Aller au contenu

voxel

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    28

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par voxel

  1. voxel

    questions windows xp pro

    voxel a répondu à un(e) sujet de voxel dans Software

    OK merci pour les conseils mais ça ne me dit pas pourquoi cette ficue icône à disparu toute seule alors qu'elle était présente en permanence ni pourquoi les autres trucs du systray apparaissent avec une icône de dossier au lieu de leur propre icône...
  2. voxel

    questions windows xp pro

    voxel a posté un sujet dans Software

    Salut Voilà mon blèm : mon xppro (original, enregistré, et tout et tout, normal puisque je bosse avec ) me fait me poser des questions... - le petit accessoire de la barre de tache qui permet de démonter un périph usb avant de les enlever à disparu, et n'apparait plus lorsque je branche une clé usb ; j'ai zieuté dans les propriétés, à l'onglet "masquer les icones innactives" et il n'apparait pas la non plus, de plus toutes les autres icônes présentes dans cet oinglet sont représentées comme des dossiers... - plus je bosse longtemps et moins il y a d'icônes dans la barre de tache.... j'y comprends plus rien car les scans anti-tout ne trouvent que pouic Une idée ou je dois me recogner une install complète de cette grosse bouse d'xp??? Merci
  3. voxel
    Merci j'y vais de ce pas
  4. voxel
    voili voilà Malwarebytes' Anti-Malware 1.33 Version de la base de données: 1721 Windows 5.1.2600 Service Pack 2 04/02/2009 07:54:41 mbam-log-2009-02-04 (07-54-41).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|L:\|M:\|N:\|) Eléments examinés: 937112 Temps écoulé: 11 hour(s), 38 minute(s), 19 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) et 02/04/09 07:56:36 [info]: BlackLight Engine 2.2.1092 initialized 02/04/09 07:56:36 [info]: OS: 5.1 build 2600 (Service Pack 2) 02/04/09 07:56:36 [Note]: 7019 4 02/04/09 07:56:36 [Note]: 7005 0 02/04/09 07:56:40 [Note]: 7006 0 02/04/09 07:56:40 [Note]: 7011 708 02/04/09 07:56:40 [Note]: 7035 0 02/04/09 07:56:40 [Note]: 7026 0 02/04/09 07:56:40 [Note]: 7026 0 02/04/09 07:56:44 [Note]: FSRAW library version 1.7.1024 02/04/09 08:04:21 [Note]: 7007 0 eux disent "y a rien" ???
  5. voxel
    Oui, j'ai dû en fabriquer un car le portable acer que j'utilise était fourni avec une (win)daube et les drivers du serial ata impossible à charger à partir d'une disquette F6... j'ai super galéré pour trouver tous les drivers xp et les ai intégrés au cd aussi. par contre, tu me dis ne pas voir d'infection ou rien de bizarre ??? il me semblait que le CTFMON.exe devrait être dans le tiroir windows comme après l'installation non? là ce n'est plus le cas... et ou est passé l'élément de la barre de tache (d'habitude sur la droite avec celles de l'antivirus et du firewall...) pour éjecter les disques usb (j'ai 10 disques de 500 GO connectés...) qui n'apparaît plus, même si je regarde dans les propriétés de "masquer les icones inactives" ... c'est pas normal quand même! ???
  6. voxel
    Bonjour tous je me pose des questions sur mon PeeCee, des trucs ont dispqrus de ma barre de tache (comme le petit truc qui permet de virer proprement les périphs usb avant de les déconnecter...) j'ai passé la bête à l'avast qui ne trouve rien de spécial... voilà le log HJT : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:22:24, on 03/02/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\Program Files\SecTools\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\SecTools\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\RTHDCPL.EXE D:\Program Files\Apoint2K\Apoint.exe D:\Program Files\ScanSoft\OmniPageSE\opware32.exe D:\PROGRA~1\SecTools\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\SysTools\RocketDock\RocketDock.exe D:\Program Files\SysTools\Logitech\MouseWare\system\em_exec.exe D:\Program Files\SecTools\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Apoint2K\ApMsgFwd.exe D:\Program Files\Apoint2K\Apntex.exe D:\DOCUME~1\Jeff\LOCALS~1\Temp\RtkBtMnt.exe D:\Program Files\SysTools\Spotmau WinCare 2008\sub\FSDRIVER\FolderProtectService.exe D:\Program Files\SysTools\Spotmau WinCare 2008\sub\FSDRIVER\FolderProtect.exe D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe D:\Program Files\SecTools\KerioPF\kpf4ss.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\SecTools\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\SecTools\KerioPF\kpf4gui.exe D:\Program Files\SecTools\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\SecTools\KerioPF\kpf4gui.exe D:\WINDOWS\system32\wuauclt.exe D:\WINDOWS\Explorer.EXE D:\Documents and Settings\Jeff\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SecTools\SPYBOT~1\SDHelper.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - D:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [PLFSet] rundll32.exe D:\WINDOWS\PLFSet.dll,PLFDefSetting O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Apoint] D:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\SecTools\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\SysTools\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program Files\SecTools\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SecTools\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SecTools\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll O15 - Trusted Zone: hotspot.neuf.fr O15 - Trusted Zone: www.paypal.com O15 - Trusted Zone: www.paypal.fr O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1204492701741 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\SecTools\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\SecTools\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\SecTools\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\SecTools\Alwil Software\Avast4\ashWebSv.exe O23 - Service: FolderProtectService - Unknown owner - D:\Program Files\SysTools\Spotmau WinCare 2008\sub\FSDRIVER\FolderProtectService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: MSCSPTISRV - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Unknown owner - D:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\SecTools\KerioPF\kpf4ss.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 7852 bytes Quelque chose me parait bizarre, c'est dans la rubrique HKUS, l'endroit ou il charge CTFMON.exe... Help ! JF
  7. voxel
    Enorme MERCI Bon j'ai du boulot pour zieuter tout çà
  8. voxel
    Salut C'est réglé! j'ai viré l'interdiction de modifs homepage de la liste noire de tea-timer et j'ai retrouvé ma home page perso youpi mercitouplein
  9. voxel
    Salut OK j'essaye Un truc que je viens de voir : tea-timer m'a informé d'une tentative (refusée) de modification du registre concernant la home page d'ie pour celle de crosoft.
