER.EXE |28/01/2004 11:55:36 D:\WINDOWS\QTW16DEL.EXE |28/01/2004 11:55:37 D:\WINDOWS\u39v22.exe |01/12/2006 15:45:56 D:\WINDOWS\OptChecker.exe |13/06/2006 18:55:36 D:\WINDOWS\catalogSubInstaller.exe |23/10/2003 12:09:18 D:\WINDOWS\UNNMIX.exe |25/09/2004 17:43:25 D:\WINDOWS\slrundll.exe |20/08/2004 01:10:02 D:\WINDOWS\UNNeroVision.exe |25/09/2004 17:30:59 D:\WINDOWS\UN16040C.EXE |02/10/2004 14:47:59 D:\WINDOWS\Cres006b.EXE |13/11/2004 19:56:20 D:\WINDOWS\mgxclean.exe |23/10/2003 11:30:00 D:\WINDOWS\twunk_16.exe |30/08/2002 20:00:00 D:\WINDOWS\twunk_32.exe |30/08/2002 20:00:00 D:\WINDOWS\uinst001.exe |13/03/2005 11:28:27 D:\WINDOWS\UNZIP.DLL |03/11/2003 21:49:31 D:\WINDOWS\TMUPDATE.DLL |03/11/2003 21:49:31 D:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40 D:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20 D:\WINDOWS\BPMNT.dll |03/11/2003 22:14:07 D:\WINDOWS\vsapi32.dll |03/11/2003 22:14:07 D:\WINDOWS\HCExtOutput.dll |03/11/2003 22:14:07 D:\WINDOWS\ov530dib.dll |08/03/2006 16:35:59 D:\WINDOWS\PLAYENU.DLL |28/01/2004 11:55:36 D:\WINDOWS\VIEWENU.DLL |28/01/2004 11:55:36 D:\WINDOWS\twain.dll |30/08/2002 20:00:00 D:\WINDOWS\twain_32.dll |30/08/2002 20:00:00 D:\WINDOWS\patchw32.dll |14/12/2001 13:34:46 D:\WINDOWS\DibApi32.dll |13/11/2004 19:56:21 D:\WINDOWS\eSellerateEngine.dll |03/12/2004 11:26:26 D:\WINDOWS\Mgxrdr32.dll |23/10/2003 11:30:07 D:\WINDOWS\PCDLIB32.DLL |23/10/2003 11:30:12 D:\WINDOWS\MGXFRM20.DLL |23/10/2003 11:30:12 D:\WINDOWS\MGXFRM10.DLL |23/10/2003 11:30:12 D:\WINDOWS\MGXBM20.DLL |23/10/2003 11:30:12 D:\WINDOWS\MGXBM11.DLL |23/10/2003 11:30:12 D:\WINDOWS\LEAD51N.DLL |23/10/2003 11:30:12 D:\WINDOWS\LTKRN60N.DLL |23/10/2003 11:30:12 D:\WINDOWS\LTFIL60N.DLL |23/10/2003 11:30:12 D:\WINDOWS\LFCMP60N.DLL |23/10/2003 11:30:12 D:\WINDOWS\LFGIF60N.DLL |23/10/2003 11:30:12 D:\WINDOWS\LFPCX60N.DLL |23/10/2003 11:30:12 D:\WINDOWS\LFPNG60N.DLL |23/10/2003 11:30:12 D:\WINDOWS\LFPSD60N.DLL |23/10/2003 11:30:13 D:\WINDOWS\LFRAS60N.DLL |23/10/2003 11:30:13 D:\WINDOWS\LFTGA60N.DLL |23/10/2003 11:30:13 D:\WINDOWS\LFTIF60N.DLL |23/10/2003 11:30:13 D:\WINDOWS\WRUninstall.dll |02/04/2006 08:38:00 D:\WINDOWS\ssleay32.dll |02/04/2006 08:38:00 D:\WINDOWS\libeay32.dll |02/04/2006 08:38:01 D:\WINDOWS\system32\NeroCheck.exe |24/09/2004 20:19:56 D:\WINDOWS\system32\append.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\debug.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34 D:\WINDOWS\system32\exe2bin.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\fastopen.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\mem.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\mscdexnt.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\nlsfunc.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\NVUNINST.EXE |09/12/2006 18:48:15 D:\WINDOWS\system32\nvsvc32.exe |06/10/2003 14:16:00 D:\WINDOWS\system32\setver.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\share.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48 D:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48 D:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48 D:\WINDOWS\system32\keystone.exe |06/10/2003 14:16:00 D:\WINDOWS\system32\nvappbar.exe |06/10/2003 14:16:00 D:\WINDOWS\system32\patcher.exe |06/11/2005 11:31:43 D:\WINDOWS\system32\nwiz.exe |06/10/2003 14:16:00 D:\WINDOWS\system32\nvdspsch.exe |29/10/2004 16:50:00 D:\WINDOWS\system32\CSUninstall.exe |29/05/2003 08:55:20 D:\WINDOWS\system32\nvudisp.exe |25/11/2003 12:59:10 D:\WINDOWS\system32\cpwsave.exe |14/04/2005 11:31:29 D:\WINDOWS\system32\uninscpw.exe |14/04/2005 11:31:30 D:\WINDOWS\system32\redir.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\LVComS.exe |15/11/2003 21:09:32 D:\WINDOWS\system32\NMSSvc.Exe |03/05/2002 12:36:24 D:\WINDOWS\system32\edlin.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\cd.exe |27/10/2005 00:39:31 D:\WINDOWS\system32\Prounstl.exe |25/09/2003 23:21:21 D:\WINDOWS\system32\Tablet.exe |16/10/2003 19:38:56 D:\WINDOWS\system32\java.exe |07/12/2005 09:16:00 D:\WINDOWS\system32\javaw.exe |07/12/2005 09:16:00 D:\WINDOWS\system32\javaws.exe |07/12/2005 09:16:00 D:\WINDOWS\system32\FileOps.exe |10/04/2005 13:08:22 D:\WINDOWS\system32\CNDNDlg.exe |08/02/2004 11:56:05 D:\WINDOWS\system32\nvcolor.exe |22/10/2006 12:22:00 D:\WINDOWS\system32\ZyDelReg.exe |07/04/2005 16:23:51 D:\WINDOWS\system32\PSDrvCheck.exe |02/06/2004 17:52:27 D:\WINDOWS\system32\asuninst.exe |02/02/2007 21:00:20 D:\WINDOWS\system32\RaMp3Cfg.exe |01/07/2003 23:05:33 D:\WINDOWS\system32\nvcplui.exe |22/10/2006 12:22:00 D:\WINDOWS\system32\ArcaOnlineUninstall.exe |04/03/2005 13:01:24 D:\WINDOWS\system32\Process.exe |02/04/2007 19:30:54 D:\WINDOWS\system32\dosx.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02 D:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02 D:\WINDOWS\system32\SpoonUninstall.exe |25/02/2007 19:32:40 D:\WINDOWS\system32\pclepim1.dll |06/06/2005 12:25:23 D:\WINDOWS\system32\lfbmp13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\lffax13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\picn20.dll |24/09/2004 20:19:59 D:\WINDOWS\system32\NMSAPI.DLL |03/05/2002 12:36:36 D:\WINDOWS\system32\DivXc32.dll |01/04/2000 05:35:06 D:\WINDOWS\system32\DivXc32f.dll |01/04/2000 05:35:44 D:\WINDOWS\system32\imagr5.dll |25/09/2004 17:30:28 D:\WINDOWS\system32\ImagX7.dll |24/09/2004 20:19:59 D:\WINDOWS\system32\ImagXpr7.dll |24/09/2004 20:19:59 D:\WINDOWS\system32\ImagXR7.dll |24/09/2004 20:19:59 D:\WINDOWS\system32\ImagXRA7.dll |24/09/2004 20:19:59 D:\WINDOWS\system32\hypertrm.dll |25/09/2003 22:32:39 D:\WINDOWS\system32\atmfd.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\SP5X_32.DLL |15/11/2003 21:09:32 D:\WINDOWS\system32\imagx5.dll |25/09/2004 17:30:28 D:\WINDOWS\system32\nvmccs.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\dgsetup.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\psisdecd.dll |14/11/2003 20:04:55 D:\WINDOWS\system32\klogon.dll |24/03/2006 19:08:14 D:\WINDOWS\system32\ir32_32.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\jgaw400.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\jgmd400.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\jgdw400.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\jgsd400.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\jgsh400.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\jgpl400.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\ZDBRGDLL.dll |07/04/2005 16:23:51 D:\WINDOWS\system32\nv4_disp.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06 D:\WINDOWS\system32\lftga13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\ZDPN50.dll |07/04/2005 16:23:51 D:\WINDOWS\system32\msencode.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\lftif13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\slbcsp.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\slbrccsp.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18 D:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18 D:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18 D:\WINDOWS\system32\tsd32.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\iacenc.dll |15/11/2003 22:01:04 D:\WINDOWS\system32\nvhwvid.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvapi.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\win87em.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\mp4fil32.dll |01/07/2003 23:05:33 D:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16 D:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\wintab.dll |16/10/2003 19:38:56 D:\WINDOWS\system32\nvoglnt.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\PCLECoInst.dll |24/11/2004 19:26:35 D:\WINDOWS\system32\nvcpl.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\nvwdmcpl.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\ltfil13n.DLL |06/06/2005 12:56:20 D:\WINDOWS\system32\nvmctray.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\esicm.dll |25/09/2003 23:30:56 D:\WINDOWS\system32\TwnLib4.dll |24/09/2004 20:20:00 D:\WINDOWS\system32\TwnLib20.dll |24/09/2004 20:20:00 D:\WINDOWS\system32\ImagXpr5.dll |25/09/2004 17:30:26 D:\WINDOWS\system32\iyvu9_32.dll |15/11/2003 22:01:04 D:\WINDOWS\system32\nview.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\nvwddi.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\FCExtend.dll |13/05/2003 17:53:22 D:\WINDOWS\system32\nvshell.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\FCMini.dll |14/05/2003 20:03:18 D:\WINDOWS\system32\nvnt4cpl.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\FCMicro.dll |14/05/2003 20:03:18 D:\WINDOWS\system32\SendUtls.dll |14/05/2003 17:53:34 D:\WINDOWS\system32\W32N50.DLL |07/06/2005 18:22:24 D:\WINDOWS\system32\nvdisps.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\LVUI2.dll |15/11/2003 21:09:32 D:\WINDOWS\system32\LVUI2RC.dll |15/11/2003 21:09:32 D:\WINDOWS\system32\ov530ext.dll |08/03/2006 16:35:59 D:\WINDOWS\system32\roboex32.dll |13/03/2000 15:55:12 D:\WINDOWS\system32\compatUI.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\ltkrn13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\inetwh32.dll |01/09/1999 11:04:42 D:\WINDOWS\system32\LVComC.dll |15/11/2003 21:09:32 D:\WINDOWS\system32\nvdispsr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\pncrt.dll |08/01/2004 18:38:05 D:\WINDOWS\system32\i16itwnw.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\nvwimg.dll |29/10/2004 16:50:00 D:\WINDOWS\system32\nvgames.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvgamesr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\epcomdd.dll |25/09/2003 23:30:56 D:\WINDOWS\system32\nvmccss.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\esdtr.dll |25/09/2003 23:30:56 D:\WINDOWS\system32\iccvid.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\nvmccssr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\pndx5016.dll |08/01/2004 18:38:05 D:\WINDOWS\system32\pndx5032.dll |08/01/2004 18:38:06 D:\WINDOWS\system32\rmoc3260.dll |08/01/2004 18:38:06 D:\WINDOWS\system32\xaudio.dll |10/04/2004 11:49:39 D:\WINDOWS\system32\nvmobls.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\LFCMP13n.DLL |06/06/2005 12:56:20 D:\WINDOWS\system32\cpwmon2k.dll |14/04/2005 11:31:30 D:\WINDOWS\system32\nvmoblsr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\CresVFW.dll |13/11/2004 19:56:20 D:\WINDOWS\system32\Preview.dll |13/11/2004 19:56:20 D:\WINDOWS\system32\FCSndUtl_FR.dll |21/04/2003 14:20:00 D:\WINDOWS\system32\libmmd.dll |18/03/2004 07:44:29 D:\WINDOWS\system32\nvvitvs.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\asapi.dll |02/06/2004 17:52:27 D:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39 D:\WINDOWS\system32\sbe.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\slbiop.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\pvmjpg21.dll |06/06/2005 12:56:21 D:\WINDOWS\system32\nvvitvsr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\emVFW.dll |24/11/2004 19:26:34 D:\WINDOWS\system32\CNCC170.DLL |21/10/2006 08:05:15 D:\WINDOWS\system32\LVFWWDMT.dll |15/11/2003 21:09:32 D:\WINDOWS\system32\lvcodec2.dll |15/11/2003 21:09:32 D:\WINDOWS\system32\wnaspi32.dll |09/01/2004 21:28:51 D:\WINDOWS\system32\nvwss.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\vsole.dll |26/09/2003 19:33:27 D:\WINDOWS\system32\nvwssr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\FCSndUtl_GM.dll |21/04/2003 14:20:08 D:\WINDOWS\system32\emUSD.dll |24/11/2004 19:26:34 D:\WINDOWS\system32\vdrmux.dll |17/02/2004 19:53:38 D:\WINDOWS\system32\vdrcodec.dll |17/02/2004 19:53:38 D:\WINDOWS\system32\kemutb.dll |08/02/2007 17:39:26 D:\WINDOWS\system32\spxcoins.dll |29/09/2003 19:46:52 D:\WINDOWS\system32\NMSInst.dll |06/02/2002 09:04:14 D:\WINDOWS\system32\NMSMsg.DLL |03/05/2002 12:34:06 D:\WINDOWS\system32\EqnClass.Dll |25/09/2003 22:26:58 D:\WINDOWS\system32\nvcod.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\ABGUIU.DLL |10/10/2005 09:58:02 D:\WINDOWS\system32\dgrpsetu.dll |25/09/2003 22:26:58 D:\WINDOWS\system32\VCT3216.DLL |29/10/1998 20:34:42 D:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58 D:\WINDOWS\system32\tabins16.dll |25/09/2003 23:01:21 D:\WINDOWS\system32\ABGUI.DLL |10/10/2005 09:56:38 D:\WINDOWS\system32\docobj.dll |14/04/2004 12:59:39 D:\WINDOWS\system32\CNDUD73C.dll |08/02/2004 11:56:05 D:\WINDOWS\system32\ABCP.dll |10/10/2005 09:05:04 D:\WINDOWS\system32\vs_rtl.dll |26/09/2003 19:33:27 D:\WINDOWS\system32\NMSSvcPS.DLL |03/05/2002 12:36:30 D:\WINDOWS\system32\xgate.dll |29/08/2001 07:37:12 D:\WINDOWS\system32\PROInst.dll |26/03/2002 09:36:48 D:\WINDOWS\system32\xcommsvr.dll |01/10/2001 15:08:08 D:\WINDOWS\system32\PRONtObj.dll |09/04/2002 10:53:00 D:\WINDOWS\system32\KemWnd.dll |08/02/2007 17:39:26 D:\WINDOWS\system32\IntelNic.dll |25/09/2003 23:21:21 D:\WINDOWS\system32\escimgd.dll |25/09/2003 23:30:56 D:\WINDOWS\system32\escwiad.dll |25/09/2003 23:30:56 D:\WINDOWS\system32\nvcodins.dll |29/10/2004 16:50:00 D:\WINDOWS\system32\xcomm.dll |19/09/2001 17:11:12 D:\WINDOWS\system32\tabinst.dll |25/09/2003 23:01:21 D:\WINDOWS\system32\pencls32.dll |25/09/2003 23:01:21 D:\WINDOWS\system32\langserv.dll |17/02/2004 19:53:38 D:\WINDOWS\system32\ABCR.dll |10/10/2005 09:04:56 D:\WINDOWS\system32\ABCRD.dll |10/10/2005 09:05:14 D:\WINDOWS\system32\ABCPD.dll |10/10/2005 09:05:18 D:\WINDOWS\system32\TabHook.dll |16/10/2003 19:38:56 D:\WINDOWS\system32\ipl.dll |30/04/2001 11:57:58 D:\WINDOWS\system32\ipla6.dll |30/04/2001 11:57:58 D:\WINDOWS\system32\iplm5.dll |30/04/2001 11:58:00 D:\WINDOWS\system32\iplm6.dll |30/04/2001 11:58:02 D:\WINDOWS\system32\iplp6.dll |30/04/2001 11:58:04 D:\WINDOWS\system32\iplpx.dll |30/04/2001 11:58:09 D:\WINDOWS\system32\iplw7.dll |30/04/2001 11:57:56 D:\WINDOWS\system32\midvx0.dll |23/10/2003 11:48:54 D:\WINDOWS\system32\esccmd.dll |25/09/2003 23:30:56 D:\WINDOWS\system32\wnpapi32.dll |23/10/2003 11:48:54 D:\WINDOWS\system32\MSVCRT10.DLL |23/10/2003 12:09:18 D:\WINDOWS\system32\Esint23.dll |12/11/2003 16:50:19 D:\WINDOWS\system32\CNDCD73C.dll |08/02/2004 11:56:05 D:\WINDOWS\system32\PSCLD73C.dll |08/02/2004 11:56:05 D:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 14:53:30 D:\WINDOWS\system32\esccm.dll |25/09/2003 23:30:52 D:\WINDOWS\system32\msdmo.dll |14/11/2003 20:04:54 D:\WINDOWS\system32\xvid.dll |01/07/2003 23:05:34 D:\WINDOWS\system32\vorbis.dll |01/07/2003 23:05:33 D:\WINDOWS\system32\ogg.dll |01/07/2003 23:05:33 D:\WINDOWS\system32\vsfilter.dll |24/11/2003 01:45:14 D:\WINDOWS\system32\3ivx.dll |18/11/2003 13:49:28 D:\WINDOWS\system32\huffyuv.dll |23/08/2000 17:00:40 D:\WINDOWS\system32\vp6vfw.dll |21/10/2003 10:49:20 D:\WINDOWS\system32\vp31vfw.dll |14/02/2002 11:48:12 D:\WINDOWS\system32\ZIPDLL.DLL |10/04/2004 11:49:39 D:\WINDOWS\system32\escimg.dll |25/09/2003 23:30:52 D:\WINDOWS\system32\php4ts.dll |03/07/2005 18:20:23 D:\WINDOWS\system32\hticons.dll |25/09/2003 22:32:39 D:\WINDOWS\system32\escwiab.dll |25/09/2003 23:30:52 D:\WINDOWS\system32\esccmn.dll |12/11/2003 16:50:21 D:\WINDOWS\system32\escimgn.dll |12/11/2003 16:50:21 D:\WINDOWS\system32\CNCI170.DLL |21/10/2006 08:05:15 D:\WINDOWS\system32\SaiC040B.Dll |05/01/2006 20:59:15 D:\WINDOWS\system32\Wintab32.dll |16/10/2003 19:38:56 D:\WINDOWS\system32\TabUnst.dll |16/10/2003 19:38:56 D:\WINDOWS\system32\escwian.dll |12/11/2003 16:50:22 D:\WINDOWS\system32\SC.dll |23/10/2003 12:09:25 D:\WINDOWS\system32\pssetup.dll |23/10/2003 12:09:25 D:\WINDOWS\system32\psparse.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\FCSndUtl_JP.dll |21/04/2003 14:20:22 D:\WINDOWS\system32\psll.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\psl350.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\psdvelop.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\psdecode.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\pscollec.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\psaddimg.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\PDC_SDK.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\LFCMP10N.DLL |23/10/2003 12:09:23 D:\WINDOWS\system32\F210.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\FCSndUtl_IT.dll |15/05/2003 15:42:26 D:\WINDOWS\system32\ekexifio.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\E300.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\deimg603.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\deimg602.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\deimg401.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\deimg301.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\deimg.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\DC265.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\FCSndUtl_SP.dll |21/04/2003 14:20:30 D:\WINDOWS\system32\DC240.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\DC210.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\RALMain.dll |17/02/2004 19:51:27 D:\WINDOWS\system32\MLPagAx.dll |17/02/2004 19:51:27 D:\WINDOWS\system32\Esintpl.dll |12/11/2003 16:50:19 D:\WINDOWS\system32\miroDV2Bmp.dll |17/02/2004 19:51:38 D:\WINDOWS\system32\PCLEGetGuid.dll |17/02/2004 19:51:38 D:\WINDOWS\system32\Ltr13n.dll |17/02/2004 19:53:27 D:\WINDOWS\system32\PLUGIN.DLL |23/10/2003 12:09:22 D:\WINDOWS\system32\Ltrio13n.dll |17/02/2004 19:53:35 D:\WINDOWS\system32\HfxClasses46.dll |05/11/2002 11:12:43 D:\WINDOWS\system32\HfxGui46.dll |05/11/2002 11:13:08 D:\WINDOWS\system32\DiskIO.dll |17/02/2004 19:51:26 D:\WINDOWS\system32\HfxClasses45.dll |27/07/2001 08:25:29 D:\WINDOWS\system32\HfxGui45.dll |22/06/2001 14:06:12 D:\WINDOWS\system32\Cpuinf32.dll |29/12/2000 09:34:01 D:\WINDOWS\system32\MIDCx0NT.dll |23/10/2003 11:48:54 D:\WINDOWS\system32\a3d.dll |25/09/2003 23:19:59 D:\WINDOWS\system32\Epfb5cpl.dll |25/09/2003 23:30:56 D:\WINDOWS\system32\Audio3D.dll |25/09/2003 23:19:59 D:\WINDOWS\system32\ProFire.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\Nkdserl.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Nkdscsi.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Ltkrn70n.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ltkrn10N.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Ltfil70n.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ltfil10N.DLL |23/10/2003 12:09:23 D:\WINDOWS\system32\LFCMP70n.DLL |23/10/2003 12:09:23 D:\WINDOWS\system32\Lfbmp70n.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\lfbmp10N.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ImgLibLead.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ekfpixpsets.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ekfpixjpeg.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ekfpixio130.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ekfpixguid.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ekfpixexif.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ekfpixaudio.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\E300str.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Dc50v11_32.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Dc50ip32.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\DC210V204_32.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Comm32.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Camapi32.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Snap32n.dll |23/10/2003 12:09:18 D:\WINDOWS\system32\Kzlw20.dll |23/10/2003 12:09:21 D:\WINDOWS\system32\Kzdi20.dll |23/10/2003 12:09:21 D:\WINDOWS\system32\SaiD040B.Dll |05/01/2006 20:59:15 D:\WINDOWS\system32\Aviprax.dll |17/02/2004 19:51:26 D:\WINDOWS\system32\LFJ2K13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\qedwipes.dll |14/11/2003 20:04:54 D:\WINDOWS\system32\Lfpct13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\Lfwmf13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\LTCLR13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\CNCL170.DLL |21/10/2006 08:05:15 D:\WINDOWS\system32\cncisco.dll |21/10/2006 08:05:16 D:\WINDOWS\system32\Ir50_32.dll |11/02/2004 12:30:05 D:\WINDOWS\system32\Ir50_qc.dll |22/06/2000 16:31:00 D:\WINDOWS\system32\SaiC040B_07.dll |05/01/2006 20:59:15 D:\WINDOWS\system32\CNMLM7J.DLL |21/10/2006 08:10:33 D:\WINDOWS\system32\CNMVS7J.DLL |21/10/2006 08:10:33 D:\WINDOWS\system32\3ivxVfWCodec.dll |18/11/2003 13:49:44 D:\WINDOWS\system32\OpenQuicktimeLib.dll |18/11/2003 13:50:24 D:\WINDOWS\system32\prnprop.dll |01/10/2003 19:41:10 D:\WINDOWS\system32\epdf0406.dll |25/09/2003 15:43:14 D:\WINDOWS\system32\epdf0407.dll |25/09/2003 10:56:54 D:\WINDOWS\system32\epdf0409.dll |25/09/2003 10:48:54 D:\WINDOWS\system32\epdf040c.dll |25/09/2003 11:02:32 D:\WINDOWS\system32\epdf040a.dll |25/09/2003 11:00:34 D:\WINDOWS\system32\epdf0410.dll |25/09/2003 11:04:16 D:\WINDOWS\system32\epdf0816.dll |25/09/2003 11:10:06 D:\WINDOWS\system32\epdf0416.dll |25/09/2003 11:08:18 D:\WINDOWS\system32\epdf0413.dll |25/09/2003 11:06:26 D:\WINDOWS\system32\epdf041d.dll |25/09/2003 11:12:38 D:\WINDOWS\system32\epdfmon.dll |05/07/2002 13:05:08 D:\WINDOWS\system32\epdfmonui.dll |05/07/2002 13:06:32 D:\WINDOWS\system32\Ir50_qcx.dll |22/06/2000 16:31:46 D:\WINDOWS\system32\Ir41_qc.dll |22/03/1998 15:34:14 D:\WINDOWS\system32\Ir41_qcx.dll |22/03/1998 15:34:14 D:\WINDOWS\system32\KemXML.dll |08/02/2007 17:39:26 D:\WINDOWS\system32\Unzdll.dll |10/04/2004 11:49:39 D:\WINDOWS\system32\xa_dsound_output.dll |10/04/2004 11:49:39 D:\WINDOWS\system32\XceedFtp.dll |08/04/2004 11:27:40 D:\WINDOWS\system32\MMAviAx.dll |17/02/2004 19:51:27 D:\WINDOWS\system32\SaiC040B_09.dll |05/01/2006 20:59:15 D:\WINDOWS\system32\SaiC040B_0A.dll |05/01/2006 20:59:15 D:\WINDOWS\system32\nvmccsrs.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\SaiC040B_0C.dll |05/01/2006 20:59:15 D:\WINDOWS\system32\divxdec_040c.dll |12/07/2004 23:06:50 D:\WINDOWS\system32\divxdec_0407.dll |12/07/2004 23:06:50 D:\WINDOWS\system32\divxdec_0411.dll |12/07/2004 23:06:50 D:\WINDOWS\system32\LameACM.dll |01/07/2003 23:05:32 D:\WINDOWS\system32\OggDS.dll |01/07/2003 23:05:33 D:\WINDOWS\system32\vorbisenc.dll |01/07/2003 23:05:34 D:\WINDOWS\system32\Cachex.dll |17/02/2004 19:51:26 D:\WINDOWS\system32\nvcpluir.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvexpbar.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\SaiC040B_10.dll |05/01/2006 20:59:15 D:\WINDOWS\system32\ESSYS.DLL |26/09/2003 19:33:27 D:\WINDOWS\system32\InsDrvZD64.DLL |28/12/2005 14:38:32 D:\WINDOWS\system32\gcmd5query.dll |25/01/2005 14:08:11 D:\WINDOWS\system32\SaiC040B_0402.dll |03/11/2005 11:12:06 D:\WINDOWS\system32\GEARAspi.dll |31/05/2005 10:20:36 D:\WINDOWS\system32\ArcaOnline.dll |10/01/2006 15:21:14 D:\WINDOWS\system32\nvrsar.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsar.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrscs.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrscs.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsda.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsda.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsde.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsde.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsel.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsel.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrseng.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrseng.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrses.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrses.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsesm.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsesm.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsfi.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsfi.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsfr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\DolbyHph.dll |05/11/2003 21:07:50 D:\WINDOWS\system32\nvwrsfr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrshe.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\cocpyinf.dll |28/09/2003 11:21:06 D:\WINDOWS\system32\nvwrshe.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrshu.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrshu.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsit.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\unrar.dll |01/07/2003 23:05:33 D:\WINDOWS\system32\vobsub.dll |01/07/2003 23:05:33 D:\WINDOWS\system32\nvwrsit.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsja.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsja.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsko.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsko.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsnl.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsnl.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\isrdbg32.dll |25/09/2003 22:34:22 D:\WINDOWS\system32\nvrsno.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsno.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrspl.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrspl.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrspt.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrspt.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsptb.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsptb.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsru.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsru.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrssk.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrssk.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrssl.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrssl.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrssv.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrssv.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrstr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrstr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\atmlib.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\nvrszhc.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\amstream.dll |14/11/2003 20:04:54 D:\WINDOWS\system32\nvwrszhc.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41 D:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41 D:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41 D:\WINDOWS\system32\nvrszht.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrszht.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35 D:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30 D:\WINDOWS\system32\ZPORT4AS.dll |12/12/2004 17:49:29 D:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27 D:\WINDOWS\system32\encdec.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19 D:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19 D:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19 D:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19 D:\WINDOWS\system32\ati2dvag.dll |20/08/2004 01:09:19 D:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19 D:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19 D:\WINDOWS\system32\KemUtil.dll |08/02/2007 17:39:26 D:\WINDOWS\system32\InsDrvZD.dll |07/04/2005 16:23:51 Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\WINDOWS\system 10/09/1999 13:06 4 672 wowpost.exe 05/04/1996 02:11 4 176 QTNOTIFY.EXE 2 fichier(s) 8 848 octets 0 Rép(s) 3 447 717 888 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 3 447 717 888 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\WINDOWS\Downloaded Program Files 25/09/2003 22:35 <REP> . 25/09/2003 22:35 <REP> .. 29/09/2003 19:53 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 13/12/2004 19:36 113 464 update.log 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 28/01/2004 12:12 10 716 934 QuickTimeInstallCache.qdat 18/04/2003 20:11 6 638 ravllio.vxd 05/03/2003 20:27 381 ravupdt.ini 04/09/2003 14:33 167 936 ravscan.dll 04/09/2003 14:34 290 816 ravupdt.dll 30/12/2004 11:29 267 328 fpu.ocx 30/12/2004 11:29 3 071 fpu.inf 09/09/2003 15:47 219 Account.inf 31/01/2005 14:43 539 EPUWALcontrol.inf 21/10/2004 17:55 1 390 teleir_cert.osd 22/11/2004 21:52 87 240 IEAWSDC.DLL 16/11/2004 11:02 468 ieawsdc.inf 07/09/2005 15:54 229 984 XUpload.ocx 10/11/2005 14:05 876 jinstall-1_5_0_06.inf 31/10/2001 10:37 118 uninst.bat 12/07/2000 02:02 36 864 fxfileop.dll 30/01/2003 16:52 348 160 bitdefender.ocx 21/03/2002 15:26 815 bitdefender.inf 16/01/2006 16:27 347 136 Housecall_ActiveX.dll 22/12/2005 17:04 621 hcImpl.inf 10/01/2006 15:21 286 ArcaOnline.inf 26/09/2005 20:12 904 192 axscan.ocx 14/09/2005 12:27 1 871 872 telechargement-photoweb.ocx 20/06/2005 16:50 399 setup.inf 15/06/2006 18:33 1 132 192 EPUWALcontrol.dll 18/09/2006 10:50 1 902 136 MypixUploader.ocx 18/09/2006 10:45 376 MypixUploader.inf 29/05/2003 15:00 84 064 minesweeper.dll 29/05/2003 15:00 160 864 messengerstatsclient.dll 02/11/2005 18:07 435 712 xscan53.ocx 02/11/2005 18:01 1 777 xscan.inf 24/10/2006 17:15 367 LegitCheckControl.inf 08/12/2006 17:42 <REP> CONFLICT.1 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 27/12/2006 18:46 2 557 752 ImageUploader4.ocx 27/12/2006 18:45 377 ImageUploader4.inf 06/09/2004 11:21 110 592 FnacComposant.dll 09/11/2006 14:36 5 019 swflash.inf 42 fichier(s) 21 932 860 octets Répertoire de D:\WINDOWS\Downloaded Program Files\CONFLICT.1 08/12/2006 17:42 <REP> . 08/12/2006 17:42 <REP> .. 15/03/2006 16:02 1 912 832 telechargement-photoweb.ocx 13/03/2006 15:05 406 telechargement-photoweb.inf 2 fichier(s) 1 913 238 octets Total des fichiers listés : 44 fichier(s) 23 846 098 octets 5 Rép(s) 3 446 669 312 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Active Virus Shield Active Virus Shield Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe PhotoDeluxe Home Edition 4.0 Adobe SVG Viewer 3.0 ArcaBit Prerequisties libraries Audacity 1.2.2 AVG Anti-Spyware 7.5 AVIcodec (remove only) AXIS Media Control AXIS Media Control Embedded Band-in-a-Box 2004 Bink and Smacker Browser BSPlayer Camera Window Canon Camera WIA Driver Canon MP Navigator 2.0 Canon MP170 Canon MV650i Pilote WIA Canon Utilities Easy-PhotoPrint Canon Utilities PhotoStitch 3.1 cbulqgxev CCleaner (remove only) CDDRV_Installer Claris Home Page 3.0 Correctif pour Windows XP (KB914440) Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 CutePDF Writer 2.3 DivX Codec 3.1alpha release DV Network Software DV Network Software DVD Shrink 3.2 EA SPORTS online 2006 eMule EPSON TWAIN 5 Fenêtre d'appareil photo Canon pour ZoomBrowser EX FlasKMPEG (remove only) Google Earth Google Toolbar for Internet Explorer GSM SIM Utility GTA2 Hercules Webcam Hercules WebCam Station HijackThis 1.99.1 Hotfix for Windows XP (KB915865) Indeo® Software Intel® PRO Ethernet Adapter and Software Intel® PRO Intelligent Installer iTunes iTunes J2SE Runtime Environment 5.0 Update 6 K-Lite Codec Pack 2.20 Full KaraWin KhalSetup Lecteur Windows Media 10 Livresco Livret de l'élève 4.0.3 Logitech SetPoint MAGIX music maker 3.0 LE Micro Application - Compositeur Micrografx Photo Magic Micrografx Windows Draw 5 Microsoft Combat Flight Simulator Microsoft Data Access Components KB870669 Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money 2000 Standard Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Premium Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Motherboard Monitor 5 Languages MSN Messenger 7.5 MSXML 4.0 SP2 (KB927978) Namo WebBoard Namo WebCanvas Namo WebEditor 6 Namo WebUtilities Nero 6 Ultra Edition NeroMIX NeroVision Express NVIDIA Display Driver NVIDIA Drivers OmniPage SE 2.0 Panda ActiveScan Patch Vade Retro PC Inspector File Recovery PhotoFiltre Photorécit 3 pour Windows PhotoStitch Pilote de tablette Wacom Pilote Webcam pour DiMAGE Minolta PowerDVD Quick Zip 3.06.3 QuickTime QuickTime RealOne Player Realtek AC'97 Audio SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin Spybot - Search & Destroy 1.4 Studio 9 Studio 9.4 Patch Sunbelt Kerio Personal Firewall Tiscali ADSL - Assistant de configuration sans fil Tiscali ADSL - Assistant de connexion sans fil TRUST USB2 AUDIO VIDEO EDITOR APPLICATION Vade Retro Outllook & Outlook Express Vade Retro pour Outlook et Outlook Express VideoLAN VLC media player 0.7.2 WebFldrs XP WiFi Station Windows Defender Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Installer Clean Up Windows Internet Explorer 7 Windows Media Format Runtime Windows XP Service Pack 2 WinPatrol WinZip Wordsearch v1.1 XnView 1.74 ZyDAS IEEE 802.11 b+g Wireless LAN - USB Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Program Files 13/02/2003 20:26 <REP> . 13/02/2003 20:26 <REP> .. 10/04/2005 09:21 <REP> 2cl 14/04/2005 11:31 <REP> Acro Software 07/04/2003 11:31 <REP> Adobe 16/06/2004 11:11 <REP> Adobe PhotoDeLuxe 4 06/04/2003 21:28 <REP> ahead 16/01/2005 19:19 <REP> Alcohol Soft 09/11/2006 19:14 <REP> Alwil Software 19/06/2004 12:57 <REP> amdeadlink 13/04/2005 15:51 <REP> Amic Utilities 07/02/2007 16:45 <REP> AOL 21/01/2006 17:39 <REP> ArcaBit 21/01/2006 18:03 <REP> a-squared 26/03/2003 12:24 <REP> Atout clic CP 19/09/2004 21:40 <REP> Audacity 27/08/2004 18:29 <REP> AVIcodec 25/09/2003 23:19 <REP> AvRack 16/07/2006 19:59 <REP> Axis Communications 15/09/2004 09:12 <REP> bb 05/06/2004 11:23 <REP> biab 26/09/2005 19:35 <REP> BillP Studios 17/11/2006 11:33 <REP> BitTorrent 09/01/2004 21:39 <REP> BlazeDVD 11/01/2004 17:06 <REP> Canon 02/04/2006 13:01 <REP> CCleaner 10/05/2003 10:20 <REP> CdexMP3 15/10/2003 12:33 <REP> Claris Corp 09/04/2010 14:53 <REP> Colin 05/11/2003 10:14 <REP> Common Files 25/09/2003 22:33 <REP> ComPlus Applications 15/02/2003 12:25 <REP> Compositeur 25/09/2003 22:45 <REP> Conexant 13/03/2003 20:26 <REP> Copernic Agent 06/04/2003 16:43 <REP> CoverEditor 06/04/2003 21:16 <REP> Creative 19/09/2004 11:13 <REP> CyberLink 28/01/2004 12:24 <REP> DAMAC 03/06/2003 19:44 <REP> Dessinez Disney 08/03/2004 18:10 <REP> DiMAGE Viewer 06/12/2006 20:00 <REP> directx 19/10/2003 10:34 <REP> DivX 28/01/2004 11:55 <REP> DMAMC 07/07/2006 17:04 <REP> DrvImagerXP 11/01/2004 20:54 <REP> DVD Classic Player 13/04/2003 13:06 <REP> DVD Genie 25/01/2005 18:06 <REP> DVD Shrink 08/04/2003 19:53 <REP> EA SPORTS 16/09/2004 14:14 <REP> easydivx 12/01/2007 11:34 <REP> Educational Simulations 08/01/2006 09:55 <REP> Electronic Arts 03/02/2004 20:34 <REP> eMule 16/02/2007 10:17 <REP> eoRezo 07/04/2003 12:21 <REP> EPSON 25/09/2003 22:27 <REP> Fichiers communs 14/02/2003 19:02 <REP> Fifa 2003 16/09/2004 18:20 <REP> FlasKMPEG 25/02/2007 20:06 <REP> Fnacmusic 05/01/2007 14:57 <REP> FoxItReader 25/02/2007 19:12 <REP> Free Audio Pack 26/05/2004 16:33 <REP> FTP Expert 09/01/2004 21:23 <REP> FusionSoft DVD Player XP 09/04/2005 11:17 <REP> Generic 14/04/2005 11:34 <REP> GNUGS 12/12/2003 22:12 <REP> Google 06/12/2004 19:15 <REP> Goto Software 08/04/2003 21:28 <REP> Grisoft 01/12/2006 15:45 <REP> GSM SIM Utility 26/12/2006 11:28 <REP> HardDiskOgg 07/03/2006 17:14 <REP> Hercules 17/11/2004 10:08 <REP> HT Photo DVD 3.0 17/11/2004 09:55 <REP> HT Photo DVD 3.0 Shareware 25/02/2007 19:32 <REP> Illustrate 25/09/2003 23:21 <REP> Intel 10/04/2010 12:29 <REP> Internet Explorer 14/03/2003 20:37 <REP> InterVideo 08/03/2006 10:39 <REP> iPod 12/05/2005 17:22 <REP> IrfanView 25/10/2003 12:24 <REP> ITEKSOFT 08/03/2006 10:39 <REP> iTunes 07/12/2005 09:15 <REP> Java 10/04/2004 11:49 <REP> Karasoft 03/11/2003 20:47 <REP> KB824146Scan 17/02/2004 19:38 <REP> K-Lite Codec Pack 13/07/2006 11:23 <REP> KODAK 09/03/2003 09:19 <REP> Lavasoft 15/11/2003 22:01 <REP> Ligos 15/03/2004 12:06 <REP> LivePix 1.1 20/11/2005 10:24 <REP> Livresco 20/11/2005 10:11 <REP> Livret élève 15/11/2003 21:08 <REP> Logitech 06/04/2003 12:45 <REP> MailWasher 25/09/2003 22:32 <REP> Messenger 07/04/2003 17:54 <REP> MGI 28/02/2006 14:13 <REP> Micro Application 07/04/2003 12:27 <REP> Micrografx 25/01/2005 14:07 <REP> Microsoft AntiSpyware 25/09/2003 22:36 <REP> microsoft frontpage 29/03/2003 10:53 <REP> Microsoft Games 13/02/2003 20:27 <REP> Microsoft Money 06/04/2003 20:58 <REP> Microsoft Office 25/09/2003 23:38 <REP> Microsoft Visual Studio 13/02/2003 21:15 <REP> Microsoft Works 29/06/2005 21:07 <REP> Motherboard Monitor 5 25/09/2003 22:34 <REP> Movie Maker 25/02/2007 19:43 <REP> MSECACHE 25/09/2003 22:32 <REP> MSN 25/09/2003 22:32 <REP> MSN Gaming Zone 30/11/2003 19:54 <REP> MSN Messenger 17/11/2006 18:25 <REP> MSXML 4.0 10/04/2005 13:06 <REP> Namo 06/04/2003 16:43 <REP> NERO 25/09/2003 22:34 <REP> NetMeeting 11/07/2003 15:34 <REP> NetObjectFusion 24/02/2006 10:29 <REP> NoAdware4 14/04/2003 10:02 <REP> NVIDIA Corporation 13/02/2003 20:41 <REP> Office 14/12/2004 17:26 <REP> Olitec 25/09/2003 22:33 <REP> Outlook Express 10/02/2004 21:47 <REP> PC Inspector File Recovery 05/06/2005 12:59 <REP> Photo Story 3 for Windows 31/05/2005 16:24 <REP> PhotoFiltre 07/04/2003 11:14 <REP> Pinnacle 03/10/2004 10:02 <REP> PostSmile 29/03/2003 20:04 <REP> PowerPoint Viewer 07/04/2003 17:51 <REP> Primax 13/04/2003 09:47 <REP> QuickTime 07/09/2004 18:29 <REP> QuickZip 30/06/2005 15:38 <REP> RADVideo 10/04/2010 13:17 <REP> Real 25/09/2003 23:19 <REP> Realtek Sound Manager 27/05/2006 19:28 <REP> Red Eyes 09/02/2004 20:58 <REP> RegCleaner 06/12/2006 19:59 <REP> Rockstar Games 07/01/2007 09:46 <REP> Safe Xp 21/10/2006 08:07 <REP> ScanSoft 12/12/2004 11:41 <REP> ScanSpyware v3.8.0.3 25/09/2003 22:32 <REP> Services en ligne 25/11/2004 19:01 <REP> SmartSound Software 05/11/2003 11:35 <REP> Softease 10/11/2003 21:48 <REP> Spybot - Search & Destroy 30/10/2006 09:12 <REP> Sunbelt Software 15/02/2003 22:55 <REP> Tablette Wacom 06/04/2003 21:22 <REP> ThrustMaster 07/06/2005 18:22 <REP> Tiscali_Triway_WiFi 05/06/2005 10:16 <REP> TmpGenC 06/12/2006 19:45 <REP> Tremulous 13/11/2004 19:34 <REP> TRUST 26/07/2002 17:02 153 088 UNWISE.EXE 06/04/2003 18:20 <REP> VIAChipSet 02/08/2004 23:07 <REP> VideoLAN 13/04/2003 12:44 <REP> VirtualDub 12/10/2003 11:29 <REP> wacom 28/09/2004 22:03 <REP> Webteh 24/11/2006 10:31 <REP> Windows Defender 25/02/2007 19:43 <REP> Windows Installer Clean Up 15/11/2003 21:09 <REP> Windows Media Components 25/09/2003 22:32 <REP> Windows Media Player 25/09/2003 22:32 <REP> Windows NT 10/12/2006 17:51 <REP> Wolfenstein - Enemy Territory 06/01/2005 14:23 <REP> Wordsearch 25/09/2003 22:36 <REP> xerox 09/04/2010 13:08 <REP> XnView 18/09/2004 18:44 <REP> ZapMediaTools 03/02/2007 18:52 <REP> ZyDAS Technology Corporation 1 fichier(s) 153 088 octets 164 Rép(s) 3 446 046 720 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Program Files\fichiers communs 25/09/2003 22:27 <REP> . 25/09/2003 22:27 <REP> .. 25/09/2003 22:27 <REP> Microsoft Shared 25/09/2003 22:27 <REP> SpeechEngines 25/09/2003 22:27 <REP> ODBC 25/09/2003 22:33 <REP> System 25/09/2003 22:34 <REP> MSSoap 25/09/2003 22:34 <REP> Services 25/09/2003 23:19 <REP> InstallShield 25/09/2003 23:38 <REP> Designer 01/10/2003 10:35 <REP> Adobe 15/11/2003 21:09 <REP> Logitech 08/01/2004 18:38 <REP> Real 07/04/2004 20:33 <REP> xing shared 14/06/2004 21:11 <REP> FotoNation(2) 16/06/2004 11:11 <REP> FotoNation 24/09/2004 20:19 <REP> Ahead 07/12/2005 09:14 <REP> Java 21/01/2006 17:37 <REP> Wise Installation Wizard 07/03/2006 17:14 <REP> ArcSoft 21/10/2006 08:07 <REP> ScanSoft Shared 0 fichier(s) 0 octets 21 Rép(s) 3 446 046 720 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/09/2003 22:41 <REP> . 25/09/2003 22:41 <REP> .. 18/05/2001 17:57 561 209 MSONSEXT.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 3 446 046 720 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Program Files\common files 05/11/2003 10:14 <REP> . 05/11/2003 10:14 <REP> .. 05/11/2003 10:14 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 3 446 046 720 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 3 446 046 720 octets libres LOG HIJACKTHIS Logfile of HijackThis v1.99.1 Scan saved at 15:45:19, on 06/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\Program Files\AOL\Active Virus Shield\avp.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Program Files\AOL\Active Virus Shield\avp.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe D:\WINDOWS\system32\wuauclt.exe D:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE D:\Documents and Settings\Rolland\Bureau\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radiofrance.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "D:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [uSBToolTip] "D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [pdfw] D:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe O4 - HKLM\..\Run: [Vade Retro Outlook Express] "D:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [aol] "D:\Program Files\AOL\Active Virus Shield\avp.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TVAgent WiFi] D:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.arcabit.com O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-18.cab O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/...geUploader4.cab O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://karesuando.axiscam.net:81/activex/AMC.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {C20EB175-0DD0-4979-A994-1F0DBA69F627} - O16 - DPF: {CDD8BADE-B4C8-4E97-84B4-1DC9ABAD3EF3} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://livekuva.suomi.net/activex/AMC.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Active Virus Shield (AVP) - Unknown owner - D:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing) O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - D:\WINDOWS\System32\NMSSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe Help, please ! Est-ce que mon ordi est clean ??