  10. voxel
    salut oui oui j'avais tout fait comme tu as dit, j'ai même rebooté après. il n'y a aucun message d'erreur. je lance ie et il charge direct SA page de téléchargement et pas ma home page comme elle est définie dans les options internet. pourtant avant que ce foutu peecee merde ça fonctionnait. grrrr! bon voila le résultat de ton test : Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer] comme tu le vois, il n'y a rien du tout (not set / by default)
  11. voxel
    Salut j'ai effacé les deux entrées mais c'est toujours pareil...
  12. voxel
    Salut Ben j'ai fait ce que tu as dit. mais je n'ai pû que constater que ces cases n'étaient PAS COCHEES du tout!!! Quid? c'est donc autre chose qui m'embête...
  13. voxel
    Salut Dans l'immédiat cela semble fonctionner Par contre à chaque fois que j'ouvre IE, il insiste pour changer ma home page pour celle-çi : http://www.microsoft.com/france/windows/ie...ad/default.mspx alors que je ne lui ai rien demandé et j'arrive pas à l'en empécher! ça m'énnerve...
  14. voxel
    Salut Charles Après l'ordi qui merde j'ai dû patienter le temps que mon adsl remarche, grrrrrr! Voila le rapport hijackthis que tu m'a demandé : StartupList report, 31/03/2007, 20:11:44 StartupList version: 1.52.2 Started from : C:\Documents and Settings\Jeff\Bureau\Tools\killers\HijackThis.EXE Detected: Windows XP SP1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Home Cinema\PowerCinema\PCMService.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\ltmoh\Ltmoh.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Jeff\Bureau\Tools\killers\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Jeff\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run ezShieldProtector for Px = C:\WINDOWS\System32\ezSP_Px.exe SynTPLpr = C:\Program Files\Synaptics\SynTP\SynTPLpr.exe SynTPEnh = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe SoundMan = SOUNDMAN.EXE PCMService = "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" Omnipage = C:\Program Files\ScanSoft\OmniPageSE\opware32.exe NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe LtMoh = C:\Program Files\ltmoh\Ltmoh.exe Logitech Utility = Logi_MwX.Exe Easy-PrintToolBox = C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon ATIPTA = C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe ATIModeChange = Ati2mdxx.exe AGRSMMSG = AGRSMMSG.exe SsAAD.exe = C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe ISUSPM Startup = C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup ISUSScheduler = "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start Watch = C:\PROGRA~1\AvA\Watch.exe CloantoSoftwareManager = "C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe" /s iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe" !AVG Anti-Spyware = "C:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\avgas.exe" /minimized avgnt = "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe SpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\System32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{306D6C21-C1B6-4629-986C-E59E1875B8AF}] * StubPath = "C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",HideIconsUser [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install [{8b15971b-5355-4c82-8c07-7e181ea07608}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} Canon Easy Web Print Helper - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} -------------------------------------------------- Enumerating Task Scheduler jobs: AppleSoftwareUpdate.job -------------------------------------------------- Enumerating Download Program Files: [DirectAnimation Java Classes] CODEBASE = file://C:\WINDOWS\Java\classes\dajava.cab OSD = C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd [Microsoft XML Parser for Java] CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd [shockwave ActiveX Control] InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll CODEBASE = http://fpdownload.macromedia.com/get/shock...director/sw.cab [Windows Genuine Advantage Validation Tool] InProcServer32 = C:\WINDOWS\System32\LegitCheckControl.DLL CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204 [France Telecom MDDK ActiveX Control] InProcServer32 = C:\WINDOWS\mDKid.ocx CODEBASE = http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab [update Class] InProcServer32 = C:\WINDOWS\System32\iuctl.dll CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/...8176.2053819444 [{D27CDB6E-0000-0000-0000-000000000000}] CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash9b.ocx CODEBASE = http://fpdownload.macromedia.com/get/flash...ent/swflash.cab [CAlambikCtl Class] InProcServer32 = C:\Program Files\Alambik\Alambik Viewer\system\AlambikViewer.dll CODEBASE = http://www.net-viewer.com/dls/AutoInstall.exe -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll Protocol #18: C:\WINDOWS\system32\mswsock.dll Protocol #19: C:\WINDOWS\system32\mswsock.dll Protocol #20: C:\WINDOWS\system32\mswsock.dll Protocol #21: C:\WINDOWS\system32\mswsock.dll Protocol #22: C:\WINDOWS\system32\mswsock.dll Protocol #23: C:\WINDOWS\system32\mswsock.dll Protocol #24: C:\WINDOWS\system32\mswsock.dll Protocol #25: C:\WINDOWS\system32\mswsock.dll Protocol #26: C:\WINDOWS\system32\mswsock.dll Protocol #27: C:\WINDOWS\system32\mswsock.dll Protocol #28: C:\WINDOWS\system32\mswsock.dll Protocol #29: C:\WINDOWS\system32\mswsock.dll Protocol #30: C:\WINDOWS\system32\mswsock.dll Protocol #31: C:\WINDOWS\system32\mswsock.dll Protocol #32: C:\WINDOWS\system32\mswsock.dll Protocol #33: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote d'unité 61883: System32\DRIVERS\61883.sys (manual start) Service d'application d'assistance IPv6: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Service d'installation du pilote audio Intel® 82801 (WDM): system32\drivers\ac97intc.sys (manual start) Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) Pilote de contrôleur intégré Microsoft: System32\DRIVERS\ACPIEC.sys (system) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart) Agere Systems Soft Modem: System32\DRIVERS\AGRSM.sys (manual start) Filtre de bus AGP Intel: System32\DRIVERS\agp440.sys (system) Service for WDM 3D Audio Driver: system32\drivers\ALCXSENS.SYS (manual start) Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) AntiVir PersonalEdition Classic Scheduler: C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (autostart) AntiVir PersonalEdition Classic Guard: C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (autostart) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Protocole client ARP 1394: System32\DRIVERS\arp1394.sys (manual start) ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) Ati HotKey Poller: %SystemRoot%\System32\Ati2evxx.exe (autostart) ati2mtag: System32\DRIVERS\ati2mtag.sys (manual start) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) Périphérique AVC: System32\DRIVERS\avc.sys (manual start) AVG Anti-Spyware Driver: \??\C:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\guard.sys (system) AVG Anti-Spyware Guard: C:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\guard.exe (autostart) AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system) avgntdd: SYSTEM32\DRIVERS\avgntdd.sys (system) avgntmgr: SYSTEM32\drivers\avgntmgr.sys (system) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Bluetooth Audio Service: System32\DRIVERS\blueletaudio.sys (manual start) Pont MAC: System32\DRIVERS\bridge.sys (manual start) Miniport de pont MAC: System32\DRIVERS\bridge.sys (manual start) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Bluetooth PAN Network Adapter: System32\DRIVERS\btnetdrv.sys (manual start) Bluetooth USB For Bluetooth Service: System32\Drivers\btcusb.sys (manual start) Bluetooth HID Enumerator: System32\DRIVERS\vbtenum.sys (manual start) Bluetooth HID Manager Service: System32\Drivers\BTHidMgr.sys (system) C-Dilla: \??\C:\WINDOWS\System32\drivers\CDANT.SYS (manual start) C-DillaSrv: C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE (autostart) Cap7134 Capture: System32\DRIVERS\Cap7134.sys (manual start) Client de licence CA: C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (manual start) Serveur de licence CA: C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (manual start) Closed Caption Decoder: System32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start) Pilote pour Batterie à méthode de contrôle ACPI Microsoft: System32\DRIVERS\CmBatt.sys (manual start) Pilote de batterie composite Microsoft: System32\DRIVERS\compbatt.sys (system) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Debug Message: \??\C:\WINDOWS\System32\Drivers\DbgMsg.sys (autostart) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) EMCR: System32\DRIVERS\EMCR7SK.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) GQ USB EPROM Programmer Driver: System32\Drivers\ezusb.sys (autostart) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fax: %systemroot%\system32\fxssvc.exe (autostart) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) Firewall Driver: \SystemRoot\system32\drivers\fwdrv.sys (system) GEARAspiWDM: System32\Drivers\GEARAspiWDM.sys (manual start) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) IntelIde: System32\DRIVERS\intelide.sys (system) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) iPod Service: "C:\Program Files\iPod\bin\iPodService.exe" (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Protocole IrDA: System32\DRIVERS\irda.sys (autostart) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Moniteur infrarouge: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Kerio HIPS Driver: \SystemRoot\system32\drivers\khips.