OK, voici le rapport sur le fichier CRES... Complete scanning result of "Cres006b.EXE", received in VirusTotal at 04.04.2007, 11:17:22 (CET). Antivirus Version Update Result AhnLab-V3 2007.4.4.0 04.04.2007 no virus found AntiVir 7.3.1.48 04.04.2007 no virus found Authentium 4.93.8 04.03.2007 no virus found Avast 4.7.936.0 04.03.2007 no virus found AVG 7.5.0.447 04.03.2007 no virus found BitDefender 7.2 04.04.2007 no virus found CAT-QuickHeal 9.00 04.03.2007 no virus found ClamAV devel-20070312 04.04.2007 no virus found DrWeb 4.33 04.04.2007 no virus found eSafe 7.0.15.0 04.03.2007 no virus found eTrust-Vet 30.7.3540 04.04.2007 no virus found Ewido 4.0 04.03.2007 no virus found FileAdvisor 1 04.04.2007 No threat detected Fortinet 2.85.0.0 04.04.2007 no virus found F-Prot 4.3.1.45 04.03.2007 no virus found F-Secure 6.70.13030.0 04.04.2007 no virus found Ikarus T3.1.1.3 04.04.2007 no virus found Kaspersky 4.0.2.24 04.04.2007 no virus found McAfee 4999 04.03.2007 no virus found Microsoft 1.2306 04.03.2007 no virus found NOD32v2 2167 04.03.2007 no virus found Norman 5.80.02 04.04.2007 no virus found Panda 9.0.0.4 04.03.2007 no virus found Prevx1 V2 04.04.2007 no virus found Sophos 4.16.0 03.30.2007 no virus found Sunbelt 2.2.907.0 04.03.2007 no virus found Symantec 10 04.04.2007 no virus found TheHacker 6.1.6.085 04.04.2007 no virus found VBA32 3.11.3 04.03.2007 no virus found VirusBuster 4.3.7:9 04.03.2007 no virus found Webwasher-Gateway 6.0.1 04.04.2007 no virus found Aditional Information File size: 191976 bytes MD5: 4b46fd1c97cea49c38e7574cecf833b1 SHA1: 81534562f839dd6ce2050f9a01a4f7d2200677d1 Bit9 info: http://fileadvisor.bit9.com/services/extin...8e7574cecf833b1 ET LE RAPPORT DIAGHELP D:\WINDOWS\System32/drivers\fidbox2.dat -->04/04/2007 10:08:54 D:\WINDOWS\System32/drivers\fidbox2.idx -->04/04/2007 10:08:54 D:\WINDOWS\System32/drivers\fidbox.dat -->04/04/2007 10:08:54 D:\WINDOWS\System32/drivers\fidbox.idx -->04/04/2007 10:08:54 D:\WINDOWS\System32/drivers\fwdrv.err -->03/04/2007 20:33:58 D:\WINDOWS\System32/drivers\klin.sys -->15/03/2007 12:28:00 D:\WINDOWS\System32/drivers\klick.sys -->15/03/2007 12:28:00 D:\WINDOWS\System32\nvapps.xml -->04/04/2007 10:13:44 D:\WINDOWS\System32\wpa.dbl -->04/04/2007 10:13:42 D:\WINDOWS\System32\wacom.dat -->04/04/2007 10:10:06 D:\WINDOWS\System32\Uninstall.ico -->04/04/2007 09:24:36 D:\WINDOWS\System32\Help.ico -->04/04/2007 09:24:36 D:\WINDOWS\System32\pavas.ico -->04/04/2007 09:24:36 D:\WINDOWS\System32\FNTCACHE.DAT -->03/04/2007 20:34:00 D:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 D:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 D:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 D:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50 D:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50 D:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50 D:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58 D:\WINDOWS\System32\MRT.exe -->07/03/2007 21:36:32 D:\WINDOWS\System32\SpoonUninstall.exe -->25/02/2007 19:31:42 D:\WINDOWS\System32\TZLog.log -->15/02/2007 19:44:04 D:\WINDOWS\System32\CONFIG.NT -->07/02/2007 16:44:24 D:\WINDOWS\System32\asfiles.txt -->02/02/2007 21:03:32 D:\WINDOWS\System32\KemXML.dll -->30/01/2007 01:46:32 D:\WINDOWS\System32\kemutb.dll -->30/01/2007 01:46:26 D:\WINDOWS\System32\KemWnd.dll -->30/01/2007 01:46:18 D:\WINDOWS\System32\KemUtil.dll -->30/01/2007 01:46:08 D:\WINDOWS\System32\tzchange.exe -->29/01/2007 09:58:06 D:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 20:31:20 D:\WINDOWS\win.ini -->04/04/2007 10:18:00 D:\WINDOWS\system.ini -->04/04/2007 10:18:00 D:\WINDOWS.log -->04/04/2007 10:10:58 D:\WINDOWS\wiadebug.log -->04/04/2007 10:10:08 D:\WINDOWS\bootstat.dat -->04/04/2007 10:09:56 D:\WINDOWS\SchedLgU.Txt -->04/04/2007 10:08:44 D:\WINDOWS\wiaservc.log -->04/04/2007 10:08:40 D:\WINDOWS\WindowsUpdate.log -->04/04/2007 10:07:34 D:\WINDOWS\NeroDigital.ini -->04/04/2007 09:49:52 D:\WINDOWS\pavsig.txt -->04/04/2007 09:24:42 D:\WINDOWS\setupapi.log -->04/04/2007 09:11:10 D:\WINDOWS\ntdtcsetup.log -->03/04/2007 19:52:50 D:\WINDOWS\FaxSetup.log -->03/04/2007 19:52:50 D:\WINDOWS\ocmsn.log -->03/04/2007 19:52:50 D:\WINDOWS\msgsocm.log -->03/04/2007 19:52:50 D:\WINDOWS\unin040c.exe |25/09/2003 23:32:01 D:\WINDOWS\IsUninst.exe |23/10/2003 11:47:45 D:\WINDOWS\IsUn040c.exe |25/09/2003 23:01:17 D:\WINDOWS\PATCH.EXE |03/11/2003 21:49:30 D:\WINDOWS\runtsckl.exe |09/06/2004 16:56:06 D:\WINDOWS\tsc.exe |03/11/2003 22:14:07 D:\WINDOWS\KHALMNPR.Exe |08/02/2007 17:38:44 D:\WINDOWS\SOUNDMAN.EXE |25/09/2003 23:19:59 D:\WINDOWS\uninst.exe |05/11/2003 11:35:24 D:\WINDOWS\OptRemove.exe |13/06/2006 18:55:36 D:\WINDOWS\alcrmv.exe |25/09/2003 23:19:47 D:\WINDOWS\alcupd.exe |25/09/2003 23:19:47 D:\WINDOWS\ANGUINST.EXE |12/04/2004 14:53:43 D:\WINDOWS\QTINSTAL.EXE |28/01/2004 11:55:33 D:\WINDOWS\PLAYER.EXE |28/01/2004 11:55:36 D:\WINDOWS\VIEWER.EXE |28/01/2004 11:55:36 D:\WINDOWS\QTW16DEL.EXE |28/01/2004 11:55:37 D:\WINDOWS\u39v22.exe |01/12/2006 15:45:56 D:\WINDOWS\OptChecker.exe |13/06/2006 18:55:36 D:\WINDOWS\catalogSubInstaller.exe |23/10/2003 12:09:18 D:\WINDOWS\UNNMIX.exe |25/09/2004 17:43:25 D:\WINDOWS\slrundll.exe |20/08/2004 01:10:02 D:\WINDOWS\UNNeroVision.exe |25/09/2004 17:30:59 D:\WINDOWS\UN16040C.EXE |02/10/2004 14:47:59 D:\WINDOWS\Cres006b.EXE |13/11/2004 19:56:20 D:\WINDOWS\mgxclean.exe |23/10/2003 11:30:00 D:\WINDOWS\twunk_16.exe |30/08/2002 20:00:00 D:\WINDOWS\twunk_32.exe |30/08/2002 20:00:00 D:\WINDOWS\uinst001.exe |13/03/2005 11:28:27 D:\WINDOWS\UNZIP.DLL |03/11/2003 21:49:31 D:\WINDOWS\TMUPDATE.DLL |03/11/2003 21:49:31 D:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40 D:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20 D:\WINDOWS\BPMNT.dll |03/11/2003 22:14:07 D:\WINDOWS\vsapi32.dll |03/11/2003 22:14:07 D:\WINDOWS\HCExtOutput.dll |03/11/2003 22:14:07 D:\WINDOWS\ov530dib.dll |08/03/2006 16:35:59 D:\WINDOWS\PLAYENU.DLL |28/01/2004 11:55:36 D:\WINDOWS\VIEWENU.DLL |28/01/2004 11:55:36 D:\WINDOWS\twain.dll |30/08/2002 20:00:00 D:\WINDOWS\twain_32.dll |30/08/2002 20:00:00 D:\WINDOWS\patchw32.dll |14/12/2001 13:34:46 D:\WINDOWS\DibApi32.dll |13/11/2004 19:56:21 D:\WINDOWS\eSellerateEngine.dll |03/12/2004 11:26:26 D:\WINDOWS\Mgxrdr32.dll |23/10/2003 11:30:07 D:\WINDOWS\PCDLIB32.DLL |23/10/2003 11:30:12 D:\WINDOWS\MGXFRM20.DLL |23/10/2003 11:30:12 D:\WINDOWS\MGXFRM10.DLL |23/10/2003 11:30:12 D:\WINDOWS\MGXBM20.DLL |23/10/2003 11:30:12 D:\WINDOWS\MGXBM11.DLL |23/10/2003 11:30:12 D:\WINDOWS\LEAD51N.DLL |23/10/2003 11:30:12 D:\WINDOWS\LTKRN60N.DLL |23/10/2003 11:30:12 D:\WINDOWS\LTFIL60N.DLL |23/10/2003 11:30:12 D:\WINDOWS\LFCMP60N.DLL |23/10/2003 11:30:12 D:\WINDOWS\LFGIF60N.DLL |23/10/2003 11:30:12 D:\WINDOWS\LFPCX60N.DLL |23/10/2003 11:30:12 D:\WINDOWS\LFPNG60N.DLL |23/10/2003 11:30:12 D:\WINDOWS\LFPSD60N.DLL |23/10/2003 11:30:13 D:\WINDOWS\LFRAS60N.DLL |23/10/2003 11:30:13 D:\WINDOWS\LFTGA60N.DLL |23/10/2003 11:30:13 D:\WINDOWS\LFTIF60N.DLL |23/10/2003 11:30:13 D:\WINDOWS\WRUninstall.dll |02/04/2006 08:38:00 D:\WINDOWS\ssleay32.dll |02/04/2006 08:38:00 D:\WINDOWS\libeay32.dll |02/04/2006 08:38:01 D:\WINDOWS\system32\NeroCheck.exe |24/09/2004 20:19:56 D:\WINDOWS\system32\append.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\debug.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34 D:\WINDOWS\system32\exe2bin.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\fastopen.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\mem.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\mscdexnt.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\nlsfunc.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\NVUNINST.EXE |09/12/2006 18:48:15 D:\WINDOWS\system32\nvsvc32.exe |06/10/2003 14:16:00 D:\WINDOWS\system32\setver.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\share.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48 D:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48 D:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48 D:\WINDOWS\system32\keystone.exe |06/10/2003 14:16:00 D:\WINDOWS\system32\nvappbar.exe |06/10/2003 14:16:00 D:\WINDOWS\system32\patcher.exe |06/11/2005 11:31:43 D:\WINDOWS\system32\nwiz.exe |06/10/2003 14:16:00 D:\WINDOWS\system32\nvdspsch.exe |29/10/2004 16:50:00 D:\WINDOWS\system32\CSUninstall.exe |29/05/2003 08:55:20 D:\WINDOWS\system32\nvudisp.exe |25/11/2003 12:59:10 D:\WINDOWS\system32\cpwsave.exe |14/04/2005 11:31:29 D:\WINDOWS\system32\uninscpw.exe |14/04/2005 11:31:30 D:\WINDOWS\system32\redir.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\LVComS.exe |15/11/2003 21:09:32 D:\WINDOWS\system32\NMSSvc.Exe |03/05/2002 12:36:24 D:\WINDOWS\system32\edlin.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\cd.exe |27/10/2005 00:39:31 D:\WINDOWS\system32\Prounstl.exe |25/09/2003 23:21:21 D:\WINDOWS\system32\Tablet.exe |16/10/2003 19:38:56 D:\WINDOWS\system32\java.exe |07/12/2005 09:16:00 D:\WINDOWS\system32\javaw.exe |07/12/2005 09:16:00 D:\WINDOWS\system32\javaws.exe |07/12/2005 09:16:00 D:\WINDOWS\system32\FileOps.exe |10/04/2005 13:08:22 D:\WINDOWS\system32\CNDNDlg.exe |08/02/2004 11:56:05 D:\WINDOWS\system32\nvcolor.exe |22/10/2006 12:22:00 D:\WINDOWS\system32\ZyDelReg.exe |07/04/2005 16:23:51 D:\WINDOWS\system32\PSDrvCheck.exe |02/06/2004 17:52:27 D:\WINDOWS\system32\asuninst.exe |02/02/2007 21:00:20 D:\WINDOWS\system32\RaMp3Cfg.exe |01/07/2003 23:05:33 D:\WINDOWS\system32\nvcplui.exe |22/10/2006 12:22:00 D:\WINDOWS\system32\ArcaOnlineUninstall.exe |04/03/2005 13:01:24 D:\WINDOWS\system32\Process.exe |02/04/2007 19:30:54 D:\WINDOWS\system32\dosx.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02 D:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02 D:\WINDOWS\system32\SpoonUninstall.exe |25/02/2007 19:32:40 D:\WINDOWS\system32\pclepim1.dll |06/06/2005 12:25:23 D:\WINDOWS\system32\lfbmp13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\lffax13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\picn20.dll |24/09/2004 20:19:59 D:\WINDOWS\system32\NMSAPI.DLL |03/05/2002 12:36:36 D:\WINDOWS\system32\DivXc32.dll |01/04/2000 05:35:06 D:\WINDOWS\system32\DivXc32f.dll |01/04/2000 05:35:44 D:\WINDOWS\system32\imagr5.dll |25/09/2004 17:30:28 D:\WINDOWS\system32\ImagX7.dll |24/09/2004 20:19:59 D:\WINDOWS\system32\ImagXpr7.dll |24/09/2004 20:19:59 D:\WINDOWS\system32\ImagXR7.dll |24/09/2004 20:19:59 D:\WINDOWS\system32\ImagXRA7.dll |24/09/2004 20:19:59 D:\WINDOWS\system32\hypertrm.dll |25/09/2003 22:32:39 D:\WINDOWS\system32\atmfd.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\SP5X_32.DLL |15/11/2003 21:09:32 D:\WINDOWS\system32\imagx5.dll |25/09/2004 17:30:28 D:\WINDOWS\system32\nvmccs.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\dgsetup.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\psisdecd.dll |14/11/2003 20:04:55 D:\WINDOWS\system32\klogon.dll |24/03/2006 19:08:14 D:\WINDOWS\system32\ir32_32.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\jgaw400.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\jgmd400.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\jgdw400.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\jgsd400.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\jgsh400.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\jgpl400.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\ZDBRGDLL.dll |07/04/2005 16:23:51 D:\WINDOWS\system32\nv4_disp.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06 D:\WINDOWS\system32\lftga13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\ZDPN50.dll |07/04/2005 16:23:51 D:\WINDOWS\system32\msencode.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\lftif13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\slbcsp.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\slbrccsp.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18 D:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18 D:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18 D:\WINDOWS\system32\tsd32.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\iacenc.dll |15/11/2003 22:01:04 D:\WINDOWS\system32\nvhwvid.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvapi.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\win87em.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\mp4fil32.dll |01/07/2003 23:05:33 D:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16 D:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\wintab.dll |16/10/2003 19:38:56 D:\WINDOWS\system32\nvoglnt.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\PCLECoInst.dll |24/11/2004 19:26:35 D:\WINDOWS\system32\nvcpl.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\nvwdmcpl.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\ltfil13n.DLL |06/06/2005 12:56:20 D:\WINDOWS\system32\nvmctray.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\esicm.dll |25/09/2003 23:30:56 D:\WINDOWS\system32\TwnLib4.dll |24/09/2004 20:20:00 D:\WINDOWS\system32\TwnLib20.dll |24/09/2004 20:20:00 D:\WINDOWS\system32\ImagXpr5.dll |25/09/2004 17:30:26 D:\WINDOWS\system32\iyvu9_32.dll |15/11/2003 22:01:04 D:\WINDOWS\system32\nview.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\nvwddi.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\FCExtend.dll |13/05/2003 17:53:22 D:\WINDOWS\system32\nvshell.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\FCMini.dll |14/05/2003 20:03:18 D:\WINDOWS\system32\nvnt4cpl.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\FCMicro.dll |14/05/2003 20:03:18 D:\WINDOWS\system32\SendUtls.dll |14/05/2003 17:53:34 D:\WINDOWS\system32\W32N50.DLL |07/06/2005 18:22:24 D:\WINDOWS\system32\nvdisps.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\LVUI2.dll |15/11/2003 21:09:32 D:\WINDOWS\system32\LVUI2RC.dll |15/11/2003 21:09:32 D:\WINDOWS\system32\ov530ext.dll |08/03/2006 16:35:59 D:\WINDOWS\system32\roboex32.dll |13/03/2000 15:55:12 D:\WINDOWS\system32\compatUI.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\ltkrn13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\inetwh32.dll |01/09/1999 11:04:42 D:\WINDOWS\system32\LVComC.dll |15/11/2003 21:09:32 D:\WINDOWS\system32\nvdispsr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\pncrt.dll |08/01/2004 18:38:05 D:\WINDOWS\system32\i16itwnw.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\nvwimg.dll |29/10/2004 16:50:00 D:\WINDOWS\system32\nvgames.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvgamesr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\epcomdd.dll |25/09/2003 23:30:56 D:\WINDOWS\system32\nvmccss.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\esdtr.dll |25/09/2003 23:30:56 D:\WINDOWS\system32\iccvid.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\nvmccssr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\pndx5016.dll |08/01/2004 18:38:05 D:\WINDOWS\system32\pndx5032.dll |08/01/2004 18:38:06 D:\WINDOWS\system32\rmoc3260.dll |08/01/2004 18:38:06 D:\WINDOWS\system32\xaudio.dll |10/04/2004 11:49:39 D:\WINDOWS\system32\nvmobls.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\LFCMP13n.DLL |06/06/2005 12:56:20 D:\WINDOWS\system32\cpwmon2k.dll |14/04/2005 11:31:30 D:\WINDOWS\system32\nvmoblsr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\CresVFW.dll |13/11/2004 19:56:20 D:\WINDOWS\system32\Preview.dll |13/11/2004 19:56:20 D:\WINDOWS\system32\FCSndUtl_FR.dll |21/04/2003 14:20:00 D:\WINDOWS\system32\libmmd.dll |18/03/2004 07:44:29 D:\WINDOWS\system32\nvvitvs.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\asapi.dll |02/06/2004 17:52:27 D:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39 D:\WINDOWS\system32\sbe.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\slbiop.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\pvmjpg21.dll |06/06/2005 12:56:21 D:\WINDOWS\system32\nvvitvsr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\emVFW.dll |24/11/2004 19:26:34 D:\WINDOWS\system32\CNCC170.DLL |21/10/2006 08:05:15 D:\WINDOWS\system32\LVFWWDMT.dll |15/11/2003 21:09:32 D:\WINDOWS\system32\lvcodec2.dll |15/11/2003 21:09:32 D:\WINDOWS\system32\wnaspi32.dll |09/01/2004 21:28:51 D:\WINDOWS\system32\nvwss.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\vsole.dll |26/09/2003 19:33:27 D:\WINDOWS\system32\nvwssr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\FCSndUtl_GM.dll |21/04/2003 14:20:08 D:\WINDOWS\system32\emUSD.dll |24/11/2004 19:26:34 D:\WINDOWS\system32\vdrmux.dll |17/02/2004 19:53:38 D:\WINDOWS\system32\vdrcodec.dll |17/02/2004 19:53:38 D:\WINDOWS\system32\kemutb.dll |08/02/2007 17:39:26 D:\WINDOWS\system32\spxcoins.dll |29/09/2003 19:46:52 D:\WINDOWS\system32\NMSInst.dll |06/02/2002 09:04:14 D:\WINDOWS\system32\NMSMsg.DLL |03/05/2002 12:34:06 D:\WINDOWS\system32\EqnClass.Dll |25/09/2003 22:26:58 D:\WINDOWS\system32\nvcod.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\ABGUIU.DLL |10/10/2005 09:58:02 D:\WINDOWS\system32\dgrpsetu.dll |25/09/2003 22:26:58 D:\WINDOWS\system32\VCT3216.DLL |29/10/1998 20:34:42 D:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58 D:\WINDOWS\system32\tabins16.dll |25/09/2003 23:01:21 D:\WINDOWS\system32\ABGUI.DLL |10/10/2005 09:56:38 D:\WINDOWS\system32\docobj.dll |14/04/2004 12:59:39 D:\WINDOWS\system32\CNDUD73C.dll |08/02/2004 11:56:05 D:\WINDOWS\system32\ABCP.dll |10/10/2005 09:05:04 D:\WINDOWS\system32\vs_rtl.dll |26/09/2003 19:33:27 D:\WINDOWS\system32\NMSSvcPS.DLL |03/05/2002 12:36:30 D:\WINDOWS\system32\xgate.dll |29/08/2001 07:37:12 D:\WINDOWS\system32\PROInst.dll |26/03/2002 09:36:48 D:\WINDOWS\system32\xcommsvr.dll |01/10/2001 15:08:08 D:\WINDOWS\system32\PRONtObj.dll |09/04/2002 10:53:00 D:\WINDOWS\system32\KemWnd.dll |08/02/2007 17:39:26 D:\WINDOWS\system32\IntelNic.dll |25/09/2003 23:21:21 D:\WINDOWS\system32\escimgd.dll |25/09/2003 23:30:56 D:\WINDOWS\system32\escwiad.dll |25/09/2003 23:30:56 D:\WINDOWS\system32\nvcodins.dll |29/10/2004 16:50:00 D:\WINDOWS\system32\xcomm.dll |19/09/2001 17:11:12 D:\WINDOWS\system32\tabinst.dll |25/09/2003 23:01:21 D:\WINDOWS\system32\pencls32.dll |25/09/2003 23:01:21 D:\WINDOWS\system32\langserv.dll |17/02/2004 19:53:38 D:\WINDOWS\system32\ABCR.dll |10/10/2005 09:04:56 D:\WINDOWS\system32\ABCRD.dll |10/10/2005 09:05:14 D:\WINDOWS\system32\ABCPD.dll |10/10/2005 09:05:18 D:\WINDOWS\system32\TabHook.dll |16/10/2003 19:38:56 D:\WINDOWS\system32\ipl.dll |30/04/2001 11:57:58 D:\WINDOWS\system32\ipla6.dll |30/04/2001 11:57:58 D:\WINDOWS\system32\iplm5.dll |30/04/2001 11:58:00 D:\WINDOWS\system32\iplm6.dll |30/04/2001 11:58:02 D:\WINDOWS\system32\iplp6.dll |30/04/2001 11:58:04 D:\WINDOWS\system32\iplpx.dll |30/04/2001 11:58:09 D:\WINDOWS\system32\iplw7.dll |30/04/2001 11:57:56 D:\WINDOWS\system32\midvx0.dll |23/10/2003 11:48:54 D:\WINDOWS\system32\esccmd.dll |25/09/2003 23:30:56 D:\WINDOWS\system32\wnpapi32.dll |23/10/2003 11:48:54 D:\WINDOWS\system32\MSVCRT10.DLL |23/10/2003 12:09:18 D:\WINDOWS\system32\Esint23.dll |12/11/2003 16:50:19 D:\WINDOWS\system32\CNDCD73C.dll |08/02/2004 11:56:05 D:\WINDOWS\system32\PSCLD73C.dll |08/02/2004 11:56:05 D:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 14:53:30 D:\WINDOWS\system32\esccm.dll |25/09/2003 23:30:52 D:\WINDOWS\system32\msdmo.dll |14/11/2003 20:04:54 D:\WINDOWS\system32\xvid.dll |01/07/2003 23:05:34 D:\WINDOWS\system32\vorbis.dll |01/07/2003 23:05:33 D:\WINDOWS\system32\ogg.dll |01/07/2003 23:05:33 D:\WINDOWS\system32\vsfilter.dll |24/11/2003 01:45:14 D:\WINDOWS\system32\3ivx.dll |18/11/2003 13:49:28 D:\WINDOWS\system32\huffyuv.dll |23/08/2000 17:00:40 D:\WINDOWS\system32\vp6vfw.dll |21/10/2003 10:49:20 D:\WINDOWS\system32\vp31vfw.dll |14/02/2002 11:48:12 D:\WINDOWS\system32\ZIPDLL.DLL |10/04/2004 11:49:39 D:\WINDOWS\system32\escimg.dll |25/09/2003 23:30:52 D:\WINDOWS\system32\php4ts.dll |03/07/2005 18:20:23 D:\WINDOWS\system32\hticons.dll |25/09/2003 22:32:39 D:\WINDOWS\system32\escwiab.dll |25/09/2003 23:30:52 D:\WINDOWS\system32\esccmn.dll |12/11/2003 16:50:21 D:\WINDOWS\system32\escimgn.dll |12/11/2003 16:50:21 D:\WINDOWS\system32\CNCI170.DLL |21/10/2006 08:05:15 D:\WINDOWS\system32\SaiC040B.Dll |05/01/2006 20:59:15 D:\WINDOWS\system32\Wintab32.dll |16/10/2003 19:38:56 D:\WINDOWS\system32\TabUnst.dll |16/10/2003 19:38:56 D:\WINDOWS\system32\escwian.dll |12/11/2003 16:50:22 D:\WINDOWS\system32\SC.dll |23/10/2003 12:09:25 D:\WINDOWS\system32\pssetup.dll |23/10/2003 12:09:25 D:\WINDOWS\system32\psparse.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\FCSndUtl_JP.dll |21/04/2003 14:20:22 D:\WINDOWS\system32\psll.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\psl350.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\psdvelop.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\psdecode.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\pscollec.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\psaddimg.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\PDC_SDK.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\LFCMP10N.DLL |23/10/2003 12:09:23 D:\WINDOWS\system32\F210.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\FCSndUtl_IT.dll |15/05/2003 15:42:26 D:\WINDOWS\system32\ekexifio.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\E300.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\deimg603.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\deimg602.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\deimg401.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\deimg301.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\deimg.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\DC265.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\FCSndUtl_SP.dll |21/04/2003 14:20:30 D:\WINDOWS\system32\DC240.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\DC210.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\RALMain.dll |17/02/2004 19:51:27 D:\WINDOWS\system32\MLPagAx.dll |17/02/2004 19:51:27 D:\WINDOWS\system32\Esintpl.dll |12/11/2003 16:50:19 D:\WINDOWS\system32\miroDV2Bmp.dll |17/02/2004 19:51:38 D:\WINDOWS\system32\PCLEGetGuid.dll |17/02/2004 19:51:38 D:\WINDOWS\system32\Ltr13n.dll |17/02/2004 19:53:27 D:\WINDOWS\system32\PLUGIN.DLL |23/10/2003 12:09:22 D:\WINDOWS\system32\Ltrio13n.dll |17/02/2004 19:53:35 D:\WINDOWS\system32\HfxClasses46.dll |05/11/2002 11:12:43 D:\WINDOWS\system32\HfxGui46.dll |05/11/2002 11:13:08 D:\WINDOWS\system32\DiskIO.dll |17/02/2004 19:51:26 D:\WINDOWS\system32\HfxClasses45.dll |27/07/2001 08:25:29 D:\WINDOWS\system32\HfxGui45.dll |22/06/2001 14:06:12 D:\WINDOWS\system32\Cpuinf32.dll |29/12/2000 09:34:01 D:\WINDOWS\system32\MIDCx0NT.dll |23/10/2003 11:48:54 D:\WINDOWS\system32\a3d.dll |25/09/2003 23:19:59 D:\WINDOWS\system32\Epfb5cpl.dll |25/09/2003 23:30:56 D:\WINDOWS\system32\Audio3D.dll |25/09/2003 23:19:59 D:\WINDOWS\system32\ProFire.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\Nkdserl.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Nkdscsi.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Ltkrn70n.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ltkrn10N.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Ltfil70n.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ltfil10N.DLL |23/10/2003 12:09:23 D:\WINDOWS\system32\LFCMP70n.DLL |23/10/2003 12:09:23 D:\WINDOWS\system32\Lfbmp70n.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\lfbmp10N.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ImgLibLead.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ekfpixpsets.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ekfpixjpeg.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ekfpixio130.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ekfpixguid.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ekfpixexif.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ekfpixaudio.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\E300str.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Dc50v11_32.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Dc50ip32.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\DC210V204_32.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Comm32.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Camapi32.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Snap32n.dll |23/10/2003 12:09:18 D:\WINDOWS\system32\Kzlw20.dll |23/10/2003 12:09:21 D:\WINDOWS\system32\Kzdi20.dll |23/10/2003 12:09:21 D:\WINDOWS\system32\SaiD040B.Dll |05/01/2006 20:59:15 D:\WINDOWS\system32\Aviprax.dll |17/02/2004 19:51:26 D:\WINDOWS\system32\LFJ2K13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\qedwipes.dll |14/11/2003 20:04:54 D:\WINDOWS\system32\Lfpct13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\Lfwmf13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\LTCLR13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\CNCL170.DLL |21/10/2006 08:05:15 D:\WINDOWS\system32\cncisco.dll |21/10/2006 08:05:16 D:\WINDOWS\system32\Ir50_32.dll |11/02/2004 12:30:05 D:\WINDOWS\system32\Ir50_qc.dll |22/06/2000 16:31:00 D:\WINDOWS\system32\SaiC040B_07.dll |05/01/2006 20:59:15 D:\WINDOWS\system32\CNMLM7J.DLL |21/10/2006 08:10:33 D:\WINDOWS\system32\CNMVS7J.DLL |21/10/2006 08:10:33 D:\WINDOWS\system32\3ivxVfWCodec.dll |18/11/2003 13:49:44 D:\WINDOWS\system32\OpenQuicktimeLib.dll |18/11/2003 13:50:24 D:\WINDOWS\system32\prnprop.dll |01/10/2003 19:41:10 D:\WINDOWS\system32\epdf0406.dll |25/09/2003 15:43:14 D:\WINDOWS\system32\epdf0407.dll |25/09/2003 10:56:54 D:\WINDOWS\system32\epdf0409.dll |25/09/2003 10:48:54 D:\WINDOWS\system32\epdf040c.dll |25/09/2003 11:02:32 D:\WINDOWS\system32\epdf040a.dll |25/09/2003 11:00:34 D:\WINDOWS\system32\epdf0410.dll |25/09/2003 11:04:16 D:\WINDOWS\system32\epdf0816.dll |25/09/2003 11:10:06 D:\WINDOWS\system32\epdf0416.dll |25/09/2003 11:08:18 D:\WINDOWS\system32\epdf0413.dll |25/09/2003 11:06:26 D:\WINDOWS\system32\epdf041d.dll |25/09/2003 11:12:38 D:\WINDOWS\system32\epdfmon.dll |05/07/2002 13:05:08 D:\WINDOWS\system32\epdfmonui.dll |05/07/2002 13:06:32 D:\WINDOWS\system32\Ir50_qcx.dll |22/06/2000 16:31:46 D:\WINDOWS\system32\Ir41_qc.dll |22/03/1998 15:34:14 D:\WINDOWS\system32\Ir41_qcx.dll |22/03/1998 15:34:14 D:\WINDOWS\system32\KemXML.dll |08/02/2007 17:39:26 D:\WINDOWS\system32\Unzdll.dll |10/04/2004 11:49:39 D:\WINDOWS\system32\xa_dsound_output.dll |10/04/2004 11:49:39 D:\WINDOWS\system32\XceedFtp.dll |08/04/2004 11:27:40 D:\WINDOWS\system32\MMAviAx.dll |17/02/2004 19:51:27 D:\WINDOWS\system32\SaiC040B_09.dll |05/01/2006 20:59:15 D:\WINDOWS\system32\SaiC040B_0A.dll |05/01/2006 20:59:15 D:\WINDOWS\system32\nvmccsrs.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\SaiC040B_0C.dll |05/01/2006 20:59:15 D:\WINDOWS\system32\divxdec_040c.dll |12/07/2004 23:06:50 D:\WINDOWS\system32\divxdec_0407.dll |12/07/2004 23:06:50 D:\WINDOWS\system32\divxdec_0411.dll |12/07/2004 23:06:50 D:\WINDOWS\system32\LameACM.dll |01/07/2003 23:05:32 D:\WINDOWS\system32\OggDS.dll |01/07/2003 23:05:33 D:\WINDOWS\system32\vorbisenc.dll |01/07/2003 23:05:34 D:\WINDOWS\system32\Cachex.dll |17/02/2004 19:51:26 D:\WINDOWS\system32\nvcpluir.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvexpbar.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\SaiC040B_10.dll |05/01/2006 20:59:15 D:\WINDOWS\system32\ESSYS.DLL |26/09/2003 19:33:27 D:\WINDOWS\system32\InsDrvZD64.DLL |28/12/2005 14:38:32 D:\WINDOWS\system32\gcmd5query.dll |25/01/2005 14:08:11 D:\WINDOWS\system32\SaiC040B_0402.dll |03/11/2005 11:12:06 D:\WINDOWS\system32\GEARAspi.dll |31/05/2005 10:20:36 D:\WINDOWS\system32\ArcaOnline.dll |10/01/2006 15:21:14 D:\WINDOWS\system32\nvrsar.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsar.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrscs.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrscs.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsda.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsda.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsde.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsde.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsel.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsel.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrseng.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrseng.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrses.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrses.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsesm.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsesm.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsfi.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsfi.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsfr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\DolbyHph.dll |05/11/2003 21:07:50 D:\WINDOWS\system32\nvwrsfr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrshe.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\cocpyinf.dll |28/09/2003 11:21:06 D:\WINDOWS\system32\nvwrshe.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrshu.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrshu.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsit.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\unrar.dll |01/07/2003 23:05:33 D:\WINDOWS\system32\vobsub.dll |01/07/2003 23:05:33 D:\WINDOWS\system32\nvwrsit.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsja.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsja.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsko.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsko.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsnl.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsnl.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\isrdbg32.dll |25/09/2003 22:34:22 D:\WINDOWS\system32\nvrsno.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsno.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrspl.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrspl.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrspt.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrspt.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsptb.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsptb.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsru.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsru.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrssk.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrssk.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrssl.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrssl.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrssv.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrssv.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrstr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrstr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\atmlib.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\nvrszhc.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\amstream.dll |14/11/2003 20:04:54 D:\WINDOWS\system32\nvwrszhc.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41 D:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41 D:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41 D:\WINDOWS\system32\nvrszht.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrszht.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35 D:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30 D:\WINDOWS\system32\ZPORT4AS.dll |12/12/2004 17:49:29 D:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27 D:\WINDOWS\system32\encdec.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19 D:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19 D:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19 D:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19 D:\WINDOWS\system32\ati2dvag.dll |20/08/2004 01:09:19 D:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19 D:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19 D:\WINDOWS\system32\KemUtil.dll |08/02/2007 17:39:26 D:\WINDOWS\system32\InsDrvZD.dll |07/04/2005 16:23:51 Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\WINDOWS\system 10/09/1999 13:06 4 672 wowpost.exe 05/04/1996 02:11 4 176 QTNOTIFY.EXE 2 fichier(s) 8 848 octets 0 Rép(s) 3 493 625 856 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 3 493 625 856 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\WINDOWS\Downloaded Program Files 25/09/2003 22:35 <REP> . 25/09/2003 22:35 <REP> .. 29/09/2003 19:53 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 13/12/2004 19:36 113 464 update.log 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 28/01/2004 12:12 10 716 934 QuickTimeInstallCache.qdat 18/04/2003 20:11 6 638 ravllio.vxd 05/03/2003 20:27 381 ravupdt.ini 04/09/2003 14:33 167 936 ravscan.dll 04/09/2003 14:34 290 816 ravupdt.dll 30/12/2004 11:29 267 328 fpu.ocx 30/12/2004 11:29 3 071 fpu.inf 09/09/2003 15:47 219 Account.inf 31/01/2005 14:43 539 EPUWALcontrol.inf 21/10/2004 17:55 1 390 teleir_cert.osd 22/11/2004 21:52 87 240 IEAWSDC.DLL 16/11/2004 11:02 468 ieawsdc.inf 07/09/2005 15:54 229 984 XUpload.ocx 10/11/2005 14:05 876 jinstall-1_5_0_06.inf 31/10/2001 10:37 118 uninst.bat 12/07/2000 02:02 36 864 fxfileop.dll 30/01/2003 16:52 348 160 bitdefender.ocx 21/03/2002 15:26 815 bitdefender.inf 16/01/2006 16:27 347 136 Housecall_ActiveX.dll 22/12/2005 17:04 621 hcImpl.inf 10/01/2006 15:21 286 ArcaOnline.inf 26/09/2005 20:12 904 192 axscan.ocx 14/09/2005 12:27 1 871 872 telechargement-photoweb.ocx 20/06/2005 16:50 399 setup.inf 15/06/2006 18:33 1 132 192 EPUWALcontrol.dll 18/09/2006 10:50 1 902 136 MypixUploader.ocx 18/09/2006 10:45 376 MypixUploader.inf 29/05/2003 15:00 84 064 minesweeper.dll 29/05/2003 15:00 160 864 messengerstatsclient.dll 02/11/2005 18:07 435 712 xscan53.ocx 02/11/2005 18:01 1 777 xscan.inf 24/10/2006 17:15 367 LegitCheckControl.inf 08/12/2006 17:42 <REP> CONFLICT.1 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 08/08/2006 11:45 576 kavwebscan.inf 27/12/2006 18:46 2 557 752 ImageUploader4.ocx 27/12/2006 18:45 377 ImageUploader4.inf 06/09/2004 11:21 110 592 FnacComposant.dll 09/11/2006 14:36 5 019 swflash.inf 43 fichier(s) 21 933 436 octets Répertoire de D:\WINDOWS\Downloaded Program Files\CONFLICT.1 08/12/2006 17:42 <REP> . 08/12/2006 17:42 <REP> .. 15/03/2006 16:02 1 912 832 telechargement-photoweb.ocx 13/03/2006 15:05 406 telechargement-photoweb.inf 2 fichier(s) 1 913 238 octets Total des fichiers listés : 45 fichier(s) 23 846 674 octets 5 Rép(s) 3 492 577 280 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Active Virus Shield Active Virus Shield Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe PhotoDeluxe Home Edition 4.0 Adobe SVG Viewer 3.0 ArcaBit Prerequisties libraries Audacity 1.2.2 AVG Anti-Spyware 7.5 AVIcodec (remove only) AXIS Media Control AXIS Media Control Embedded Band-in-a-Box 2004 Bink and Smacker Browser BSPlayer Camera Window Canon Camera WIA Driver Canon MP Navigator 2.0 Canon MP170 Canon MV650i Pilote WIA Canon Utilities Easy-PhotoPrint Canon Utilities PhotoStitch 3.1 cbulqgxev CCleaner (remove only) CDDRV_Installer Claris Home Page 3.0 Correctif pour Windows XP (KB914440) Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 CutePDF Writer 2.3 DivX Codec 3.1alpha release DV Network Software DV Network Software DVD Shrink 3.2 EA SPORTS online 2006 eMule EPSON TWAIN 5 Fenêtre d'appareil photo Canon pour ZoomBrowser EX FlasKMPEG (remove only) Google Earth Google Toolbar for Internet Explorer GSM SIM Utility GTA2 Hercules Webcam Hercules WebCam Station HijackThis 1.99.1 Hotfix for Windows XP (KB915865) Indeo® Software Intel® PRO Ethernet Adapter and Software Intel® PRO Intelligent Installer iTunes iTunes J2SE Runtime Environment 5.0 Update 6 K-Lite Codec Pack 2.20 Full KaraWin Kaspersky On-line Scanner Kaspersky Online Scanner KhalSetup Lecteur Windows Media 10 Livresco Livret de l'élève 4.0.3 Logitech SetPoint MAGIX music maker 3.0 LE Micro Application - Compositeur Micro Application - Vos Photos à la Télé sur CD-DVD 2 Micrografx Photo Magic Micrografx Windows Draw 5 Microsoft Combat Flight Simulator Microsoft Data Access Components KB870669 Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money 2000 Standard Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Premium Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Motherboard Monitor 5 Languages MSN Messenger 7.5 MSXML 4.0 SP2 (KB927978) Namo WebBoard Namo WebCanvas Namo WebEditor 6 Namo WebUtilities Nero 6 Ultra Edition NeroMIX NeroVision Express NVIDIA Display Driver NVIDIA Drivers OmniPage SE 2.0 Panda ActiveScan Patch Vade Retro PC Inspector File Recovery PhotoFiltre Photorécit 3 pour Windows PhotoStitch Pilote de tablette Wacom Pilote Webcam pour DiMAGE Minolta PowerDVD Quick Zip 3.06.3 QuickTime QuickTime RealOne Player Realtek AC'97 Audio SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin Spybot - Search & Destroy 1.4 Studio 9 Studio 9.4 Patch Sunbelt Kerio Personal Firewall Tiscali ADSL - Assistant de configuration sans fil Tiscali ADSL - Assistant de connexion sans fil TRUST USB2 AUDIO VIDEO EDITOR APPLICATION Vade Retro Outllook & Outlook Express Vade Retro pour Outlook et Outlook Express VideoLAN VLC media player 0.7.2 WebFldrs XP WiFi Station Windows Defender Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Installer Clean Up Windows Internet Explorer 7 Windows Media Format Runtime Windows XP Service Pack 2 WinPatrol WinZip Wordsearch v1.1 XnView 1.74 ZyDAS IEEE 802.11 b+g Wireless LAN - USB Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Program Files 13/02/2003 20:26 <REP> . 13/02/2003 20:26 <REP> .. 10/04/2005 09:21 <REP> 2cl 14/04/2005 11:31 <REP> Acro Software 07/04/2003 11:31 <REP> Adobe 16/06/2004 11:11 <REP> Adobe PhotoDeLuxe 4 06/04/2003 21:28 <REP> ahead 16/01/2005 19:19 <REP> Alcohol Soft 09/11/2006 19:14 <REP> Alwil Software 19/06/2004 12:57 <REP> amdeadlink 13/04/2005 15:51 <REP> Amic Utilities 07/02/2007 16:45 <REP> AOL 21/01/2006 17:39 <REP> ArcaBit 21/01/2006 18:03 <REP> a-squared 26/03/2003 12:24 <REP> Atout clic CP 19/09/2004 21:40 <REP> Audacity 27/08/2004 18:29 <REP> AVIcodec 25/09/2003 23:19 <REP> AvRack 16/07/2006 19:59 <REP> Axis Communications 15/09/2004 09:12 <REP> bb 05/06/2004 11:23 <REP> biab 26/09/2005 19:35 <REP> BillP Studios 17/11/2006 11:33 <REP> BitTorrent 09/01/2004 21:39 <REP> BlazeDVD 11/01/2004 17:06 <REP> Canon 02/04/2006 13:01 <REP> CCleaner 10/05/2003 10:20 <REP> CdexMP3 15/10/2003 12:33 <REP> Claris Corp 09/04/2010 14:53 <REP> Colin 05/11/2003 10:14 <REP> Common Files 25/09/2003 22:33 <REP> ComPlus Applications 15/02/2003 12:25 <REP> Compositeur 25/09/2003 22:45 <REP> Conexant 13/03/2003 20:26 <REP> Copernic Agent 06/04/2003 16:43 <REP> CoverEditor 06/04/2003 21:16 <REP> Creative 19/09/2004 11:13 <REP> CyberLink 28/01/2004 12:24 <REP> DAMAC 03/06/2003 19:44 <REP> Dessinez Disney 08/03/2004 18:10 <REP> DiMAGE Viewer 06/12/2006 20:00 <REP> directx 19/10/2003 10:34 <REP> DivX 28/01/2004 11:55 <REP> DMAMC 07/07/2006 17:04 <REP> DrvImagerXP 11/01/2004 20:54 <REP> DVD Classic Player 13/04/2003 13:06 <REP> DVD Genie 25/01/2005 18:06 <REP> DVD Shrink 08/04/2003 19:53 <REP> EA SPORTS 16/09/2004 14:14 <REP> easydivx 12/01/2007 11:34 <REP> Educational Simulations 08/01/2006 09:55 <REP> Electronic Arts 03/02/2004 20:34 <REP> eMule 16/02/2007 10:17 <REP> eoRezo 07/04/2003 12:21 <REP> EPSON 25/09/2003 22:27 <REP> Fichiers communs 14/02/2003 19:02 <REP> Fifa 2003 16/09/2004 18:20 <REP> FlasKMPEG 25/02/2007 20:06 <REP> Fnacmusic 05/01/2007 14:57 <REP> FoxItReader 25/02/2007 19:12 <REP> Free Audio Pack 26/05/2004 16:33 <REP> FTP Expert 09/01/2004 21:23 <REP> FusionSoft DVD Player XP 09/04/2005 11:17 <REP> Generic 14/04/2005 11:34 <REP> GNUGS 12/12/2003 22:12 <REP> Google 06/12/2004 19:15 <REP> Goto Software 08/04/2003 21:28 <REP> Grisoft 01/12/2006 15:45 <REP> GSM SIM Utility 26/12/2006 11:28 <REP> HardDiskOgg 07/03/2006 17:14 <REP> Hercules 17/11/2004 10:08 <REP> HT Photo DVD 3.0 17/11/2004 09:55 <REP> HT Photo DVD 3.0 Shareware 25/02/2007 19:32 <REP> Illustrate 25/09/2003 23:21 <REP> Intel 10/04/2010 12:29 <REP> Internet Explorer 14/03/2003 20:37 <REP> InterVideo 08/03/2006 10:39 <REP> iPod 12/05/2005 17:22 <REP> IrfanView 25/10/2003 12:24 <REP> ITEKSOFT 08/03/2006 10:39 <REP> iTunes 07/12/2005 09:15 <REP> Java 10/04/2004 11:49 <REP> Karasoft 03/11/2003 20:47 <REP> KB824146Scan 17/02/2004 19:38 <REP> K-Lite Codec Pack 13/07/2006 11:23 <REP> KODAK 09/03/2003 09:19 <REP> Lavasoft 15/11/2003 22:01 <REP> Ligos 15/03/2004 12:06 <REP> LivePix 1.1 20/11/2005 10:24 <REP> Livresco 20/11/2005 10:11 <REP> Livret élève 15/11/2003 21:08 <REP> Logitech 06/04/2003 12:45 <REP> MailWasher 25/09/2003 22:32 <REP> Messenger 07/04/2003 17:54 <REP> MGI 28/02/2006 14:13 <REP> Micro Application 07/04/2003 12:27 <REP> Micrografx 25/01/2005 14:07 <REP> Microsoft AntiSpyware 25/09/2003 22:36 <REP> microsoft frontpage 29/03/2003 10:53 <REP> Microsoft Games 13/02/2003 20:27 <REP> Microsoft Money 06/04/2003 20:58 <REP> Microsoft Office 25/09/2003 23:38 <REP> Microsoft Visual Studio 13/02/2003 21:15 <REP> Microsoft Works 29/06/2005 21:07 <REP> Motherboard Monitor 5 25/09/2003 22:34 <REP> Movie Maker 25/02/2007 19:43 <REP> MSECACHE 25/09/2003 22:32 <REP> MSN 25/09/2003 22:32 <REP> MSN Gaming Zone 30/11/2003 19:54 <REP> MSN Messenger 17/11/2006 18:25 <REP> MSXML 4.0 10/04/2005 13:06 <REP> Namo 06/04/2003 16:43 <REP> NERO 25/09/2003 22:34 <REP> NetMeeting 11/07/2003 15:34 <REP> NetObjectFusion 24/02/2006 10:29 <REP> NoAdware4 14/04/2003 10:02 <REP> NVIDIA Corporation 13/02/2003 20:41 <REP> Office 14/12/2004 17:26 <REP> Olitec 25/09/2003 22:33 <REP> Outlook Express 10/02/2004 21:47 <REP> PC Inspector File Recovery 05/06/2005 12:59 <REP> Photo Story 3 for Windows 31/05/2005 16:24 <REP> PhotoFiltre 07/04/2003 11:14 <REP> Pinnacle 03/10/2004 10:02 <REP> PostSmile 29/03/2003 20:04 <REP> PowerPoint Viewer 07/04/2003 17:51 <REP> Primax 13/04/2003 09:47 <REP> QuickTime 07/09/2004 18:29 <REP> QuickZip 30/06/2005 15:38 <REP> RADVideo 10/04/2010 13:17 <REP> Real 25/09/2003 23:19 <REP> Realtek Sound Manager 27/05/2006 19:28 <REP> Red Eyes 09/02/2004 20:58 <REP> RegCleaner 06/12/2006 19:59 <REP> Rockstar Games 07/01/2007 09:46 <REP> Safe Xp 21/10/2006 08:07 <REP> ScanSoft 12/12/2004 11:41 <REP> ScanSpyware v3.8.0.3 25/09/2003 22:32 <REP> Services en ligne 25/11/2004 19:01 <REP> SmartSound Software 05/11/2003 11:35 <REP> Softease 10/11/2003 21:48 <REP> Spybot - Search & Destroy 30/10/2006 09:12 <REP> Sunbelt Software 15/02/2003 22:55 <REP> Tablette Wacom 06/04/2003 21:22 <REP> ThrustMaster 07/06/2005 18:22 <REP> Tiscali_Triway_WiFi 05/06/2005 10:16 <REP> TmpGenC 06/12/2006 19:45 <REP> Tremulous 13/11/2004 19:34 <REP> TRUST 26/07/2002 17:02 153 088 UNWISE.EXE 06/04/2003 18:20 <REP> VIAChipSet 02/08/2004 23:07 <REP> VideoLAN 13/04/2003 12:44 <REP> VirtualDub 12/10/2003 11:29 <REP> wacom 28/09/2004 22:03 <REP> Webteh 24/11/2006 10:31 <REP> Windows Defender 25/02/2007 19:43 <REP> Windows Installer Clean Up 15/11/2003 21:09 <REP> Windows Media Components 25/09/2003 22:32 <REP> Windows Media Player 25/09/2003 22:32 <REP> Windows NT 10/12/2006 17:51 <REP> Wolfenstein - Enemy Territory 06/01/2005 14:23 <REP> Wordsearch 25/09/2003 22:36 <REP> xerox 09/04/2010 13:08 <REP> XnView 18/09/2004 18:44 <REP> ZapMediaTools 03/02/2007 18:52 <REP> ZyDAS Technology Corporation 1 fichier(s) 153 088 octets 164 Rép(s) 3 491 037 184 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Program Files\fichiers communs 25/09/2003 22:27 <REP> . 25/09/2003 22:27 <REP> .. 25/09/2003 22:27 <REP> Microsoft Shared 25/09/2003 22:27 <REP> SpeechEngines 25/09/2003 22:27 <REP> ODBC 25/09/2003 22:33 <REP> System 25/09/2003 22:34 <REP> MSSoap 25/09/2003 22:34 <REP> Services 25/09/2003 23:19 <REP> InstallShield 25/09/2003 23:38 <REP> Designer 01/10/2003 10:35 <REP> Adobe 15/11/2003 21:09 <REP> Logitech 08/01/2004 18:38 <REP> Real 07/04/2004 20:33 <REP> xing shared 14/06/2004 21:11 <REP> FotoNation(2) 16/06/2004 11:11 <REP> FotoNation 24/09/2004 20:19 <REP> Ahead 07/12/2005 09:14 <REP> Java 21/01/2006 17:37 <REP> Wise Installation Wizard 07/03/2006 17:14 <REP> ArcSoft 21/10/2006 08:07 <REP> ScanSoft Shared 0 fichier(s) 0 octets 21 Rép(s) 3 491 037 184 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/09/2003 22:41 <REP> . 25/09/2003 22:41 <REP> .. 18/05/2001 17:57 561 209 MSONSEXT.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 3 491 037 184 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Program Files\common files 05/11/2003 10:14 <REP> . 05/11/2003 10:14 <REP> .. 05/11/2003 10:14 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 3 491 037 184 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 3 491 037 184 octets libres ET EN PRIME UN RAPPORT NAVILOG qui a trouvé une clef de registre : Search Navipromo version 1.1.3 commencé le 04/04/2007 à 11:30:52,79 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis D:\Documents and Settings\Rolland\Bureau\navilog1 Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans D:\WINDOWS *** *** Recherche dossiers dans D:\Program Files *** *** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans D:\Documents and Settings\Rolland\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1061. [+] Started on 04/04/07 at 11:30:59. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items .................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 04/04/07 at 11:32:34 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** *** Analyse Terminé le 04/04/2007 à 11:33:00,54 ***