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Sunbelt Kerio Personal Firewall 4: C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (autostart) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Logitech HID/USB Mouse Filter Driver: System32\DRIVERS\LHidFlt2.Sys (manual start) Logitech USB Receiver device driver: System32\Drivers\LHidUsb.Sys (manual start) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Logitech Mouse Class Filter Driver: System32\DRIVERS\LMouFlt2.Sys (manual start) Event Log Watch: C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (autostart) Machine Debug Manager: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE" (autostart) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) mf: System32\DRIVERS\mf.sys (manual start) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start) MosSir.sys: System32\DRIVERS\MosSir.sys (manual start) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) MSCSPTISRV: C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe (manual start) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Microsoft DV Camera and VCR: System32\DRIVERS\msdv.sys (manual start) Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start) Microsoft Streaming Service Proxy: system32\drivers\MSKSSRV.sys (manual start) Microsoft Streaming Clock Proxy: system32\drivers\MSPCLOCK.sys (manual start) Microsoft Streaming Quality Manager Proxy: system32\drivers\MSPQM.sys (manual start) Microsoft Streaming Tee/Sink-to-Sink Converter: system32\drivers\MSTEE.sys (manual start) NABTS/FEC VBI Codec: System32\DRIVERS\NABTSFEC.sys (manual start) Microsoft TV/Video Connection: System32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) MD Simple Burner Service: C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe (autostart) Net MD: System32\Drivers\NETMD033.sys (manual start) Pilote réseau 1394: System32\DRIVERS\nic1394.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du Moniteur réseau: System32\DRIVERS\NMnt.sys (manual start) NetGroup Packet Filter Driver: system32\drivers\npf.sys (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) Contrôleur hôte compatible IEE 1394 VIA OHCI: System32\DRIVERS\ohci1394.sys (system) PACSPTISVR: C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe (manual start) Pilote de bus PCI: System32\DRIVERS\pci.sys (system) PCIIde: System32\DRIVERS\pciide.sys (system) Pcmcia: System32\DRIVERS\pcmcia.sys (manual start) Padus ASPI Shell: system32\drivers\pfc.sys (manual start) Cap7134 TVTuner: System32\DRIVERS\PhTVTune.sys (manual start) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\DRIVERS\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (IrDA): System32\DRIVERS\rasirda.sys (manual start) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Microsoft Legacy Modem Driver: System32\Drivers\RootMdm.sys (manual start) Remote Packet Capture Protocol v.0 (experimental): "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" (manual start) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver: System32\DRIVERS\Rtlnic51.sys (manual start) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): System32\DRIVERS\RTL8139.SYS (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Prise en charge des cartes à puces: %SystemRoot%\System32\SCardSvr.exe (manual start) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Prolific Serial port driver: System32\DRIVERS\ser2pl.sys (manual start) Serenum Filter Driver: System32\DRIVERS\serenum.sys (manual start) Lecteur de disquettes haute densité: System32\DRIVERS\sfloppy.sys (manual start) Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) BDA Slip De-Framer: System32\DRIVERS\SLIP.sys (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Sony SPTI Service: C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe (manual start) Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) SonicStage SCSI Service: C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start) Susteen Serial port driver: System32\DRIVERS\SUSCOM.SYS (manual start) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{69BFF051-F6AA-4A44-A649-4B3241F29331} (manual start) Synaptics TouchPad Driver: System32\DRIVERS\SynTP.sys (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote du protocole IPv6 Microsoft: System32\DRIVERS\tcpip6.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) M-Systems DiskOnChip 2000: System32\DRIVERS\tffsport.sys (system) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de carte miniport Tun Microsoft: System32\DRIVERS\tunmp.sys (manual start) Windows User Mode Driver Framework: C:\WINDOWS\System32\wdfmgr.exe (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (disabled) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start) Pilote de concentrateur standard USB Microsoft: System32\DRIVERS\usbhub.sys (manual start) Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start) Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start) Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start) Virtual Serial port driver: System32\DRIVERS\VComm.sys (manual start) Bluetooth VComm Manager Service: System32\Drivers\VcommMgr.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Pilote Intel® PRO/Wireless 2200 Adapter: System32\DRIVERS\w22n51.sys (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) WAN Miniport (ATW): System32\DRIVERS\wanatw4.sys (manual start) Microsoft WDM Virtual Wave Driver (WDM): system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) WLAN Wireless LAN Driver: System32\DRIVERS\WLANNDS.sys (manual start) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (manual start) World Standard Teletext Codec: System32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) X10 Device Network Service: C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 41 073 bytes Report generated in 0,591 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Voili voila Tu en pense quoi?
  15. voxel
    salut charles tu es tout excusé pour ce qui est de la "réparation" (ntfs.sys esquinté) je ne l'est pas faite puisque mystérieusement la machine à remarché au bout de deux heures de reboot... pour les deux fichiers virustotal n'a rien trouvé.
  16. voxel
    Une question, connais tu le virus w95/blumblebee.1738 ? je viens de le trouver dans l'install de panda active scan...
  17. voxel
    Salut voila un rapport diaghelp que je viens de faire : C:\WINDOWS\System32/drivers\fwdrv.err -->24/03/2007 13:41:44 C:\WINDOWS\System32/drivers\avgntmgr.sys -->22/11/2006 14:30:31 C:\WINDOWS\System32/drivers\avgntdd.sys -->22/11/2006 14:30:31 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16 C:\WINDOWS\System32/drivers\pxhelp20.sys -->11/08/2006 19:35:31 C:\WINDOWS\System32/drivers\khips.sys -->18/07/2006 12:02:52 C:\WINDOWS\System32/drivers\fwdrv.sys -->18/07/2006 12:02:50 C:\WINDOWS\System32\wpa.dbl -->27/03/2007 18:16:36 C:\WINDOWS\System32\asfiles.txt -->25/03/2007 13:47:05 C:\WINDOWS\System32\Uninstall.ico -->25/03/2007 13:42:14 C:\WINDOWS\System32\Help.ico -->25/03/2007 13:42:14 C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 10:18:29 C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 10:18:29 C:\WINDOWS\System32\perfh009.dat -->25/03/2007 10:18:29 C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 10:18:29 C:\WINDOWS\System32\perfc009.dat -->25/03/2007 10:18:29 C:\WINDOWS\System32\CONFIG.NT -->24/03/2007 13:02:32 C:\WINDOWS\System32\tmp.txt -->23/03/2007 12:55:10 C:\WINDOWS\System32\tmp.reg -->23/03/2007 12:55:10 C:\WINDOWS\System32\cbdaddbaff_s.ocx -->16/03/2007 20:08:17 C:\WINDOWS\System32\caecaceabb_s.dll -->16/03/2007 20:08:17 C:\WINDOWS\System32\swxcacls.exe -->01/12/2006 06:20:32 C:\WINDOWS\System32\ac3filter.ax -->02/10/2006 22:16:00 C:\WINDOWS\System32\ac3config.exe -->02/10/2006 22:15:20 C:\WINDOWS\System32\FNTCACHE.DAT -->01/09/2006 00:50:26 C:\WINDOWS\System32\swreg.exe -->29/08/2006 19:43:54 C:\WINDOWS\System32\mapisvc.inf -->23/08/2006 23:09:16 C:\WINDOWS\System32\pxdrv.dll -->11/08/2006 19:35:32 C:\WINDOWS\System32\vxblock.dll -->11/08/2006 19:35:31 C:\WINDOWS\System32\pxwave.dll -->11/08/2006 19:35:31 C:\WINDOWS\System32\pxmas.dll -->11/08/2006 19:35:31 C:\WINDOWS\System32\pxinsi64.exe -->11/08/2006 19:35:31 C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->28/03/2007 00:28:04 C:\WINDOWS\wiadebug.log -->28/03/2007 00:28:03 C:\WINDOWS\wiaservc.log -->28/03/2007 00:28:02 C:\WINDOWS.log -->28/03/2007 00:27:57 C:\WINDOWS\bootstat.dat -->28/03/2007 00:27:52 C:\WINDOWS\SchedLgU.Txt -->28/03/2007 00:26:56 C:\WINDOWS\win.ini -->25/03/2007 13:46:46 C:\WINDOWS\setupapi.log -->25/03/2007 13:42:59 C:\WINDOWS\system.ini -->24/03/2007 20:45:52 C:\WINDOWS\popcinfo.dat -->12/03/2007 18:15:48 C:\WINDOWS\NeroDigital.ini -->10/03/2007 16:05:27 C:\WINDOWS\goldwave.ini -->08/03/2007 11:55:15 C:\WINDOWS\IE4 Error Log.txt -->02/03/2007 16:11:31 C:\WINDOWS\setupact.log -->26/02/2007 21:19:34 C:\WINDOWS\Windows Update.log -->25/02/2007 17:58:37 C:\WINDOWS\agrsmdel.exe |08/07/2004 18:41:22 C:\WINDOWS\AGRSMMSG.exe |08/07/2004 18:41:22 C:\WINDOWS\alcrmv.exe |31/10/2004 17:31:15 C:\WINDOWS\alcupd.exe |31/10/2004 17:31:15 C:\WINDOWS\BJPSUNST.EXE |13/03/2005 16:45:57 C:\WINDOWS\bwUnin-6.1.4.61-8876480L.exe |26/01/2005 22:53:18 C:\WINDOWS\CDILLA10.EXE |07/01/2005 16:44:30 C:\WINDOWS\CDILLA16.EXE |07/01/2005 