Bon, voilà, j'ai tout bien fait et ça a l'air propre ! Voici dans l'ordre : 1) RAPPORT AVG AS 2) RAPPORT HIJACKTHIS 3) PANDA : PAS DE RAPPORT MAIS L'ANALYSE N'A RIEN DETECTE --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 08:51:16 04/04/2007 + Résultat de l'analyse: D:\Documents and Settings\Rolland\Cookies\rolland@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\WINDOWS\Cookies\rolland michelis@www.adobe[2].txt -> TrackingCookie.Adobe : Nettoyé. D:\Documents and Settings\Rolland\Cookies\rolland@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\WINDOWS\Cookies\rolland michelis@france.real[1].txt -> TrackingCookie.Real : Nettoyé. C:\WINDOWS\Cookies\rolland michelis@real[1].txt -> TrackingCookie.Real : Nettoyé. C:\WINDOWS\Cookies\rolland michelis@realguide.real[2].txt -> TrackingCookie.Real : Nettoyé. D:\Documents and Settings\Rolland\Cookies\rolland@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. D:\Documents and Settings\Rolland\Cookies\rolland@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. Fin du rapport RAPPORT HIJACKTHIS Logfile of HijackThis v1.99.1 Scan saved at 10:18:25, on 04/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\Program Files\AOL\Active Virus Shield\avp.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\Tablet.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Program Files\AOL\Active Virus Shield\avp.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe D:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE D:\Program Files\Outlook Express\msimn.exe D:\Documents and Settings\Rolland\Bureau\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radiofrance.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "D:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [uSBToolTip] "D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [pdfw] D:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe O4 - HKLM\..\Run: [Vade Retro Outlook Express] "D:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [aol] "D:\Program Files\AOL\Active Virus Shield\avp.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TVAgent WiFi] D:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.arcabit.com O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-18.cab O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/...geUploader4.cab O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://karesuando.axiscam.net:81/activex/AMC.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {C20EB175-0DD0-4979-A994-1F0DBA69F627} - O16 - DPF: {CDD8BADE-B4C8-4E97-84B4-1DC9ABAD3EF3} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://livekuva.suomi.net/activex/AMC.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Active Virus Shield (AVP) - Unknown owner - D:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing) O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - D:\WINDOWS\System32\NMSSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: TabletService - Wacom Technology, Corp. - D:\WINDOWS\System32\Tablet.exe TOUT VA BIEN DOCTEUR ? MERCI