16:44:30 C:\WINDOWS\CDILLA64.EXE |07/01/2005 16:44:30 C:\WINDOWS\FDUNINST.EXE |28/02/2005 01:21:03 C:\WINDOWS\IsUn040c.exe |08/07/2004 13:34:43 C:\WINDOWS\IsUninst.exe |05/08/2005 10:56:22 C:\WINDOWS\LOGI_MWX.EXE |26/01/2005 22:51:46 C:\WINDOWS\monitor.exe |28/10/2005 00:21:11 C:\WINDOWS\SOUNDMAN.EXE |31/10/2004 17:31:18 C:\WINDOWS\sxstall2.exe |25/10/2004 18:44:47 C:\WINDOWS\twunk_16.exe |08/07/2004 22:16:38 C:\WINDOWS\twunk_32.exe |08/07/2004 22:16:38 C:\WINDOWS\uninst.exe |25/05/2006 19:20:28 C:\WINDOWS\UNNeroVision.exe |08/07/2004 14:28:19 C:\WINDOWS\UNNMP.exe |08/07/2004 14:30:10 C:\WINDOWS\unvise32.exe |08/07/2004 14:12:45 C:\WINDOWS\Unwise.exe |08/07/2004 14:15:52 C:\WINDOWS\_MSRSTRT.EXE |12/03/2005 18:41:18 C:\WINDOWS\CDILLA05.DLL |07/01/2005 16:44:30 C:\WINDOWS\CDILLA13.DLL |07/01/2005 16:44:30 C:\WINDOWS\CDILLA32.DLL |07/01/2005 16:44:30 C:\WINDOWS\CDILLA40.DLL |07/01/2005 16:44:30 C:\WINDOWS\dbgmsgcfg.dll |28/10/2005 00:21:11 C:\WINDOWS\pcdlib32.dll |25/10/2004 04:16:14 C:\WINDOWS\snymsico.dll |06/01/2005 11:24:09 C:\WINDOWS\twain.dll |08/07/2004 22:16:38 C:\WINDOWS\twain_32.dll |08/07/2004 22:16:38 C:\WINDOWS\system32\ac3config.exe |02/10/2006 22:15:20 C:\WINDOWS\system32\agrsmdel.exe |08/07/2004 13:51:41 C:\WINDOWS\system32\append.exe |08/07/2004 22:16:00 C:\WINDOWS\system32\asuninst.exe |25/03/2007 13:42:49 C:\WINDOWS\system32\ati2evxx.exe |08/07/2004 18:41:16 C:\WINDOWS\system32\Ati2mdxx.exe |08/07/2004 18:41:16 C:\WINDOWS\system32\ChCfg.exe |31/10/2004 17:42:56 C:\WINDOWS\system32\CNMCP5n.exe |08/10/2006 14:07:08 C:\WINDOWS\system32\CNMCP6j.exe |13/03/2007 20:34:19 C:\WINDOWS\system32\debug.exe |08/07/2004 22:16:03 C:\WINDOWS\system32\dosx.exe |08/07/2004 22:16:03 C:\WINDOWS\system32\dumphive.exe |23/03/2007 12:54:46 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |08/07/2004 22:16:17 C:\WINDOWS\system32\exe2bin.exe |08/07/2004 22:16:17 C:\WINDOWS\system32\ezSP_Px.exe |06/01/2005 19:55:33 C:\WINDOWS\system32\fastopen.exe |08/07/2004 22:16:17 C:\WINDOWS\system32\mem.exe |08/07/2004 22:16:23 C:\WINDOWS\system32\mscdexnt.exe |08/07/2004 22:16:24 C:\WINDOWS\system32\NeroCheck.exe |08/07/2004 14:29:07 C:\WINDOWS\system32\nlsfunc.exe |08/07/2004 22:16:27 C:\WINDOWS\system32\Process.exe |23/03/2007 12:54:45 C:\WINDOWS\system32\pxcpya64.exe |15/06/2005 00:31:15 C:\WINDOWS\system32\pxcpyi64.exe |15/06/2005 00:31:15 C:\WINDOWS\system32\pxhpinst.exe |06/01/2005 19:55:36 C:\WINDOWS\system32\pxinsa64.exe |15/06/2005 00:31:15 C:\WINDOWS\system32\pxinsi64.exe |15/06/2005 00:31:15 C:\WINDOWS\system32\redir.exe |08/07/2004 22:16:33 C:\WINDOWS\system32\RTLCPL.EXE |31/10/2004 17:31:19 C:\WINDOWS\system32\setver.exe |08/07/2004 22:16:34 C:\WINDOWS\system32\share.exe |08/07/2004 22:16:34 C:\WINDOWS\system32\sherlock2.exe |29/11/2004 16:43:20 C:\WINDOWS\system32\SrchSTS.exe |23/03/2007 12:54:46 C:\WINDOWS\system32\swreg.exe |23/03/2007 12:54:46 C:\WINDOWS\system32\swsc.exe |23/03/2007 12:54:46 C:\WINDOWS\system32\swxcacls.exe |23/03/2007 12:54:46 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\x.264.exe |28/02/2005 13:16:22 C:\WINDOWS\system32\XMNT2002.exe |16/09/2002 18:16:48 C:\WINDOWS\system32\34api.dll |08/07/2004 19:12:24 C:\WINDOWS\system32\34com.dll |08/07/2004 19:12:24 C:\WINDOWS\system32\a3d.dll |08/07/2004 13:47:06 C:\WINDOWS\system32\amigaforever.dll |07/10/2005 13:36:48 C:\WINDOWS\system32\amstream.dll |06/01/2005 11:20:02 C:\WINDOWS\system32\ati2cqag.dll |08/07/2004 18:41:16 C:\WINDOWS\system32\ati2dvag.dll |08/07/2004 18:41:16 C:\WINDOWS\system32\ati2edxx.dll |08/07/2004 18:41:16 C:\WINDOWS\system32\ati2evxx.dll |08/07/2004 18:41:16 C:\WINDOWS\system32\ati3d1ag.dll |08/07/2004 18:41:16 C:\WINDOWS\system32\ati3d2ag.dll |08/07/2004 18:41:17 C:\WINDOWS\system32\ati3duag.dll |08/07/2004 18:41:17 C:\WINDOWS\system32\ATIDDC.DLL |08/07/2004 18:41:17 C:\WINDOWS\system32\atiiiexx.dll |08/07/2004 18:41:17 C:\WINDOWS\system32\atioglxx.dll |08/07/2004 18:41:17 C:\WINDOWS\system32\atitvo32.dll |08/07/2004 18:41:17 C:\WINDOWS\system32\ativcoxx.dll |08/07/2004 18:41:17 C:\WINDOWS\system32\ativvaxx.dll |08/07/2004 18:41:17 C:\WINDOWS\system32\atmfd.dll |08/07/2004 22:16:00 C:\WINDOWS\system32\atmlib.dll |08/07/2004 22:16:00 C:\WINDOWS\system32\atrc.dll |10/08/2004 07:50:22 C:\WINDOWS\system32\Audio3D.dll |08/07/2004 13:47:06 C:\WINDOWS\system32\AVSredirect.dll |14/07/2005 12:31:20 C:\WINDOWS\system32\caecaceabb_s.dll |16/03/2007 20:08:17 C:\WINDOWS\system32\CDDBControl.dll |06/01/2005 11:23:35 C:\WINDOWS\system32\CddbLangFR.dll |06/01/2005 11:23:35 C:\WINDOWS\system32\CDDBUI.dll |06/01/2005 11:23:35 C:\WINDOWS\system32\CNMLM5n.DLL |08/10/2006 14:07:15 C:\WINDOWS\system32\CNMLM6j.DLL |13/03/2005 16:36:49 C:\WINDOWS\system32\CNMNPPM.DLL |13/03/2005 16:31:35 C:\WINDOWS\system32\CNMNPUI.DLL |13/03/2005 16:31:35 C:\WINDOWS\system32\CNMVS5n.DLL |08/10/2006 14:07:04 C:\WINDOWS\system32\CNMVS6j.DLL |13/03/2005 16:36:19 C:\WINDOWS\system32\CNQU70.DLL |25/10/2004 04:10:13 C:\WINDOWS\system32\COMNCTR.DLL |26/01/2005 22:51:54 C:\WINDOWS\system32\compatUI.dll |08/07/2004 22:16:02 C:\WINDOWS\system32\cook.dll |10/08/2004 07:50:00 C:\WINDOWS\system32\cpuinf32.dll |06/10/2006 23:56:53 C:\WINDOWS\system32\CRun500.dll |14/12/2005 11:56:36 C:\WINDOWS\system32\cygwin1.dll |26/06/2005 15:32:28 C:\WINDOWS\system32\cygz.dll |21/06/2005 22:37:42 C:\WINDOWS\system32\dgrpsetu.dll |08/07/2004 14:20:45 C:\WINDOWS\system32\dgsetup.dll |08/07/2004 14:20:45 C:\WINDOWS\system32\dpu10.dll |11/08/2006 19:31:50 C:\WINDOWS\system32\dpu11.dll |11/08/2006 19:31:50 C:\WINDOWS\system32\dpuGUI10.dll |11/08/2006 19:31:51 C:\WINDOWS\system32\dpuGUI11.dll |11/08/2006 19:31:50 C:\WINDOWS\system32\dpus11.dll |11/08/2006 19:31:50 C:\WINDOWS\system32\dpv11.dll |11/08/2006 19:31:50 C:\WINDOWS\system32\drv1.dll |10/08/2004 07:50:48 C:\WINDOWS\system32\drv2.dll |10/08/2004 07:51:08 C:\WINDOWS\system32\drvc.dll |24/11/2004 20:25:52 C:\WINDOWS\system32\encdec.dll |26/11/2002 15:15:52 C:\WINDOWS\system32\EqnClass.Dll |08/07/2004 14:20:44 C:\WINDOWS\system32\FEELIT.DLL |26/01/2005 22:51:55 C:\WINDOWS\system32\ff_mpeg2enc.dll |03/10/2004 18:50:54 C:\WINDOWS\system32\ff_theora.dll |12/10/2004 07:39:08 C:\WINDOWS\system32\ff_wmv9.dll |12/10/2004 07:39:48 C:\WINDOWS\system32\ff_x264.dll |09/10/2004 07:40:16 C:\WINDOWS\system32\GEARAspi.dll |14/07/2006 14:51:18 C:\WINDOWS\system32\hticons.dll |08/07/2004 13:24:24 C:\WINDOWS\system32\hxltcolor.dll |10/08/2004 07:52:54 C:\WINDOWS\system32\hypertrm.dll |08/07/2004 13:24:24 C:\WINDOWS\system32\iccvid.dll |08/07/2004 22:16:20 C:\WINDOWS\system32\ifc21.dll |26/01/2005 22:51:55 C:\WINDOWS\system32\imagr5.dll |08/07/2004 14:28:01 C:\WINDOWS\system32\imagx5.dll |08/07/2004 14:28:01 C:\WINDOWS\system32\ImagXpr5.dll |08/07/2004 14:28:01 C:\WINDOWS\system32\inetwh32.dll |18/07/2006 14:49:48 C:\WINDOWS\system32\ir32_32.dll |08/07/2004 22:16:21 C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 12:59:36 C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 12:59:36 C:\WINDOWS\system32\ir50_32.dll |14/11/2002 12:59:38 C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 12:59:38 C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 12:59:40 C:\WINDOWS\system32\isrdbg32.dll |08/07/2004 13:25:51 C:\WINDOWS\system32\jgaw400.dll |08/07/2004 22:16:21 C:\WINDOWS\system32\jgdw400.dll |08/07/2004 22:16:21 C:\WINDOWS\system32\jgmd400.dll |08/07/2004 22:16:21 C:\WINDOWS\system32\jgpl400.dll |08/07/2004 22:16:21 C:\WINDOWS\system32\jgsd400.dll |08/07/2004 22:16:21 C:\WINDOWS\system32\jgsh400.dll |08/07/2004 22:16:21 C:\WINDOWS\system32\lame_enc.dll |24/10/2004 16:24:41 C:\WINDOWS\system32\LCOINST.DLL |26/01/2005 22:51:45 C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 05:02:00 C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lffax11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lftga11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lftif11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\LGUICOM.DLL |26/01/2005 22:51:54 C:\WINDOWS\system32\libavcodec.dll |12/10/2004 07:40:58 C:\WINDOWS\system32\libmmd.dll |22/12/2003 15:40:06 C:\WINDOWS\system32\libmplayer.dll |05/10/2004 09:16:08 C:\WINDOWS\system32\lmoufrc.dll |26/01/2005 22:51:45 C:\WINDOWS\system32\LMOUSE16.DLL |26/01/2005 22:51:54 C:\WINDOWS\system32\LMOUSE32.DLL |26/01/2005 22:51:54 C:\WINDOWS\system32\LPControl.dll |07/01/2005 16:41:57 C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 05:02:00 C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 05:02:02 C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 05:02:02 C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 05:02:02 C:\WINDOWS\system32\mciqtz32.dll |06/01/2005 11:20:02 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |06/01/2005 11:20:03 C:\WINDOWS\system32\msencode.dll |08/07/2004 22:16:25 C:\WINDOWS\system32\N124UFW.dll |25/10/2004 04:10:13 C:\WINDOWS\system32\OptimFROG.dll |20/04/2004 23:00:00 C:\WINDOWS\system32\Packet.dll |02/08/2005 23:08:09 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58 C:\WINDOWS\system32\picn20.dll |08/07/2004 14:28:01 C:\WINDOWS\system32\Prop7134.dll |08/07/2004 19:12:25 C:\WINDOWS\system32\psisdecd.dll |25/10/2005 13:34:34 C:\WINDOWS\system32\pthreadVC.dll |02/08/2005 23:24:01 C:\WINDOWS\system32\px.dll |06/01/2005 19:55:36 C:\WINDOWS\system32\pxdrv.dll |06/01/2005 19:55:36 C:\WINDOWS\system32\pxmas.dll |06/01/2005 19:55:36 C:\WINDOWS\system32\pxwave.dll |06/01/2005 19:55:36 C:\WINDOWS\system32\pxwma.dll |15/06/2005 00:31:15 