Salut et grazie, BON, alors voici 3 rapports : ANTIVIR DIAGHELP NAVILOG (qui semble avoir trouvé) 1) Le rapport ANTIVIR AntiVir PersonalEdition Classic Report file date: dimanche 1 avril 2007 19:56 Scanning for 569934 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Rolland Computer name: POSTE-ROLLAND Version information: BUILD.DAT : 217 12749 Bytes 05/12/2006 17:00:00 AVSCAN.EXE : 7.0.3.2 208936 Bytes 05/12/2006 14:30:08 AVSCAN.DLL : 7.0.3.1 35880 Bytes 05/12/2006 15:00:24 LUKE.DLL : 7.0.3.2 143400 Bytes 31/10/2006 15:07:48 LUKERES.DLL : 7.0.2.0 9256 Bytes 05/12/2006 15:00:24 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 14:30:08 ANTIVIR1.VDF : 6.36.1.24 2212864 Bytes 14/11/2006 08:12:08 ANTIVIR2.VDF : 6.36.1.113 221696 Bytes 01/12/2006 08:12:12 ANTIVIR3.VDF : 6.37.0.3 6144 Bytes 01/12/2006 08:12:14 AVEWIN32.DLL : 7.3.0.15 1982976 Bytes 04/12/2006 16:18:38 AVPREF.DLL : 7.0.2.0 23592 Bytes 03/11/2006 09:53:46 AVREP.DLL : 6.37.0.3 983080 Bytes 01/12/2006 08:05:52 AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30/03/2006 07:43:32 AVPACK32.DLL : 7.2.0.5 368680 Bytes 23/10/2006 14:21:32 AVREG.DLL : 7.0.1.1 30760 Bytes 23/10/2006 09:52:28 NETNT.DLL : No Information! RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08/11/2006 11:26:28 RCTEXT.DLL : 7.0.12.1 77864 Bytes 05/12/2006 15:00:22 Configuration settings for the scan: Jobname..........................: Local Hard Disks Configuration file...............: D:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Expanded search settings.........: 0x00001000 Start of the scan: dimanche 1 avril 2007 19:56 The scan of running processes will be started Scan process 'avscan.exe' - '1' Modules have been scanned Scan process 'avcenter.exe' - '1' Modules have been scanned Scan process 'Explorer.EXE' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'MsMpEng.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'lsass.exe' - '1' Modules have been scanned Scan process 'services.exe' - '1' Modules have been scanned Scan process 'winlogon.exe' - '1' Modules have been scanned Scan process 'csrss.exe' - '1' Modules have been scanned Scan process 'smss.exe' - '1' Modules have been scanned 12 processes with 12 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 26 files ). Starting the file scan: Begin scan in 'C:\' <ROLLAND> Begin scan in 'D:\' D:\pagefile.sys [WARNING] The file could not be opened! D:\Program Files\eSafe\Protect\ESPIE.DLL [DETECTION] Contains suspicious code HEUR/Malware [iNFO] The file was moved to '46600114.qua'! D:\Program Files\eSafe\Protect\backup\ESPIE.DLL [DETECTION] Contains suspicious code HEUR/Malware [iNFO] The file was moved to '4660011b.qua'! D:\WINDOWS\system32\ActiveScan\pskavs.dll [DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738 [iNFO] The file was moved to '467b0a0a.qua'! D:\WINDOWS\Downloaded Program Files\Account.dll [DETECTION] Contains signature of the dial-up program DIAL/43520 [iNFO] The file was moved to '46730adb.qua'! D:\System Volume Information\_restore{045A144F-313A-4026-AEF2-1BADCC371DBE}\RP203\A0034237.DLL [DETECTION] Contains suspicious code HEUR/Malware [iNFO] The file was moved to '4640191d.qua'! D:\System Volume Information\_restore{045A144F-313A-4026-AEF2-1BADCC371DBE}\RP203\A0034238.DLL [DETECTION] Contains suspicious code HEUR/Malware [iNFO] The file was moved to '4640191e.qua'! D:\System Volume Information\_restore{045A144F-313A-4026-AEF2-1BADCC371DBE}\RP203\A0034239.dll [DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738 [iNFO] The file was moved to '473cfab3.qua'! End of the scan: dimanche 1 avril 2007 22:41 Used time: 2:44:55 min The scan has been done completely. 10531 Scanning directories 361737 Files were scanned 7 viruses and/or unwanted programs were found 0 files were deleted 0 files were repaired 7 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 361730 Files not concerned 8318 Archives were scanned 1 Warnings 19 Notes 2) RAPPORT DIAGHELP D:\WINDOWS\System32/drivers\fidbox2.dat -->02/04/2007 19:01:48 D:\WINDOWS\System32/drivers\fidbox2.idx -->02/04/2007 19:01:48 D:\WINDOWS\System32/drivers\fidbox.dat -->02/04/2007 19:01:48 D:\WINDOWS\System32/drivers\fidbox.idx -->02/04/2007 19:01:48 D:\WINDOWS\System32/drivers\fwdrv.err -->01/04/2007 19:53:40 D:\WINDOWS\System32/drivers\klin.sys -->15/03/2007 12:28:00 D:\WINDOWS\System32/drivers\klick.sys -->15/03/2007 12:28:00 D:\WINDOWS\System32\nvapps.xml -->02/04/2007 19:03:44 D:\WINDOWS\System32\wpa.dbl -->02/04/2007 19:03:34 D:\WINDOWS\System32\wacom.dat -->02/04/2007 19:03:18 D:\WINDOWS\System32\FNTCACHE.DAT -->25/03/2007 09:02:00 D:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 D:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 D:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 D:\WINDOWS\System32\MRT.exe -->07/03/2007 21:36:32 D:\WINDOWS\System32\SpoonUninstall.exe -->25/02/2007 19:31:42 D:\WINDOWS\System32\TZLog.log -->15/02/2007 19:44:04 D:\WINDOWS\System32\CONFIG.NT -->07/02/2007 16:44:24 D:\WINDOWS\System32\Uninstall.ico -->04/02/2007 09:42:26 D:\WINDOWS\System32\Help.ico -->04/02/2007 09:42:26 D:\WINDOWS\System32\pavas.ico -->04/02/2007 09:42:24 D:\WINDOWS\System32\asfiles.txt -->02/02/2007 21:03:32 D:\WINDOWS\System32\nvs2.inf -->02/02/2007 19:21:28 D:\WINDOWS\System32\KemXML.dll -->30/01/2007 01:46:32 D:\WINDOWS\System32\kemutb.dll -->30/01/2007 01:46:26 D:\WINDOWS\System32\KemWnd.dll -->30/01/2007 01:46:18 D:\WINDOWS\System32\KemUtil.dll -->30/01/2007 01:46:08 D:\WINDOWS\System32\tzchange.exe -->29/01/2007 09:58:06 D:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 20:31:20 D:\WINDOWS\System32\Webwiz_17012007 104634.log -->17/01/2007 10:46:36 D:\WINDOWS\System32\Webwiz_17012007 102823.log -->17/01/2007 10:28:24 D:\WINDOWS\System32\Webwiz_17012007 100938.log -->17/01/2007 10:09:40 D:\WINDOWS\winzip32.ini -->02/04/2007 19:12:16 D:\WINDOWS\win.ini -->02/04/2007 19:12:16 D:\WINDOWS.log -->02/04/2007 19:03:26 D:\WINDOWS\wiadebug.log -->02/04/2007 19:03:24 D:\WINDOWS\bootstat.dat -->02/04/2007 19:02:56 D:\WINDOWS\SchedLgU.Txt -->02/04/2007 19:01:34 D:\WINDOWS\wiaservc.log -->02/04/2007 19:01:34 D:\WINDOWS\WindowsUpdate.log -->02/04/2007 19:01:02 D:\WINDOWS\system.ini -->02/04/2007 17:26:36 D:\WINDOWS\ntbtlog.txt -->02/04/2007 07:26:20 D:\WINDOWS\setupact.log -->01/04/2007 19:55:48 D:\WINDOWS\setupapi.log -->01/04/2007 17:39:18 D:\WINDOWS\NeroDigital.ini -->30/03/2007 20:26:30 D:\WINDOWS\wmsetup.log -->30/03/2007 17:32:54 D:\WINDOWS\QTFont.for -->30/03/2007 17:13:34 D:\WINDOWS\unin040c.exe |25/09/2003 23:32:01 D:\WINDOWS\IsUninst.exe |23/10/2003 11:47:45 D:\WINDOWS\IsUn040c.exe |25/09/2003 23:01:17 D:\WINDOWS\PATCH.EXE |03/11/2003 21:49:30 D:\WINDOWS\runtsckl.exe |09/06/2004 16:56:06 D:\WINDOWS\tsc.exe |03/11/2003 22:14:07 D:\WINDOWS\KHALMNPR.Exe |08/02/2007 17:38:44 D:\WINDOWS\SOUNDMAN.EXE |25/09/2003 23:19:59 D:\WINDOWS\uninst.exe |05/11/2003 11:35:24 D:\WINDOWS\OptRemove.exe |13/06/2006 18:55:36 D:\WINDOWS\alcrmv.exe |25/09/2003 23:19:47 D:\WINDOWS\alcupd.exe |25/09/2003 23:19:47 D:\WINDOWS\ANGUINST.EXE |12/04/2004 14:53:43 D:\WINDOWS\QTINSTAL.EXE |28/01/2004 11:55:33 D:\WINDOWS\PLAYER.EXE |28/01/2004 11:55:36 D:\WINDOWS\VIEWER.EXE |28/01/2004 11:55:36 D:\WINDOWS\QTW16DEL.EXE |28/01/2004 11:55:37 D:\WINDOWS\u39v22.exe |01/12/2006 15:45:56 D:\WINDOWS\OptChecker.exe |13/06/2006 18:55:36 D:\WINDOWS\catalogSubInstaller.exe |23/10/2003 12:09:18 D:\WINDOWS\UNNMIX.exe |25/09/2004 17:43:25 D:\WINDOWS\slrundll.exe |20/08/2004 01:10:02 D:\WINDOWS\UNNeroVision.exe |25/09/2004 17:30:59 D:\WINDOWS\UN16040C.EXE |02/10/2004 14:47:59 D:\WINDOWS\Cres006b.EXE |13/11/2004 19:56:20 D:\WINDOWS\mgxclean.exe |23/10/2003 11:30:00 D:\WINDOWS\twunk_16.exe |30/08/2002 20:00:00 D:\WINDOWS\twunk_32.exe |30/08/2002 20:00:00 D:\WINDOWS\uinst001.exe |13/03/2005 11:28:27 D:\WINDOWS\UNZIP.DLL |03/11/2003 21:49:31 D:\WINDOWS\TMUPDATE.DLL |03/11/2003 21:49:31 D:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40 D:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20 D:\WINDOWS\BPMNT.dll |03/11/2003 22:14:07 D:\WINDOWS\vsapi32.dll |03/11/2003 22:14:07 D:\WINDOWS\HCExtOutput.dll |03/11/2003 22:14:07 D:\WINDOWS\ov530dib.dll |08/03/2006 16:35:59 D:\WINDOWS\PLAYENU.DLL |28/01/2004 11:55:36 D:\WINDOWS\VIEWENU.DLL |28/01/2004 11:55:36 D:\WINDOWS\twain.dll |30/08/2002 20:00:00 D:\WINDOWS\twain_32.dll |30/08/2002 20:00:00 D:\WINDOWS\patchw32.dll |14/12/2001 13:34:46 D:\WINDOWS\DibApi32.dll |13/11/2004 19:56:21 D:\WINDOWS\eSellerateEngine.dll |03/12/2004 11:26:26 D:\WINDOWS\Mgxrdr32.dll |23/10/2003 11:30:07 D:\WINDOWS\PCDLIB32.DLL |23/10/2003 11:30:12 D:\WINDOWS\MGXFRM20.DLL |23/10/2003 11:30:12 D:\WINDOWS\MGXFRM10.DLL |23/10/2003 11:30:12 D:\WINDOWS\MGXBM20.DLL |23/10/2003 11:30:12 D:\WINDOWS\MGXBM11.DLL |23/10/2003 11:30:12 D:\WINDOWS\LEAD51N.DLL |23/10/2003 11:30:12 D:\WINDOWS\LTKRN60N.DLL |23/10/2003 11:30:12 D:\WINDOWS\LTFIL60N.DLL |23/10/2003 11:30:12 D:\WINDOWS\LFCMP60N.DLL |23/10/2003 11:30:12 D:\WINDOWS\LFGIF60N.DLL |23/10/2003 11:30:12 D:\WINDOWS\LFPCX60N.DLL |23/10/2003 11:30:12 D:\WINDOWS\LFPNG60N.DLL |23/10/2003 11:30:12 D:\WINDOWS\LFPSD60N.DLL |23/10/2003 11:30:13 D:\WINDOWS\LFRAS60N.DLL |23/10/2003 11:30:13 D:\WINDOWS\LFTGA60N.DLL |23/10/2003 11:30:13 D:\WINDOWS\LFTIF60N.DLL |23/10/2003 11:30:13 D:\WINDOWS\WRUninstall.dll |02/04/2006 08:38:00 D:\WINDOWS\ssleay32.dll |02/04/2006 08:38:00 D:\WINDOWS\libeay32.dll |02/04/2006 08:38:01 D:\WINDOWS\system32\NeroCheck.exe |24/09/2004 20:19:56 D:\WINDOWS\system32\append.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\debug.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34 D:\WINDOWS\system32\exe2bin.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\fastopen.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\mem.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\mscdexnt.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\nlsfunc.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\NVUNINST.EXE |09/12/2006 18:48:15 D:\WINDOWS\system32\nvsvc32.exe |06/10/2003 14:16:00 D:\WINDOWS\system32\setver.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\share.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48 D:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48 D:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48 D:\WINDOWS\system32\keystone.exe |06/10/2003 14:16:00 D:\WINDOWS\system32\nvappbar.exe |06/10/2003 14:16:00 D:\WINDOWS\system32\patcher.exe |06/11/2005 11:31:43 D:\WINDOWS\system32\nwiz.exe |06/10/2003 14:16:00 D:\WINDOWS\system32\nvdspsch.exe |29/10/2004 16:50:00 D:\WINDOWS\system32\CSUninstall.exe |29/05/2003 08:55:20 D:\WINDOWS\system32\nvudisp.exe |25/11/2003 12:59:10 D:\WINDOWS\system32\cpwsave.exe |14/04/2005 11:31:29 D:\WINDOWS\system32\uninscpw.exe |14/04/2005 11:31:30 D:\WINDOWS\system32\redir.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\LVComS.exe |15/11/2003 21:09:32 D:\WINDOWS\system32\NMSSvc.Exe |03/05/2002 12:36:24 D:\WINDOWS\system32\edlin.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\cd.exe |27/10/2005 00:39:31 D:\WINDOWS\system32\Prounstl.exe |25/09/2003 23:21:21 D:\WINDOWS\system32\Tablet.exe |16/10/2003 19:38:56 D:\WINDOWS\system32\java.exe |07/12/2005 09:16:00 D:\WINDOWS\system32\javaw.exe |07/12/2005 09:16:00 D:\WINDOWS\system32\javaws.exe |07/12/2005 09:16:00 D:\WINDOWS\system32\FileOps.exe |10/04/2005 13:08:22 D:\WINDOWS\system32\CNDNDlg.exe |08/02/2004 11:56:05 D:\WINDOWS\system32\nvcolor.exe |22/10/2006 12:22:00 D:\WINDOWS\system32\ZyDelReg.exe |07/04/2005 16:23:51 D:\WINDOWS\system32\PSDrvCheck.exe |02/06/2004 17:52:27 D:\WINDOWS\system32\asuninst.exe |02/02/2007 21:00:20 D:\WINDOWS\system32\RaMp3Cfg.exe |01/07/2003 23:05:33 D:\WINDOWS\system32\nvcplui.exe |22/10/2006 12:22:00 D:\WINDOWS\system32\ArcaOnlineUninstall.exe |04/03/2005 13:01:24 D:\WINDOWS\system32\dosx.exe |30/08/2002 20:00:00 D:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02 D:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02 D:\WINDOWS\system32\SpoonUninstall.exe |25/02/2007 19:32:40 D:\WINDOWS\system32\pclepim1.dll |06/06/2005 12:25:23 D:\WINDOWS\system32\lfbmp13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\lffax13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\picn20.dll |24/09/2004 20:19:59 D:\WINDOWS\system32\NMSAPI.DLL |03/05/2002 12:36:36 D:\WINDOWS\system32\DivXc32.dll |01/04/2000 05:35:06 D:\WINDOWS\system32\DivXc32f.dll |01/04/2000 05:35:44 D:\WINDOWS\system32\imagr5.dll |25/09/2004 17:30:28 D:\WINDOWS\system32\ImagX7.dll |24/09/2004 20:19:59 D:\WINDOWS\system32\ImagXpr7.dll |24/09/2004 20:19:59 D:\WINDOWS\system32\ImagXR7.dll |24/09/2004 20:19:59 D:\WINDOWS\system32\ImagXRA7.dll |24/09/2004 20:19:59 D:\WINDOWS\system32\hypertrm.dll |25/09/2003 22:32:39 D:\WINDOWS\system32\atmfd.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\SP5X_32.DLL |15/11/2003 21:09:32 D:\WINDOWS\system32\imagx5.dll |25/09/2004 17:30:28 D:\WINDOWS\system32\nvmccs.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\dgsetup.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\psisdecd.dll |14/11/2003 20:04:55 D:\WINDOWS\system32\klogon.dll |24/03/2006 19:08:14 D:\WINDOWS\system32\ir32_32.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\jgaw400.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\jgmd400.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\jgdw400.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\jgsd400.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\jgsh400.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\jgpl400.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\ZDBRGDLL.dll |07/04/2005 16:23:51 D:\WINDOWS\system32\nv4_disp.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06 D:\WINDOWS\system32\lftga13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\ZDPN50.dll |07/04/2005 16:23:51 D:\WINDOWS\system32\msencode.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\lftif13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\slbcsp.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\slbrccsp.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18 D:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18 D:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18 D:\WINDOWS\system32\tsd32.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\iacenc.dll |15/11/2003 22:01:04 D:\WINDOWS\system32\nvhwvid.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvapi.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\win87em.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\mp4fil32.dll |01/07/2003 23:05:33 D:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16 D:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20 D:\WINDOWS\system32\wintab.dll |16/10/2003 19:38:56 D:\WINDOWS\system32\nvoglnt.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\PCLECoInst.dll |24/11/2004 19:26:35 D:\WINDOWS\system32\nvcpl.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\nvwdmcpl.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\ltfil13n.DLL |06/06/2005 12:56:20 D:\WINDOWS\system32\nvmctray.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\esicm.dll |25/09/2003 23:30:56 D:\WINDOWS\system32\TwnLib4.dll |24/09/2004 20:20:00 D:\WINDOWS\system32\TwnLib20.dll |24/09/2004 20:20:00 D:\WINDOWS\system32\ImagXpr5.dll |25/09/2004 17:30:26 D:\WINDOWS\system32\iyvu9_32.dll |15/11/2003 22:01:04 D:\WINDOWS\system32\nview.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\nvwddi.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\FCExtend.dll |13/05/2003 17:53:22 D:\WINDOWS\system32\nvshell.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\FCMini.dll |14/05/2003 20:03:18 D:\WINDOWS\system32\nvnt4cpl.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\FCMicro.dll |14/05/2003 20:03:18 D:\WINDOWS\system32\SendUtls.dll |14/05/2003 17:53:34 D:\WINDOWS\system32\W32N50.DLL |07/06/2005 18:22:24 D:\WINDOWS\system32\nvdisps.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\LVUI2.dll |15/11/2003 21:09:32 D:\WINDOWS\system32\LVUI2RC.dll |15/11/2003 21:09:32 D:\WINDOWS\system32\ov530ext.dll |08/03/2006 16:35:59 D:\WINDOWS\system32\roboex32.dll |13/03/2000 15:55:12 D:\WINDOWS\system32\compatUI.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\ltkrn13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\inetwh32.dll |01/09/1999 11:04:42 D:\WINDOWS\system32\LVComC.dll |15/11/2003 21:09:32 D:\WINDOWS\system32\nvdispsr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\pncrt.dll |08/01/2004 18:38:05 D:\WINDOWS\system32\i16itwnw.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\nvwimg.dll |29/10/2004 16:50:00 D:\WINDOWS\system32\nvgames.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvgamesr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\epcomdd.dll |25/09/2003 23:30:56 D:\WINDOWS\system32\nvmccss.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\esdtr.dll |25/09/2003 23:30:56 D:\WINDOWS\system32\iccvid.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\nvmccssr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\pndx5016.dll |08/01/2004 18:38:05 D:\WINDOWS\system32\pndx5032.dll |08/01/2004 18:38:06 D:\WINDOWS\system32\rmoc3260.dll |08/01/2004 18:38:06 D:\WINDOWS\system32\xaudio.dll |10/04/2004 11:49:39 D:\WINDOWS\system32\nvmobls.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\LFCMP13n.DLL |06/06/2005 12:56:20 D:\WINDOWS\system32\cpwmon2k.dll |14/04/2005 11:31:30 D:\WINDOWS\system32\nvmoblsr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\CresVFW.dll |13/11/2004 19:56:20 D:\WINDOWS\system32\Preview.dll |13/11/2004 19:56:20 D:\WINDOWS\system32\FCSndUtl_FR.dll |21/04/2003 14:20:00 D:\WINDOWS\system32\libmmd.dll |18/03/2004 07:44:29 D:\WINDOWS\system32\nvvitvs.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\asapi.dll |02/06/2004 17:52:27 D:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39 D:\WINDOWS\system32\sbe.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\slbiop.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\pvmjpg21.dll |06/06/2005 12:56:21 D:\WINDOWS\system32\nvvitvsr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\emVFW.dll |24/11/2004 19:26:34 D:\WINDOWS\system32\CNCC170.DLL |21/10/2006 08:05:15 D:\WINDOWS\system32\LVFWWDMT.dll |15/11/2003 21:09:32 D:\WINDOWS\system32\lvcodec2.dll |15/11/2003 21:09:32 D:\WINDOWS\system32\wnaspi32.dll |09/01/2004 21:28:51 D:\WINDOWS\system32\nvwss.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\vsole.dll |26/09/2003 19:33:27 D:\WINDOWS\system32\nvwssr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\FCSndUtl_GM.dll |21/04/2003 14:20:08 D:\WINDOWS\system32\emUSD.dll |24/11/2004 19:26:34 D:\WINDOWS\system32\vdrmux.dll |17/02/2004 19:53:38 D:\WINDOWS\system32\vdrcodec.dll |17/02/2004 19:53:38 D:\WINDOWS\system32\kemutb.dll |08/02/2007 17:39:26 D:\WINDOWS\system32\spxcoins.dll |29/09/2003 19:46:52 D:\WINDOWS\system32\NMSInst.dll |06/02/2002 09:04:14 D:\WINDOWS\system32\NMSMsg.DLL |03/05/2002 12:34:06 D:\WINDOWS\system32\EqnClass.Dll |25/09/2003 22:26:58 D:\WINDOWS\system32\nvcod.dll |06/10/2003 14:16:00 D:\WINDOWS\system32\ABGUIU.DLL |10/10/2005 09:58:02 D:\WINDOWS\system32\dgrpsetu.dll |25/09/2003 22:26:58 D:\WINDOWS\system32\VCT3216.DLL |29/10/1998 20:34:42 D:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58 D:\WINDOWS\system32\tabins16.dll |25/09/2003 23:01:21 D:\WINDOWS\system32\ABGUI.DLL |10/10/2005 09:56:38 D:\WINDOWS\system32\docobj.dll |14/04/2004 12:59:39 D:\WINDOWS\system32\CNDUD73C.dll |08/02/2004 11:56:05 D:\WINDOWS\system32\ABCP.dll |10/10/2005 09:05:04 D:\WINDOWS\system32\vs_rtl.dll |26/09/2003 19:33:27 D:\WINDOWS\system32\NMSSvcPS.DLL |03/05/2002 12:36:30 D:\WINDOWS\system32\xgate.dll |29/08/2001 07:37:12 D:\WINDOWS\system32\PROInst.dll |26/03/2002 09:36:48 D:\WINDOWS\system32\xcommsvr.dll |01/10/2001 15:08:08 D:\WINDOWS\system32\PRONtObj.dll |09/04/2002 10:53:00 D:\WINDOWS\system32\KemWnd.dll |08/02/2007 17:39:26 D:\WINDOWS\system32\IntelNic.dll |25/09/2003 23:21:21 D:\WINDOWS\system32\escimgd.dll |25/09/2003 23:30:56 D:\WINDOWS\system32\escwiad.dll |25/09/2003 23:30:56 D:\WINDOWS\system32\nvcodins.dll |29/10/2004 16:50:00 D:\WINDOWS\system32\xcomm.dll |19/09/2001 17:11:12 D:\WINDOWS\system32\tabinst.dll |25/09/2003 23:01:21 D:\WINDOWS\system32\pencls32.dll |25/09/2003 23:01:21 D:\WINDOWS\system32\langserv.dll |17/02/2004 19:53:38 D:\WINDOWS\system32\ABCR.dll |10/10/2005 09:04:56 D:\WINDOWS\system32\ABCRD.dll |10/10/2005 09:05:14 D:\WINDOWS\system32\ABCPD.dll |10/10/2005 09:05:18 D:\WINDOWS\system32\TabHook.dll |16/10/2003 19:38:56 D:\WINDOWS\system32\ipl.dll |30/04/2001 11:57:58 D:\WINDOWS\system32\ipla6.dll |30/04/2001 11:57:58 D:\WINDOWS\system32\iplm5.dll |30/04/2001 11:58:00 D:\WINDOWS\system32\iplm6.dll |30/04/2001 11:58:02 D:\WINDOWS\system32\iplp6.dll |30/04/2001 11:58:04 D:\WINDOWS\system32\iplpx.dll |30/04/2001 11:58:09 D:\WINDOWS\system32\iplw7.dll |30/04/2001 11:57:56 D:\WINDOWS\system32\midvx0.dll |23/10/2003 11:48:54 D:\WINDOWS\system32\esccmd.dll |25/09/2003 23:30:56 D:\WINDOWS\system32\wnpapi32.dll |23/10/2003 11:48:54 D:\WINDOWS\system32\MSVCRT10.DLL |23/10/2003 12:09:18 D:\WINDOWS\system32\Esint23.dll |12/11/2003 16:50:19 D:\WINDOWS\system32\CNDCD73C.dll |08/02/2004 11:56:05 D:\WINDOWS\system32\PSCLD73C.dll |08/02/2004 11:56:05 D:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 14:53:30 D:\WINDOWS\system32\esccm.dll |25/09/2003 23:30:52 D:\WINDOWS\system32\msdmo.dll |14/11/2003 20:04:54 D:\WINDOWS\system32\xvid.dll |01/07/2003 23:05:34 D:\WINDOWS\system32\vorbis.dll |01/07/2003 23:05:33 D:\WINDOWS\system32\ogg.dll |01/07/2003 23:05:33 D:\WINDOWS\system32\vsfilter.dll |24/11/2003 01:45:14 D:\WINDOWS\system32\3ivx.dll |18/11/2003 13:49:28 D:\WINDOWS\system32\huffyuv.dll |23/08/2000 17:00:40 D:\WINDOWS\system32\vp6vfw.dll |21/10/2003 10:49:20 D:\WINDOWS\system32\vp31vfw.dll |14/02/2002 11:48:12 D:\WINDOWS\system32\ZIPDLL.DLL |10/04/2004 11:49:39 D:\WINDOWS\system32\escimg.dll |25/09/2003 23:30:52 D:\WINDOWS\system32\php4ts.dll |03/07/2005 18:20:23 D:\WINDOWS\system32\hticons.dll |25/09/2003 22:32:39 D:\WINDOWS\system32\escwiab.dll |25/09/2003 23:30:52 D:\WINDOWS\system32\esccmn.dll |12/11/2003 16:50:21 D:\WINDOWS\system32\escimgn.dll |12/11/2003 16:50:21 D:\WINDOWS\system32\CNCI170.DLL |21/10/2006 08:05:15 D:\WINDOWS\system32\SaiC040B.Dll |05/01/2006 20:59:15 D:\WINDOWS\system32\Wintab32.dll |16/10/2003 19:38:56 D:\WINDOWS\system32\TabUnst.dll |16/10/2003 19:38:56 D:\WINDOWS\system32\escwian.dll |12/11/2003 16:50:22 D:\WINDOWS\system32\SC.dll |23/10/2003 12:09:25 D:\WINDOWS\system32\pssetup.dll |23/10/2003 12:09:25 D:\WINDOWS\system32\psparse.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\FCSndUtl_JP.dll |21/04/2003 14:20:22 D:\WINDOWS\system32\psll.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\psl350.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\psdvelop.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\psdecode.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\pscollec.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\psaddimg.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\PDC_SDK.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\LFCMP10N.DLL |23/10/2003 12:09:23 D:\WINDOWS\system32\F210.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\FCSndUtl_IT.dll |15/05/2003 15:42:26 D:\WINDOWS\system32\ekexifio.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\E300.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\deimg603.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\deimg602.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\deimg401.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\deimg301.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\deimg.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\DC265.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\FCSndUtl_SP.dll |21/04/2003 14:20:30 D:\WINDOWS\system32\DC240.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\DC210.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\RALMain.dll |17/02/2004 19:51:27 D:\WINDOWS\system32\MLPagAx.dll |17/02/2004 19:51:27 D:\WINDOWS\system32\Esintpl.dll |12/11/2003 16:50:19 D:\WINDOWS\system32\miroDV2Bmp.dll |17/02/2004 19:51:38 D:\WINDOWS\system32\PCLEGetGuid.dll |17/02/2004 19:51:38 D:\WINDOWS\system32\Ltr13n.dll |17/02/2004 19:53:27 D:\WINDOWS\system32\PLUGIN.DLL |23/10/2003 12:09:22 D:\WINDOWS\system32\Ltrio13n.dll |17/02/2004 19:53:35 D:\WINDOWS\system32\HfxClasses46.dll |05/11/2002 11:12:43 D:\WINDOWS\system32\HfxGui46.dll |05/11/2002 11:13:08 D:\WINDOWS\system32\DiskIO.dll |17/02/2004 19:51:26 D:\WINDOWS\system32\HfxClasses45.dll |27/07/2001 08:25:29 D:\WINDOWS\system32\HfxGui45.dll |22/06/2001 14:06:12 D:\WINDOWS\system32\Cpuinf32.dll |29/12/2000 09:34:01 D:\WINDOWS\system32\MIDCx0NT.dll |23/10/2003 11:48:54 D:\WINDOWS\system32\a3d.dll |25/09/2003 23:19:59 D:\WINDOWS\system32\Epfb5cpl.dll |25/09/2003 23:30:56 D:\WINDOWS\system32\Audio3D.dll |25/09/2003 23:19:59 D:\WINDOWS\system32\ProFire.dll |23/10/2003 12:09:24 D:\WINDOWS\system32\Nkdserl.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Nkdscsi.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Ltkrn70n.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ltkrn10N.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Ltfil70n.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ltfil10N.DLL |23/10/2003 12:09:23 D:\WINDOWS\system32\LFCMP70n.DLL |23/10/2003 12:09:23 D:\WINDOWS\system32\Lfbmp70n.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\lfbmp10N.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ImgLibLead.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ekfpixpsets.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ekfpixjpeg.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ekfpixio130.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ekfpixguid.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ekfpixexif.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\ekfpixaudio.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\E300str.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Dc50v11_32.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Dc50ip32.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\DC210V204_32.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Comm32.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Camapi32.dll |23/10/2003 12:09:23 D:\WINDOWS\system32\Snap32n.dll |23/10/2003 12:09:18 D:\WINDOWS\system32\Kzlw20.dll |23/10/2003 12:09:21 D:\WINDOWS\system32\Kzdi20.dll |23/10/2003 12:09:21 D:\WINDOWS\system32\SaiD040B.Dll |05/01/2006 20:59:15 D:\WINDOWS\system32\Aviprax.dll |17/02/2004 19:51:26 D:\WINDOWS\system32\LFJ2K13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\qedwipes.dll |14/11/2003 20:04:54 D:\WINDOWS\system32\Lfpct13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\Lfwmf13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\LTCLR13n.dll |06/06/2005 12:56:20 D:\WINDOWS\system32\CNCL170.DLL |21/10/2006 08:05:15 D:\WINDOWS\system32\cncisco.dll |21/10/2006 08:05:16 D:\WINDOWS\system32\Ir50_32.dll |11/02/2004 12:30:05 D:\WINDOWS\system32\Ir50_qc.dll |22/06/2000 16:31:00 D:\WINDOWS\system32\SaiC040B_07.dll |05/01/2006 20:59:15 D:\WINDOWS\system32\CNMLM7J.DLL |21/10/2006 08:10:33 D:\WINDOWS\system32\CNMVS7J.DLL |21/10/2006 08:10:33 D:\WINDOWS\system32\3ivxVfWCodec.dll |18/11/2003 13:49:44 D:\WINDOWS\system32\OpenQuicktimeLib.dll |18/11/2003 13:50:24 D:\WINDOWS\system32\prnprop.dll |01/10/2003 19:41:10 D:\WINDOWS\system32\epdf0406.dll |25/09/2003 15:43:14 D:\WINDOWS\system32\epdf0407.dll |25/09/2003 10:56:54 D:\WINDOWS\system32\epdf0409.dll |25/09/2003 10:48:54 D:\WINDOWS\system32\epdf040c.dll |25/09/2003 11:02:32 D:\WINDOWS\system32\epdf040a.dll |25/09/2003 11:00:34 D:\WINDOWS\system32\epdf0410.dll |25/09/2003 11:04:16 D:\WINDOWS\system32\epdf0816.dll |25/09/2003 11:10:06 D:\WINDOWS\system32\epdf0416.dll |25/09/2003 11:08:18 D:\WINDOWS\system32\epdf0413.dll |25/09/2003 11:06:26 D:\WINDOWS\system32\epdf041d.dll |25/09/2003 11:12:38 D:\WINDOWS\system32\epdfmon.dll |05/07/2002 13:05:08 D:\WINDOWS\system32\epdfmonui.dll |05/07/2002 13:06:32 D:\WINDOWS\system32\Ir50_qcx.dll |22/06/2000 16:31:46 D:\WINDOWS\system32\Ir41_qc.dll |22/03/1998 15:34:14 D:\WINDOWS\system32\Ir41_qcx.dll |22/03/1998 15:34:14 D:\WINDOWS\system32\KemXML.dll |08/02/2007 17:39:26 D:\WINDOWS\system32\Unzdll.dll |10/04/2004 11:49:39 D:\WINDOWS\system32\xa_dsound_output.dll |10/04/2004 11:49:39 D:\WINDOWS\system32\XceedFtp.dll |08/04/2004 11:27:40 D:\WINDOWS\system32\MMAviAx.dll |17/02/2004 19:51:27 D:\WINDOWS\system32\SaiC040B_09.dll |05/01/2006 20:59:15 D:\WINDOWS\system32\SaiC040B_0A.dll |05/01/2006 20:59:15 D:\WINDOWS\system32\nvmccsrs.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\SaiC040B_0C.dll |05/01/2006 20:59:15 D:\WINDOWS\system32\divxdec_040c.dll |12/07/2004 23:06:50 D:\WINDOWS\system32\divxdec_0407.dll |12/07/2004 23:06:50 D:\WINDOWS\system32\divxdec_0411.dll |12/07/2004 23:06:50 D:\WINDOWS\system32\LameACM.dll |01/07/2003 23:05:32 D:\WINDOWS\system32\OggDS.dll |01/07/2003 23:05:33 D:\WINDOWS\system32\vorbisenc.dll |01/07/2003 23:05:34 D:\WINDOWS\system32\Cachex.dll |17/02/2004 19:51:26 D:\WINDOWS\system32\nvcpluir.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvexpbar.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\SaiC040B_10.dll |05/01/2006 20:59:15 D:\WINDOWS\system32\ESSYS.DLL |26/09/2003 19:33:27 D:\WINDOWS\system32\InsDrvZD64.DLL |28/12/2005 14:38:32 D:\WINDOWS\system32\gcmd5query.dll |25/01/2005 14:08:11 D:\WINDOWS\system32\SaiC040B_0402.dll |03/11/2005 11:12:06 D:\WINDOWS\system32\GEARAspi.dll |31/05/2005 10:20:36 D:\WINDOWS\system32\ArcaOnline.dll |10/01/2006 15:21:14 D:\WINDOWS\system32\nvrsar.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsar.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrscs.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrscs.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsda.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsda.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsde.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsde.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsel.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsel.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrseng.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrseng.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrses.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrses.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsesm.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsesm.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsfi.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsfi.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsfr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\DolbyHph.dll |05/11/2003 21:07:50 D:\WINDOWS\system32\nvwrsfr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrshe.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\cocpyinf.dll |28/09/2003 11:21:06 D:\WINDOWS\system32\nvwrshe.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrshu.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrshu.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsit.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\unrar.dll |01/07/2003 23:05:33 D:\WINDOWS\system32\vobsub.dll |01/07/2003 23:05:33 D:\WINDOWS\system32\nvwrsit.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsja.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsja.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsko.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsko.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsnl.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsnl.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\isrdbg32.dll |25/09/2003 22:34:22 D:\WINDOWS\system32\nvrsno.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsno.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrspl.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrspl.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrspt.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrspt.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsptb.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsptb.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrsru.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrsru.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrssk.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrssk.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrssl.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrssl.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrssv.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrssv.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvrstr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrstr.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\atmlib.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\nvrszhc.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\amstream.dll |14/11/2003 20:04:54 D:\WINDOWS\system32\nvwrszhc.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41 D:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41 D:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41 D:\WINDOWS\system32\nvrszht.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\nvwrszht.dll |22/10/2006 12:22:00 D:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35 D:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30 D:\WINDOWS\system32\ZPORT4AS.dll |12/12/2004 17:49:29 D:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27 D:\WINDOWS\system32\encdec.dll |30/08/2002 20:00:00 D:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19 D:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19 D:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19 D:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19 D:\WINDOWS\system32\ati2dvag.dll |20/08/2004 01:09:19 D:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19 D:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19 D:\WINDOWS\system32\KemUtil.dll |08/02/2007 17:39:26 D:\WINDOWS\system32\InsDrvZD.dll |07/04/2005 16:23:51 Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\WINDOWS\system 10/09/1999 13:06 4 672 wowpost.exe 05/04/1996 02:11 4 176 QTNOTIFY.EXE 2 fichier(s) 8 848 octets 0 Rép(s) 2 394 980 352 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 2 394 980 352 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\WINDOWS\Downloaded Program Files 25/09/2003 22:35 <REP> . 25/09/2003 22:35 <REP> .. 29/09/2003 19:53 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 13/12/2004 19:36 113 464 update.log 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 28/01/2004 12:12 10 716 934 QuickTimeInstallCache.qdat 18/04/2003 20:11 6 638 ravllio.vxd 05/03/2003 20:27 381 ravupdt.ini 04/09/2003 14:33 167 936 ravscan.dll 04/09/2003 14:34 290 816 ravupdt.dll 30/12/2004 11:29 267 328 fpu.ocx 30/12/2004 11:29 3 071 fpu.inf 09/09/2003 15:47 219 Account.inf 31/01/2005 14:43 539 EPUWALcontrol.inf 21/10/2004 17:55 1 390 teleir_cert.osd 22/11/2004 21:52 87 240 IEAWSDC.DLL 16/11/2004 11:02 468 ieawsdc.inf 07/09/2005 15:54 229 984 XUpload.ocx 10/11/2005 14:05 876 jinstall-1_5_0_06.inf 31/10/2001 10:37 118 uninst.bat 12/07/2000 02:02 36 864 fxfileop.dll 30/01/2003 16:52 348 160 bitdefender.ocx 21/03/2002 15:26 815 bitdefender.inf 16/01/2006 16:27 347 136 Housecall_ActiveX.dll 22/12/2005 17:04 621 hcImpl.inf 10/01/2006 15:21 286 ArcaOnline.inf 26/09/2005 20:12 904 192 axscan.ocx 14/09/2005 12:27 1 871 872 telechargement-photoweb.ocx 20/06/2005 16:50 399 setup.inf 15/06/2006 18:33 1 132 192 EPUWALcontrol.dll 18/09/2006 10:50 1 902 136 MypixUploader.ocx 18/09/2006 10:45 376 MypixUploader.inf 29/05/2003 15:00 84 064 minesweeper.dll 29/05/2003 15:00 160 864 messengerstatsclient.dll 02/11/2005 18:07 435 712 xscan53.ocx 02/11/2005 18:01 1 777 xscan.inf 24/10/2006 17:15 367 LegitCheckControl.inf 08/12/2006 17:42 <REP> CONFLICT.1 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 08/08/2006 11:45 576 kavwebscan.inf 27/12/2006 18:46 2 557 752 ImageUploader4.ocx 27/12/2006 18:45 377 ImageUploader4.inf 06/09/2004 11:21 110 592 FnacComposant.dll 09/11/2006 14:36 5 019 swflash.inf 43 fichier(s) 21 933 436 octets Répertoire de D:\WINDOWS\Downloaded Program Files\CONFLICT.1 08/12/2006 17:42 <REP> . 08/12/2006 17:42 <REP> .. 15/03/2006 16:02 1 912 832 telechargement-photoweb.ocx 13/03/2006 15:05 406 telechargement-photoweb.inf 2 fichier(s) 1 913 238 octets Total des fichiers listés : 45 fichier(s) 23 846 674 octets 5 Rép(s) 2 393 931 776 octets libres Recherche de rootkit! (Merci S!Ri) DVDrealm présent! Possible infection Haxtool.Rootkit infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Active Virus Shield Active Virus Shield Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe PhotoDeluxe Home Edition 4.0 Adobe SVG Viewer 3.0 ArcaBit Prerequisties libraries Audacity 1.2.2 AVG Anti-Spyware 7.5 AVIcodec (remove only) AXIS Media Control AXIS Media Control Embedded Band-in-a-Box 2004 Bink and Smacker Browser BSPlayer Camera Window Canon Camera WIA Driver Canon MP Navigator 2.0 Canon MP170 Canon MV650i Pilote WIA Canon Utilities Easy-PhotoPrint Canon Utilities PhotoStitch 3.1 cbulqgxev CCleaner (remove only) CDDRV_Installer Claris Home Page 3.0 Correctif pour Windows XP (KB914440) Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 CutePDF Writer 2.3 DivX Codec 3.1alpha release DV Network Software DV Network Software DVD Shrink 3.2 EA SPORTS online 2006 eMule EPSON TWAIN 5 Fenêtre d'appareil photo Canon pour ZoomBrowser EX FlasKMPEG (remove only) Google Earth Google Toolbar for Internet Explorer GSM SIM Utility GTA2 Hercules Webcam Hercules WebCam Station HijackThis 1.99.1 Hotfix for Windows XP (KB915865) Indeo® Software Intel® PRO Ethernet Adapter and Software Intel® PRO Intelligent Installer iTunes iTunes J2SE Runtime Environment 5.0 Update 6 K-Lite Codec Pack 2.20 Full KaraWin Kaspersky On-line Scanner Kaspersky Online Scanner KhalSetup Lecteur Windows Media 10 Livresco Livret de l'élève 4.0.3 Logitech SetPoint MAGIX music maker 3.0 LE Micro Application - Compositeur Micro Application - Vos Photos à la Télé sur CD-DVD 2 Micrografx Photo Magic Micrografx Windows Draw 5 Microsoft Combat Flight Simulator Microsoft Data Access Components KB870669 Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money 2000 Standard Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Premium Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Motherboard Monitor 5 Languages MSN Messenger 7.5 MSXML 4.0 SP2 (KB927978) Namo WebBoard Namo WebCanvas Namo WebEditor 6 Namo WebUtilities Nero 6 Ultra Edition NeroMIX NeroVision Express NVIDIA Display Driver NVIDIA Drivers OmniPage SE 2.0 Panda ActiveScan Patch Vade Retro PC Inspector File Recovery PhotoFiltre Photorécit 3 pour Windows PhotoStitch Pilote de tablette Wacom Pilote Webcam pour DiMAGE Minolta PowerDVD Quick Zip 3.06.3 QuickTime QuickTime RealOne Player Realtek AC'97 Audio SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin Spybot - Search & Destroy 1.4 Studio 9 Studio 9.4 Patch Sunbelt Kerio Personal Firewall Tiscali ADSL - Assistant de configuration sans fil Tiscali ADSL - Assistant de connexion sans fil TRUST USB2 AUDIO VIDEO EDITOR APPLICATION Vade Retro Outllook & Outlook Express Vade Retro pour Outlook et Outlook Express VideoLAN VLC media player 0.7.2 WebFldrs XP WiFi Station Windows Defender Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Installer Clean Up Windows Internet Explorer 7 Windows Media Format Runtime Windows XP Service Pack 2 WinPatrol WinZip Wordsearch v1.1 XnView 1.74 ZyDAS IEEE 802.11 b+g Wireless LAN - USB Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Program Files 13/02/2003 20:26 <REP> . 13/02/2003 20:26 <REP> .. 10/04/2005 09:21 <REP> 2cl 14/04/2005 11:31 <REP> Acro Software 07/04/2003 11:31 <REP> Adobe 16/06/2004 11:11 <REP> Adobe PhotoDeLuxe 4 06/04/2003 21:28 <REP> ahead 16/01/2005 19:19 <REP> Alcohol Soft 09/11/2006 19:14 <REP> Alwil Software 19/06/2004 12:57 <REP> amdeadlink 13/04/2005 15:51 <REP> Amic Utilities 07/02/2007 16:45 <REP> AOL 21/01/2006 17:39 <REP> ArcaBit 21/01/2006 18:03 <REP> a-squared 26/03/2003 12:24 <REP> Atout clic CP 19/09/2004 21:40 <REP> Audacity 27/08/2004 18:29 <REP> AVIcodec 25/09/2003 23:19 <REP> AvRack 16/07/2006 19:59 <REP> Axis Communications 15/09/2004 09:12 <REP> bb 05/06/2004 11:23 <REP> biab 26/09/2005 19:35 <REP> BillP Studios 17/11/2006 11:33 <REP> BitTorrent 09/01/2004 21:39 <REP> BlazeDVD 11/01/2004 17:06 <REP> Canon 02/04/2006 13:01 <REP> CCleaner 10/05/2003 10:20 <REP> CdexMP3 15/10/2003 12:33 <REP> Claris Corp 09/04/2010 14:53 <REP> Colin 05/11/2003 10:14 <REP> Common Files 25/09/2003 22:33 <REP> ComPlus Applications 15/02/2003 12:25 <REP> Compositeur 25/09/2003 22:45 <REP> Conexant 13/03/2003 20:26 <REP> Copernic Agent 06/04/2003 16:43 <REP> CoverEditor 06/04/2003 21:16 <REP> Creative 19/09/2004 11:13 <REP> CyberLink 28/01/2004 12:24 <REP> DAMAC 03/06/2003 19:44 <REP> Dessinez Disney 08/03/2004 18:10 <REP> DiMAGE Viewer 06/12/2006 20:00 <REP> directx 19/10/2003 10:34 <REP> DivX 28/01/2004 11:55 <REP> DMAMC 07/07/2006 17:04 <REP> DrvImagerXP 11/01/2004 20:54 <REP> DVD Classic Player 13/04/2003 13:06 <REP> DVD Genie 25/01/2005 18:06 <REP> DVD Shrink 08/04/2003 19:53 <REP> EA SPORTS 16/09/2004 14:14 <REP> easydivx 12/01/2007 11:34 <REP> Educational Simulations 08/01/2006 09:55 <REP> Electronic Arts 03/02/2004 20:34 <REP> eMule 16/02/2007 10:17 <REP> eoRezo 07/04/2003 12:21 <REP> EPSON 25/09/2003 22:27 <REP> Fichiers communs 14/02/2003 19:02 <REP> Fifa 2003 16/09/2004 18:20 <REP> FlasKMPEG 25/02/2007 20:06 <REP> Fnacmusic 05/01/2007 14:57 <REP> FoxItReader 25/02/2007 19:12 <REP> Free Audio Pack 26/05/2004 16:33 <REP> FTP Expert 09/01/2004 21:23 <REP> FusionSoft DVD Player XP 09/04/2005 11:17 <REP> Generic 14/04/2005 11:34 <REP> GNUGS 12/12/2003 22:12 <REP> Google 06/12/2004 19:15 <REP> Goto Software 08/04/2003 21:28 <REP> Grisoft 01/12/2006 15:45 <REP> GSM SIM Utility 26/12/2006 11:28 <REP> HardDiskOgg 07/03/2006 17:14 <REP> Hercules 17/11/2004 10:08 <REP> HT Photo DVD 3.0 17/11/2004 09:55 <REP> HT Photo DVD 3.0 Shareware 25/02/2007 19:32 <REP> Illustrate 25/09/2003 23:21 <REP> Intel 10/04/2010 12:29 <REP> Internet Explorer 14/03/2003 20:37 <REP> InterVideo 08/03/2006 10:39 <REP> iPod 12/05/2005 17:22 <REP> IrfanView 25/10/2003 12:24 <REP> ITEKSOFT 08/03/2006 10:39 <REP> iTunes 07/12/2005 09:15 <REP> Java 10/04/2004 11:49 <REP> Karasoft 03/11/2003 20:47 <REP> KB824146Scan 17/02/2004 19:38 <REP> K-Lite Codec Pack 13/07/2006 11:23 <REP> KODAK 09/03/2003 09:19 <REP> Lavasoft 15/11/2003 22:01 <REP> Ligos 15/03/2004 12:06 <REP> LivePix 1.1 20/11/2005 10:24 <REP> Livresco 20/11/2005 10:11 <REP> Livret élève 15/11/2003 21:08 <REP> Logitech 06/04/2003 12:45 <REP> MailWasher 25/09/2003 22:32 <REP> Messenger 07/04/2003 17:54 <REP> MGI 28/02/2006 14:13 <REP> Micro Application 07/04/2003 12:27 <REP> Micrografx 25/01/2005 14:07 <REP> Microsoft AntiSpyware 25/09/2003 22:36 <REP> microsoft frontpage 29/03/2003 10:53 <REP> Microsoft Games 13/02/2003 20:27 <REP> Microsoft Money 06/04/2003 20:58 <REP> Microsoft Office 25/09/2003 23:38 <REP> Microsoft Visual Studio 13/02/2003 21:15 <REP> Microsoft Works 29/06/2005 21:07 <REP> Motherboard Monitor 5 25/09/2003 22:34 <REP> Movie Maker 25/02/2007 19:43 <REP> MSECACHE 25/09/2003 22:32 <REP> MSN 25/09/2003 22:32 <REP> MSN Gaming Zone 30/11/2003 19:54 <REP> MSN Messenger 17/11/2006 18:25 <REP> MSXML 4.0 10/04/2005 13:06 <REP> Namo 06/04/2003 16:43 <REP> NERO 25/09/2003 22:34 <REP> NetMeeting 11/07/2003 15:34 <REP> NetObjectFusion 24/02/2006 10:29 <REP> NoAdware4 14/04/2003 10:02 <REP> NVIDIA Corporation 13/02/2003 20:41 <REP> Office 14/12/2004 17:26 <REP> Olitec 25/09/2003 22:33 <REP> Outlook Express 10/02/2004 21:47 <REP> PC Inspector File Recovery 05/06/2005 12:59 <REP> Photo Story 3 for Windows 31/05/2005 16:24 <REP> PhotoFiltre 07/04/2003 11:14 <REP> Pinnacle 03/10/2004 10:02 <REP> PostSmile 29/03/2003 20:04 <REP> PowerPoint Viewer 07/04/2003 17:51 <REP> Primax 13/04/2003 09:47 <REP> QuickTime 07/09/2004 18:29 <REP> QuickZip 30/06/2005 15:38 <REP> RADVideo 10/04/2010 13:17 <REP> Real 25/09/2003 23:19 <REP> Realtek Sound Manager 27/05/2006 19:28 <REP> Red Eyes 09/02/2004 20:58 <REP> RegCleaner 06/12/2006 19:59 <REP> Rockstar Games 07/01/2007 09:46 <REP> Safe Xp 21/10/2006 08:07 <REP> ScanSoft 12/12/2004 11:41 <REP> ScanSpyware v3.8.0.3 25/09/2003 22:32 <REP> Services en ligne 25/11/2004 19:01 <REP> SmartSound Software 05/11/2003 11:35 <REP> Softease 10/11/2003 21:48 <REP> Spybot - Search & Destroy 30/10/2006 09:12 <REP> Sunbelt Software 15/02/2003 22:55 <REP> Tablette Wacom 06/04/2003 21:22 <REP> ThrustMaster 07/06/2005 18:22 <REP> Tiscali_Triway_WiFi 05/06/2005 10:16 <REP> TmpGenC 06/12/2006 19:45 <REP> Tremulous 13/11/2004 19:34 <REP> TRUST 26/07/2002 17:02 153 088 UNWISE.EXE 06/04/2003 18:20 <REP> VIAChipSet 02/08/2004 23:07 <REP> VideoLAN 13/04/2003 12:44 <REP> VirtualDub 12/10/2003 11:29 <REP> wacom 28/09/2004 22:03 <REP> Webteh 24/11/2006 10:31 <REP> Windows Defender 25/02/2007 19:43 <REP> Windows Installer Clean Up 15/11/2003 21:09 <REP> Windows Media Components 25/09/2003 22:32 <REP> Windows Media Player 25/09/2003 22:32 <REP> Windows NT 10/12/2006 17:51 <REP> Wolfenstein - Enemy Territory 06/01/2005 14:23 <REP> Wordsearch 25/09/2003 22:36 <REP> xerox 09/04/2010 13:08 <REP> XnView 18/09/2004 18:44 <REP> ZapMediaTools 03/02/2007 18:52 <REP> ZyDAS Technology Corporation 1 fichier(s) 153 088 octets 164 Rép(s) 2 395 963 392 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Program Files\fichiers communs 25/09/2003 22:27 <REP> . 25/09/2003 22:27 <REP> .. 25/09/2003 22:27 <REP> Microsoft Shared 25/09/2003 22:27 <REP> SpeechEngines 25/09/2003 22:27 <REP> ODBC 25/09/2003 22:33 <REP> System 25/09/2003 22:34 <REP> MSSoap 25/09/2003 22:34 <REP> Services 25/09/2003 23:19 <REP> InstallShield 25/09/2003 23:38 <REP> Designer 01/10/2003 10:35 <REP> Adobe 15/11/2003 21:09 <REP> Logitech 08/01/2004 18:38 <REP> Real 07/04/2004 20:33 <REP> xing shared 14/06/2004 21:11 <REP> FotoNation(2) 16/06/2004 11:11 <REP> FotoNation 24/09/2004 20:19 <REP> Ahead 07/12/2005 09:14 <REP> Java 21/01/2006 17:37 <REP> Wise Installation Wizard 07/03/2006 17:14 <REP> ArcSoft 21/10/2006 08:07 <REP> ScanSoft Shared 0 fichier(s) 0 octets 21 Rép(s) 2 395 963 392 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/09/2003 22:41 <REP> . 25/09/2003 22:41 <REP> .. 18/05/2001 17:57 561 209 MSONSEXT.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 2 395 963 392 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Program Files\common files 05/11/2003 10:14 <REP> . 05/11/2003 10:14 <REP> .. 05/11/2003 10:14 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 2 395 963 392 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 2 395 963 392 octets libres 3) RAPPORT NAVILOG (IL A TROUVE QUELQUE CHOSE SI J'AI BIEN LU !) Search Navipromo version 1.1.3 commencé le 02/04/2007 à 19:32:01,29 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis D:\Documents and Settings\Rolland\Bureau\navilog1 Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans D:\WINDOWS *** *** Recherche dossiers dans D:\Program Files *** *** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans D:\Documents and Settings\Rolland\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1061. [+] Started on 04/02/07 at 19:32:07. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ..................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 04/02/07 at 19:34:00 (return code = 0). *** Recherche fichiers *** D:\WINDOWS\pack.epk trouvé ! D:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** *** Analyse Terminé le 02/04/2007 à 19:34:26,92 ***

Hello ?? Y'aurait pas quelqu'un pour me filer un coup de main ? Je sais que vous êtes tous très occupés ! Je suis en train de passer la procédure de nettoyage. Antivir est en train d'analyser mon ordi et je vais bientôt poster le rapport. GRAND MERCI D'AVANCE à celui qui me rendra mon PC bien portant !!

Et voici une analyse COMPLETE par Kaspersky online scanner : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, April 01, 2007 11:48:10 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 1/04/2007 Enregistrements dans la base antivirus Kaspersky : 273121 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 143764 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:43:14 Nom de l'objet infecté / Nom du virus / Dernière action C:\System Volume Information\_restore{045A144F-313A-4026-AEF2-1BADCC371DBE}\RP201\change.log L'objet est verrouillé ignoré D:\Program Files\Microsoft Office\Office\Macrolib\EUROTOOL.XLA L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré D:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré D:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré D:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré D:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré D:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré D:\WINDOWS\Temp\~DF136F.tmp L'objet est verrouillé ignoré D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré D:\WINDOWS\SoftwareDistribution\EventCache\{A1617672-4CE0-4280-98DF-B4D6BD79F183}.bin L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-11242006-103128.log L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report\report.rpt L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report\detected.idx L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report\detected.rpt L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report337_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Temp\~DFDD27.tmp L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Temp\~DF8DBF.tmp L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Temp\~DFE10C.tmp L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Temp\~DF774C.tmp L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Temp\~DF7F93.tmp L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Temp\~DFCE3D.tmp L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Temp\~DFDCB0.tmp L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Temp\~DFDCC2.tmp L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Temp\~DF4DDD.tmp L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Temp\JET3354.tmp L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Historique\History.IE5\MSHist012007040120070402\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{4F0724EE-1E40-49EC-9692-EEC17D59F022} L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Cookies\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\ntuser.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\ntuser.dat L'objet est verrouillé ignoré D:\System Volume Information\_restore{045A144F-313A-4026-AEF2-1BADCC371DBE}\RP201\change.log L'objet est verrouillé ignoré Analyse terminée. Qu'est-ce que c'est que ces objets verrouillés ?

Et voici l'analyse de kaspersky en ligne. Il y a des zones verrouillées ??? ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, April 01, 2007 9:14:05 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 1/04/2007 Enregistrements dans la base antivirus Kaspersky : 273121 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Zones critiques: D:\WINDOWS D:\DOCUME~1\Rolland\LOCALS~1\Temp\ Statistiques de l'analyse: Total d'objets analysés: 21011 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:21:57 Nom de l'objet infecté / Nom du virus / Dernière action D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré D:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré D:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré D:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré D:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré D:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré D:\WINDOWS\Temp\~DF136F.tmp L'objet est verrouillé ignoré D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré D:\WINDOWS\SoftwareDistribution\EventCache\{A1617672-4CE0-4280-98DF-B4D6BD79F183}.bin L'objet est verrouillé ignoré D:\DOCUME~1\Rolland\LOCALS~1\Temp\~DFDD27.tmp L'objet est verrouillé ignoré D:\DOCUME~1\Rolland\LOCALS~1\Temp\~DF8DBF.tmp L'objet est verrouillé ignoré D:\DOCUME~1\Rolland\LOCALS~1\Temp\~DFE10C.tmp L'objet est verrouillé ignoré D:\DOCUME~1\Rolland\LOCALS~1\Temp\~DFA2DC.tmp L'objet est verrouillé ignoré D:\DOCUME~1\Rolland\LOCALS~1\Temp\~DFB7DD.tmp L'objet est verrouillé ignoré D:\DOCUME~1\Rolland\LOCALS~1\Temp\~DF3B7D.tmp L'objet est verrouillé ignoré D:\DOCUME~1\Rolland\LOCALS~1\Temp\~DF3BC6.tmp L'objet est verrouillé ignoré Analyse terminée.

Bonjour, Depuis hier (passage de ma fille sur l'ordi avec une copine pendant 2 heures sous MSN etc.) mon PC rame, se plante, oublie qu'il a un graveur de DVD etc. J'ai Kerio, AOL antivirus, spybot résident. AOL en scan des zones critiques dit que tout va bien. J'ai passé fsbl (log plus loin dans le message). Je suis en train de passer kaspersky en ligne (2% et rien trouvé). Je vais passer AVG aussi. Merci d'avance, Rolland Et voici la log hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 08:58:58, on 01/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\Program Files\AOL\Active Virus Shield\avp.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\WINDOWS\System32\NMSSvc.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\Tablet.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Program Files\AOL\Active Virus Shield\avp.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe D:\Program Files\wacom\TabUserW.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\system32\taskmgr.exe D:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Microsoft Office\Office\WINWORD.EXE D:\Documents and Settings\Rolland\Bureau\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radiofrance.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "D:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [uSBToolTip] "D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [pdfw] D:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe O4 - HKLM\..\Run: [Vade Retro Outlook Express] "D:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [aol] "D:\Program Files\AOL\Active Virus Shield\avp.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TVAgent WiFi] D:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe O4 - Global Startup: TabUserW.lnk = D:\Program Files\wacom\TabUserW.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.arcabit.com O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-18.cab O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/...geUploader4.cab O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://karesuando.axiscam.net:81/activex/AMC.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {C20EB175-0DD0-4979-A994-1F0DBA69F627} - O16 - DPF: {CDD8BADE-B4C8-4E97-84B4-1DC9ABAD3EF3} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://livekuva.suomi.net/activex/AMC.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Active Virus Shield (AVP) - Unknown owner - D:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing) O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - D:\WINDOWS\System32\NMSSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: TabletService - Wacom Technology, Corp. - D:\WINDOWS\System32\Tablet.exe ET MAINTENANT LA LOG FSBL : 04/01/07 08:49:12 [info]: BlackLight Engine 1.0.61 initialized 04/01/07 08:49:12 [info]: OS: 5.1 build 2600 (Service Pack 2) 04/01/07 08:49:17 [Note]: 7019 4 04/01/07 08:49:17 [Note]: 7005 0 04/01/07 08:49:40 [Note]: 7006 0 04/01/07 08:49:40 [Note]: 7011 1672 04/01/07 08:49:41 [Note]: 7026 0 04/01/07 08:49:41 [Note]: 7026 0 04/01/07 08:49:46 [Note]: FSRAW library version 1.7.1021 04/01/07 08:52:04 [Note]: 2000 1012 04/01/07 08:52:04 [Note]: 2000 1012 04/01/07 08:52:04 [Note]: 2000 1012 04/01/07 08:56:58 [Note]: 7007 0

Et voici donc les rapports : Rapport Killbox / logs : Pocket Killbox version 2.0.0.881 Running on Windows XP as Jacky(Administrator) was started @ dimanche, février 25, 2007, 2:12 PM # 1 [Delete on Reboot] Path = C:/windows/system32/vmdlbqzqgv.exe I Rebooted @ 2:22:25 PM Killbox Closed(Exit) @ 2:22:25 PM __________________________________________________ Rapport AVG : AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 13:28:27 25/02/2007 + Résultat de l'analyse: C:\Documents and Settings\Jacky\Cookies\jacky@com[1].txt -> TrackingCookie.Com : Nettoyé. C:\Documents and Settings\Jacky\Cookies\jacky@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Jacky\Cookies\jacky@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Jacky\Cookies\jacky@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Jacky\Cookies\jacky@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Jacky\Cookies\jacky@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport Avec mes remerciements, ça a l'air ok !!!

Voici le contenu de l'analyse blbeta : 02/24/07 17:25:01 [info]: BlackLight Engine 1.0.55 initialized 02/24/07 17:25:01 [info]: OS: 5.1 build 2600 (Service Pack 2) 02/24/07 17:25:03 [Note]: 7019 4 02/24/07 17:25:03 [Note]: 7005 0 02/24/07 17:26:14 [Note]: 7006 0 02/24/07 17:26:14 [Note]: 7011 1924 02/24/07 17:26:14 [Note]: 7026 0 02/24/07 17:26:14 [Note]: 7026 0 02/24/07 17:26:14 [Note]: 7024 3 02/24/07 17:26:14 [info]: Hidden process: C:\windows\system32\vmdlbqzqgv.exe 02/24/07 17:26:34 [Note]: FSRAW library version 1.7.1021 02/24/07 17:29:35 [info]: Hidden file: c:\WINDOWS\system32\vmdlbqzqgv.dat 02/24/07 17:29:35 [Note]: 10002 1 02/24/07 17:29:36 [info]: Hidden file: C:\windows\system32\vmdlbqzqgv.exe 02/24/07 17:29:36 [Note]: 10002 1 02/24/07 17:29:36 [info]: Hidden file: c:\WINDOWS\system32\vmdlbqzqgv_nav.dat 02/24/07 17:29:36 [Note]: 10002 1 02/24/07 17:29:36 [info]: Hidden file: c:\WINDOWS\system32\vmdlbqzqgv_navps.dat 02/24/07 17:29:36 [Note]: 10002 1 02/24/07 17:30:52 [Note]: 7007 0 Merci

Bonjour à tous, Voici un log hijckhis d'un pc infecté par ?? Il y a des fenêtres de pub intempestives !! Antivirus : avast firewall : kerio S&D installé Il ne lui manqueque windows defender ! Logfile of HijackThis v1.99.1 Scan saved at 14:36:19, on 17/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\AOL\Active Virus Shield\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\AOL\Active Virus Shield\avp.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Hercules\WiFi Station\WifiStation.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Jacky\Mes documents\Mes fichiers reçus\RealPlayer10-5GOLD_fr.exe C:\WINDOWS\system32\rundll32.exe C:\Documents and Settings\Jacky\Mes documents\Mes fichiers reçus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe" O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NoAdware4] "C:\Program Files\NoAdware4\NoAdware4.exe" :Min: O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WiFi Station.lnk = ? O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/...rg/ESTPTest.cab O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F3286F7B-D15A-4B6A-94CC-B45CC3C7A4ED}: NameServer = 212.151.136.250,212.151.136.242 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe Merci d'avance

Voici le rapport Kaspersky : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, February 04, 2007 10:34:40 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 4/02/2007 Enregistrements dans la base antivirus Kaspersky : 249977 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 134974 Nombre de virus trouvés: 9 Nombre d'objets infectés: 23 / 0 Nombre d'objets suspects: 11 Durée de l'analyse: 01:28:16 Nom de l'objet infecté / Nom du virus / Dernière action C:\WINDOWS\Application Data\Identities\{C3C81620-4332-11DF-A1CB-C8CAA63CF26D}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Michelis Rolland" <michelis.rolland@tiscali.fr>][Date Fri, 4 Apr 2003 11:28:09 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\WINDOWS\Application Data\Identities\{C3C81620-4332-11DF-A1CB-C8CAA63CF26D}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Michelis Rolland" <michelis.rolland@tiscali.fr>][Date Fri, 4 Apr 2003 11:28:09 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\WINDOWS\Application Data\Identities\{C3C81620-4332-11DF-A1CB-C8CAA63CF26D}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Michelis Rolland" <michelis.rolland@tiscali.fr>][Date Fri, 4 Apr 2003 11:28:09 +0200]/UNNAMED/prefsfr.mpg.scr Infecté : Email-Worm.Win32.Lentin.g ignoré C:\WINDOWS\Application Data\Identities\{C3C81620-4332-11DF-A1CB-C8CAA63CF26D}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Michelis Rolland" <michelis.rolland@tiscali.fr>][Date Fri, 4 Apr 2003 11:28:09 +0200]/UNNAMED Infecté : Email-Worm.Win32.Lentin.g ignoré C:\WINDOWS\Application Data\Identities\{C3C81620-4332-11DF-A1CB-C8CAA63CF26D}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Michelis Rolland" <michelis.rolland@tiscali.fr>][Date Fri, 4 Apr 2003 19:32:35 +0200]/UNNAMED/prefsfr.eml/[From <michelis.rolland@tiscali.fr>][Date Fri,04 Apr 2003 19:33:21 PM]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\WINDOWS\Application Data\Identities\{C3C81620-4332-11DF-A1CB-C8CAA63CF26D}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Michelis Rolland" <michelis.rolland@tiscali.fr>][Date Fri, 4 Apr 2003 19:32:35 +0200]/UNNAMED/prefsfr.eml/[From <michelis.rolland@tiscali.fr>][Date Fri,04 Apr 2003 19:33:21 PM]/prefsfr.jpg.bat Infecté : Email-Worm.Win32.Lentin.g ignoré C:\WINDOWS\Application Data\Identities\{C3C81620-4332-11DF-A1CB-C8CAA63CF26D}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Michelis Rolland" <michelis.rolland@tiscali.fr>][Date Fri, 4 Apr 2003 19:32:35 +0200]/UNNAMED/prefsfr.eml Infecté : Email-Worm.Win32.Lentin.g ignoré C:\WINDOWS\Application Data\Identities\{C3C81620-4332-11DF-A1CB-C8CAA63CF26D}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Michelis Rolland" <michelis.rolland@tiscali.fr>][Date Fri, 4 Apr 2003 19:32:35 +0200]/UNNAMED Infecté : Email-Worm.Win32.Lentin.g ignoré C:\WINDOWS\Application Data\Identities\{C3C81620-4332-11DF-A1CB-C8CAA63CF26D}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Rolland Michelis" <rolland.michelis@libertysurf.fr>][Date Thu, 3 Oct 2002 18:39:40 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\WINDOWS\Application Data\Identities\{C3C81620-4332-11DF-A1CB-C8CAA63CF26D}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Rolland Michelis" <rolland.michelis@libertysurf.fr>][Date Thu, 3 Oct 2002 18:39:40 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\WINDOWS\Application Data\Identities\{C3C81620-4332-11DF-A1CB-C8CAA63CF26D}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Isabelle Akoka" <isabelle.akoka@libertysurf.fr>][Date Wed, 9 Oct 2002 16:44:42 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\WINDOWS\Application Data\Identities\{C3C81620-4332-11DF-A1CB-C8CAA63CF26D}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Isabelle Akoka" <isabelle.akoka@libertysurf.fr>][Date Wed, 9 Oct 2002 16:44:42 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\WINDOWS\Application Data\Identities\{C3C81620-4332-11DF-A1CB-C8CAA63CF26D}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Isabelle Akoka" <isabelle.akoka@libertysurf.fr>][Date Wed, 9 Oct 2002 16:45:27 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\WINDOWS\Application Data\Identities\{C3C81620-4332-11DF-A1CB-C8CAA63CF26D}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Isabelle Akoka" <isabelle.akoka@libertysurf.fr>][Date Wed, 9 Oct 2002 16:45:27 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\WINDOWS\Application Data\Identities\{C3C81620-4332-11DF-A1CB-C8CAA63CF26D}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Rolland Michelis" <rolland.michelis@libertysurf.fr>][Date Sun, 13 Oct 2002 09:23:23 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\WINDOWS\Application Data\Identities\{C3C81620-4332-11DF-A1CB-C8CAA63CF26D}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Rolland Michelis" <rolland.michelis@libertysurf.fr>][Date Sun, 13 Oct 2002 09:23:23 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\WINDOWS\Application Data\Identities\{C3C81620-4332-11DF-A1CB-C8CAA63CF26D}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Michelis Rolland" <michelis.rolland@tiscali.fr>][Date Tue, 25 Mar 2003 07:52:38 +0100]/UNNAMED/Papillon.zip/Papillon.exe Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\WINDOWS\Application Data\Identities\{C3C81620-4332-11DF-A1CB-C8CAA63CF26D}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Michelis Rolland" <michelis.rolland@tiscali.fr>][Date Tue, 25 Mar 2003 07:52:38 +0100]/UNNAMED/Papillon.zip Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\WINDOWS\Application Data\Identities\{C3C81620-4332-11DF-A1CB-C8CAA63CF26D}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Michelis Rolland" <michelis.rolland@tiscali.fr>][Date Tue, 25 Mar 2003 07:52:38 +0100]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\WINDOWS\Application Data\Identities\{C3C81620-4332-11DF-A1CB-C8CAA63CF26D}\Microsoft\Outlook Express\Éléments envoyés.dbx Mail MS Outlook 5: infecté - 8, suspect - 11 ignoré C:\Mes documents\sauvegarde Messagerie électronique\Grève Mai 2003.dbx/[From <snuipp@aol.com>][Date Mon, 9 Jun 2003 15:50:23 +0200 (CEST)]/UNNAMED/actuagreve2mai.qxd.zl9 Infecté : Email-Worm.Win32.Tanatos.b ignoré C:\Mes documents\sauvegarde Messagerie électronique\Grève Mai 2003.dbx/[From <snuipp@aol.com>][Date Mon, 9 Jun 2003 15:50:23 +0200 (CEST)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré C:\Mes documents\sauvegarde Messagerie électronique\Grève Mai 2003.dbx Mail MS Outlook 5: infecté - 2 ignoré C:\System Volume Information\_restore{045A144F-313A-4026-AEF2-1BADCC371DBE}\RP173\change.log L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré D:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré D:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré D:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré D:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré D:\Jeux\FIFA 2005 cracks divers\No-CD Crack für Fifa 2005 ger + eng + fr.rar/No-CD Crack für Fifa 2005 ger + eng + fr.exe Infecté : Trojan-Clicker.Win32.VB.fx ignoré D:\Jeux\FIFA 2005 cracks divers\No-CD Crack für Fifa 2005 ger + eng + fr.rar RAR: infecté - 1 ignoré D:\telechargement\Jeux\Harry Potter and the Goblet of Fire cracked.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré D:\telechargement\Jeux\Harry Potter and the Goblet of Fire cracked.exe/cheat_plugin.exe/data0001 Infecté : Trojan-Downloader.Win32.IstBar.ja ignoré D:\telechargement\Jeux\Harry Potter and the Goblet of Fire cracked.exe/cheat_plugin.exe/data0003 Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré D:\telechargement\Jeux\Harry Potter and the Goblet of Fire cracked.exe/cheat_plugin.exe Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré D:\telechargement\Jeux\Harry Potter and the Goblet of Fire cracked.exe SetupFactory: infecté - 4 ignoré D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré D:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré D:\WINDOWS\Temp\Perflib_Perfdata_1bc.dat L'objet est verrouillé ignoré D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré D:\WINDOWS\Downloaded Program Files\910000_213478_.exe146 Infecté : Trojan.Win32.Dialer.eh ignoré D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-11242006-103128.log L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{47D1B88B-295B-421F-B2A0-F2992423C065} L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\Mes documents\Messagerie électronique\Grève Mai 2003.dbx/[From <snuipp@aol.com>][Date Mon, 9 Jun 2003 15:50:23 +0200 (CEST)]/UNNAMED/actuagreve2mai.qxd.zl9 Infecté : Email-Worm.Win32.Tanatos.b ignoré D:\Documents and Settings\Rolland\Mes documents\Messagerie électronique\Grève Mai 2003.dbx/[From <snuipp@aol.com>][Date Mon, 9 Jun 2003 15:50:23 +0200 (CEST)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b ignoré D:\Documents and Settings\Rolland\Mes documents\Messagerie électronique\Grève Mai 2003.dbx Mail MS Outlook 5: infecté - 2 ignoré D:\Documents and Settings\Rolland\Cookies\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\ntuser.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\Rolland\ntuser.dat L'objet est verrouillé ignoré D:\System Volume Information\_restore{045A144F-313A-4026-AEF2-1BADCC371DBE}\RP173\change.log L'objet est verrouillé ignoré Analyse terminée. Et la log HiJackThis : Logfile of HijackThis v1.99.1 Scan saved at 22:37:08, on 04/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\Tablet.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\wacom\TabUserW.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Documents and Settings\Rolland\Bureau\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "D:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [uSBToolTip] "D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [pdfw] D:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe O4 - HKLM\..\Run: [Vade Retro Outlook Express] "D:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TVAgent WiFi] D:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe O4 - Global Startup: TabUserW.lnk = D:\Program Files\wacom\TabUserW.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.arcabit.com O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-18.cab O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://karesuando.axiscam.net:81/activex/AMC.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://livekuva.suomi.net/activex/AMC.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - D:\WINDOWS\System32\NMSSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: TabletService - Wacom Technology, Corp. - D:\WINDOWS\System32\Tablet.exe @+

Mon PC semble fonctionner normalement, plus de fenêtres de pub.

Salut, Voici le nouveau hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 09:37:37, on 04/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\HPConfig.exe C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\atiptaxx.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Pinnacle\Shared File Et voici blacklight : 02/04/07 09:53:14 [info]: BlackLight Engine 1.0.55 initialized 02/04/07 09:53:14 [info]: OS: 5.1 build 2600 (Service Pack 2) 02/04/07 09:53:16 [Note]: 7019 4 02/04/07 09:53:16 [Note]: 7005 0 02/04/07 09:53:27 [Note]: 7006 0 02/04/07 09:53:28 [Note]: 7011 484 02/04/07 09:53:28 [Note]: 7026 0 02/04/07 09:53:28 [Note]: 7026 0 02/04/07 09:54:13 [Note]: FSRAW library version 1.7.1021 02/04/07 10:15:10 [Note]: 2000 1012 02/04/07 10:29:18 [Note]: 7007 0 Il a dit No items found. C'est bon signe, docteur ?

BON, tout a l'air d'aller bien maintenant, je n'ai plus de fenêtres de pub semble-t-il. Si je résume, pour me protéger gratos, voici ce que j'ai : Windows Defender AVAST anti virus Spybot (le résident + faire des scans de temps en temps) AVG AS pour faire des scans Est-ce que c'est bon ? ou bien y a-t-il une solution payante qui tienne la route ? Peut-on programmer des scans automatiques avec AVG AS et Spybot ? Comment accéder à windows defender ? Après, promis, j'arrête avec mes questions ! Et encore merci.

Bon, voilà, j'ai tout fait. Voici le log Killbox : Pocket Killbox version 2.0.0.881 Running on Windows XP as Rolland(Administrator) was started @ samedi, février 03, 2007, 9:21 PM Pocket Killbox version 2.0.0.881 Running on Windows XP as Rolland(Administrator) was started @ samedi, février 03, 2007, 9:22 PM # 1 [Delete on Reboot] Path = D:\WINDOWS\system32\wgwgwneogn_navps.dat # 2 [Delete on Reboot] Path = D:\WINDOWS\system32\wgwgwneogn_nav.dat # 3 [Delete on Reboot] Path = D:\WINDOWS\system32\wgwgwneogn.dat # 4 [Delete on Reboot] Path = D:\WINDOWS\system32\wgwgwneogn.exe I Rebooted @ 9:25:52 PM Killbox Closed(Exit) @ 9:26:04 PM __________________________________________________ Killbox Closed(Exit) @ 9:26:04 PM __________________________________________________ ET VOICI LE LOG AVG AS : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 21:16:09 03/02/2007 + Résultat de l'analyse: D:\Documents and Settings\Rolland\Cookies\rolland@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise. D:\Documents and Settings\Rolland\Cookies\rolland@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise. Fin du rapport ET VOICI LE LOG HIJACKTHIS : Logfile of HijackThis v1.99.1 Scan saved at 21:29:30, on 03/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\WINDOWS\System32\NMSSvc.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\Tablet.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\wacom\TabUserW.exe D:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe D:\WINDOWS\system32\wuauclt.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\Documents and Settings\Rolland\Bureau\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "D:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [uSBToolTip] "D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [pdfw] D:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe O4 - HKLM\..\Run: [Vade Retro Outlook Express] "D:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Vaderetro Outlook] "D:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s" O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Profiler] D:\Program Files\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [saiMfd] D:\Program Files\Saitek\Software\SaiMfd.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TVAgent WiFi] D:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: TabUserW.lnk = D:\Program Files\wacom\TabUserW.exe O4 - Global Startup: ZDWLan Utility.lnk = D:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.arcabit.com O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-18.cab O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://karesuando.axiscam.net:81/activex/AMC.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {C20EB175-0DD0-4979-A994-1F0DBA69F627} - O16 - DPF: {CDD8BADE-B4C8-4E97-84B4-1DC9ABAD3EF3} - O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://livekuva.suomi.net/activex/AMC.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - D:\WINDOWS\System32\NMSSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: TabletService - Wacom Technology, Corp. - D:\WINDOWS\System32\Tablet.exe ALORS TOUT VA BIEN DOCTEUR ? EST-CE LES MEMES REMEDES POUR MON ORDI PORTABLE (autre post) ? Merci @+

bon ben j'hésite pas ! Quand je redémarre en mode sans échec, j'ai pas de souris ! parce que j'ai une vieille souris série sur le port COM1 et le port COM1 est pas géré ! Donc impossible de sélectionner les options de AVG AS ni même de lancer l'analyse. Il faut que j'achète une souris PS/2 à tous les coups, parce que sinon j'utilise normalement une tablette wacom. Est-ce que je peux lancer l'analyse AVG AS en mode normal, pas sans échec ? Merci

Bon, me revoila. Quand je lance navipromo en mode sans échec et que je prends l'option V ou R, c'est pareil. Il affiche très rapidement sa log et là, j'ai l'impression que plus rien ne se passe. J'ai attendu dans les 5 minutes, et j'ai fermé le bloc-note de la log, ça ferme navipromo. Ensuite, même si je le relance avec l'option R ça n'a pas l'air de marcher. Je l'ai lancé en mode normal, il a l'air de faire plus de choses, mais comme il dit que c'est en mode normal, ça compte pour du beurre ! Faut que j'attende plus longtemps en mode sans échec ? Y a-t-il un message dans la fenêtre de commande noire qui indique qu'il a fini ses vérifs et les supressions ensuite ? Sinon, voici sa log : Rapport Navipromo.bat 0.71 effectué le 03/02/2007 à 8:49:00,04 L'opération se déroule en mode sans échec sous le compte Rolland Michelis ## Vérifications supplémentaires Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux. * Navipromo C:\WINDOWS\System32 lkihmdjpfm.exe lkihmdjpfm.exe * Trojan Nebula * Trojan Vundo ------------- Rapport Navipromo.bat 0.71 effectué le 03/02/2007 à 8:52:10,58 L'opération se déroule en mode sans échec sous le compte Rolland Michelis ** Recherche... Fin du rapport de recherche Adware Navipromo non trouvé avec cette méthode ------------- Rapport Navipromo.bat 0.71 effectué le 03/02/2007 à 9:05:21,06 Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés ## Vérifications supplémentaires Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux. * Navipromo C:\WINDOWS\System32 * Trojan Nebula * Trojan Vundo ------------- Rapport Navipromo.bat 0.71 effectué le 03/02/2007 à 9:06:15,60 -- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés ** Recherche... Fin du rapport de recherche Adware Navipromo non trouvé avec cette méthode Et voici le rapport Panda scan, qui a du trouver des virus sur un DVD de sauvegarde présent dans l'ordi ! Incident Statut Analyse Adware:adware/cashsaver No Désinfecté c:\windows\system32\CSUninstall.exe Adware:adware/navipromo No Désinfecté c:\windows\system32\lkihmdjpfm_nav.dat Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Rolland Michelis\Cookies\rolland_michelis@drivecleaner[1].txt Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Rolland Michelis\Cookies\rolland_michelis@drivecleaner[2].txt Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Rolland Michelis\Cookies\rolland_michelis@drivecleaner[3].txt Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Rolland Michelis\Cookies\rolland_michelis@drivecleaner[4].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Rolland Michelis\Cookies\rolland_michelis@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\lkihmdjpfm.exe Virus:W32/Bugbear.B Désinfecté Dossiers locaux\Rolland\syndicats\snuipp\Grève Mai 2003\PROFESSION DE FOI AIDES-EDUCATEURS\actuagreve2mai.qxd.zl9 Virus:W32/Bugbear.B Désinfecté Dossiers locaux\Éléments envoyés\ATTENTION VIRUS POTENTIEL Fw: NOUVELLE ADRESSE E-MAIL\reg0911.reg.pif Virus:W32/Gibe.C.worm Désinfecté Dossiers locaux\Éléments envoyés\Fw: \INSTALLATION7.exe Virus:W32/Gibe.C.worm Désinfecté Dossiers locaux\Éléments envoyés\Fw: \INSTALLATION7.exe Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Éléments envoyés\Re: Pour Sylvie Ottavie Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Éléments envoyés\Re: [inter-es]: zep Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Éléments envoyés\Re: $150 FREE Bonus! Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Éléments envoyés\message avec virus Virus:W32/Lentin.E Désinfecté Dossiers locaux\Éléments envoyés\message avec virus\prefsfr.mpg.scr A+ Merci a+

OK, merci, je vais faire tout ça tout de suite et je poste dès que c'est fini. Sinon, à part ça, t'aurais pas 2 minutes pour jeter un oeil à mon autre ordi ? Le dernier message est d'autour 19h00 hier. Parce que si c'est la même procédure à suivre, ce sera plus simple pour moi, je fais les 2 ordi en même temps ! Grazie. A+

ET voici les logs Blacklight sur mon portable : LOG BLACKLIGHT AVANT BFU : 02/02/07 13:48:09 [info]: BlackLight Engine 1.0.55 initialized 02/02/07 13:48:09 [info]: OS: 5.1 build 2600 (Service Pack 2) 02/02/07 13:48:12 [Note]: 7019 4 02/02/07 13:48:12 [Note]: 7005 0 02/02/07 13:48:21 [Note]: 7006 0 02/02/07 13:48:21 [Note]: 7011 2832 02/02/07 13:48:23 [Note]: 7026 0 02/02/07 13:48:23 [Note]: 7026 0 02/02/07 13:48:23 [Note]: 7024 3 02/02/07 13:48:23 [info]: Hidden process: C:\windows\system32\lkihmdjpfm.exe 02/02/07 13:50:42 [Note]: FSRAW library version 1.7.1021 02/02/07 14:08:23 [info]: Hidden file: c:\WINDOWS\system32\lkihmdjpfm.dat 02/02/07 14:08:23 [Note]: 10002 1 02/02/07 14:08:23 [info]: Hidden file: C:\windows\system32\lkihmdjpfm.exe 02/02/07 14:08:23 [Note]: 10002 1 02/02/07 14:08:24 [info]: Hidden file: c:\WINDOWS\system32\lkihmdjpfm_nav.dat 02/02/07 14:08:24 [Note]: 10002 1 02/02/07 14:08:24 [info]: Hidden file: c:\WINDOWS\system32\lkihmdjpfm_navps.dat 02/02/07 14:08:24 [Note]: 10002 1 02/02/07 14:13:21 [Note]: 2000 1012 02/02/07 16:50:35 [Note]: 7007 0 LOG BLACKLIGHT APRES BFU 02/02/07 22:27:28 [info]: BlackLight Engine 1.0.55 initialized 02/02/07 22:27:28 [info]: OS: 5.1 build 2600 (Service Pack 2) 02/02/07 22:27:29 [Note]: 7019 4 02/02/07 22:27:29 [Note]: 7005 0 02/02/07 22:27:37 [Note]: 7006 0 02/02/07 22:27:37 [Note]: 7011 888 02/02/07 22:27:37 [Note]: 7026 0 02/02/07 22:27:37 [Note]: 7026 0 02/02/07 22:27:38 [Note]: 7024 3 02/02/07 22:27:38 [info]: Hidden process: C:\windows\system32\lkihmdjpfm.exe 02/02/07 22:28:27 [Note]: FSRAW library version 1.7.1021 02/02/07 22:44:59 [info]: Hidden file: c:\WINDOWS\system32\lkihmdjpfm.dat 02/02/07 22:44:59 [Note]: 10002 1 02/02/07 22:45:00 [info]: Hidden file: C:\windows\system32\lkihmdjpfm.exe 02/02/07 22:45:00 [Note]: 10002 1 02/02/07 22:45:00 [info]: Hidden file: c:\WINDOWS\system32\lkihmdjpfm_nav.dat 02/02/07 22:45:00 [Note]: 10002 1 02/02/07 22:45:00 [info]: Hidden file: c:\WINDOWS\system32\lkihmdjpfm_navps.dat 02/02/07 22:45:00 [Note]: 10002 1 02/02/07 22:48:29 [Note]: 2000 1012 02/02/07 23:16:18 [Note]: 7007 0 Et j'ai toujours les mêmes pbs ! Merci de ton aide !!