C:\WINDOWS\system32\qedwipes.dll |06/01/2005 11:20:04 C:\WINDOWS\system32\QHTM.dll |18/05/1999 12:49:12 C:\WINDOWS\system32\roboex32.dll |18/07/2006 14:49:48 C:\WINDOWS\system32\RTLCPAPI.dll |31/10/2004 17:31:18 C:\WINDOWS\system32\sbe.dll |26/11/2002 15:15:50 C:\WINDOWS\system32\SkinBoxer.dll |07/01/2005 16:41:57 C:\WINDOWS\system32\slbcsp.dll |08/07/2004 22:16:35 C:\WINDOWS\system32\slbiop.dll |08/07/2004 22:16:35 C:\WINDOWS\system32\slbrccsp.dll |08/07/2004 22:16:35 C:\WINDOWS\system32\smab.dll |10/09/2005 22:28:46 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |08/07/2004 14:20:45 C:\WINDOWS\system32\SynCOM.dll |08/07/2004 13:53:57 C:\WINDOWS\system32\SynCtrl.dll |08/07/2004 13:53:57 C:\WINDOWS\system32\SynTPAPI.dll |08/07/2004 13:53:58 C:\WINDOWS\system32\SynTPCoI.dll |08/07/2004 13:53:58 C:\WINDOWS\system32\SynTPFcs.dll |08/07/2004 13:53:58 C:\WINDOWS\system32\TDI-SonyOMG.dll |24/10/2001 16:00:40 C:\WINDOWS\system32\tsd32.dll |08/07/2004 22:16:38 C:\WINDOWS\system32\TWAIN_32.DLL |25/10/2004 04:14:15 C:\WINDOWS\system32\TwnLib20.dll |08/07/2004 14:28:01 C:\WINDOWS\system32\UCS32P.DLL |25/10/2004 04:10:14 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vxblock.dll |06/01/2005 19:55:36 C:\WINDOWS\system32\W22MLRES.dll |08/07/2004 13:57:56 C:\WINDOWS\system32\w22NCPA.dll |08/07/2004 18:41:14 C:\WINDOWS\system32\W32N50.dll |28/10/1999 12:33:44 C:\WINDOWS\system32\WanPacket.dll |02/08/2005 23:08:06 C:\WINDOWS\system32\win87em.dll |08/07/2004 22:16:40 C:\WINDOWS\system32\wpcap.dll |02/08/2005 23:18:45 Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 7078-F27D Répertoire de C:\WINDOWS\system32 30/08/2002 14:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 14 130 499 584 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 7078-F27D Répertoire de C:\WINDOWS\Downloaded Program Files 25/03/2007 16:15 <REP> . 25/03/2007 16:15 <REP> .. 08/07/2004 13:26 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 11/03/2004 13:35 1 271 erma.inf 13/04/2004 06:04 307 200 isusweb.dll 25/08/2003 18:12 1 096 iuctl.inf 26/08/2005 15:57 495 LegitCheckControl.inf 19/12/2000 14:05 507 mDKid.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 09/11/2006 15:36 5 019 swflash.inf 11 fichier(s) 538 696 octets Total des fichiers listés : 11 fichier(s) 538 696 octets 2 Rép(s) 14 130 495 488 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes 7.9 ABC Scrabble Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Photoshop 7.0 Adobe Photoshop Album 2.0 Edition Découverte Adobe Reader 7.0.9 - Français Agere Systems AC'97 Modem Alambik Viewer AlgoLab R2V Conversion Toolkit 2.96 AmiKit 1.2 Apple Software Update ArcSoft PhotoBase 3 ArcSoft PhotoStudio 5 ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver AutoUpdate AvA Kiosque Micro Avanquest update Avery DesignPro AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic BJ Network Tool Bookworm (remove only) C-Dilla Licence Management System CA Licensing Canon i965 Canon PhotoRecord Canon PIXMA iP4000R Canon Utilities Easy-LayoutPrint Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PrintToolBox Canon Utilities PhotoStitch 3.1 CanoScan Toolbox 4.1 Catalogue CCleaner (remove only) CD-LabelPrint Ciel Compta Libérale 13.10 Clip+ Cloanto Amiga Explorer Cloanto Amiga Forever Correctif pour le Lecteur Windows Media [Voir KB837272 pour plus d'informations] Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations] Correctif Windows XP - KB820291 Correctif Windows XP - KB821253 Correctif Windows XP - KB822603 Correctif Windows XP - KB823182 Correctif Windows XP - KB824105 Correctif Windows XP - KB824141 Correctif Windows XP - KB825119 Correctif Windows XP - KB826939 Correctif Windows XP - KB826942 Correctif Windows XP - KB828035 Correctif Windows XP - KB828741 Correctif Windows XP - KB833407 Correctif Windows XP - KB833998 Correctif Windows XP - KB835732 Correctif Windows XP - KB837001 Correctif Windows XP - KB839645 Correctif Windows XP - KB840315 Correctif Windows XP - KB840374 Correctif Windows XP - KB841873 Correctif Windows XP - KB842773 Correctif Windows XP (SP2) Q322011 Correctif Windows XP (SP2) Q327979 Correctif Windows XP (SP2) Q814995 DivX Content Uploader DivX Converter DivX Player DivX Web Player Easy-WebPrint Ethereal 0.10.14 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Flash Optimizer FlashDigger Plus GoldWave v4.26 GQ USB Programmer Software Grand Atlas Routier et Touristique de France Handy Recovery 3.0 HijackThis 1.99.1 Home Cinema Informations sur votre PC Internet Explorer Q831167 IrfanView (remove only) iTunes jv16 PowerTools 2006 Lavasoft Reghance 2.1 Lecteur Windows Media 10 Logitech Desktop Messenger Logitech MouseWare 9.80 Macromedia Shockwave Player MD Simple Burner 2.0.03 Microsoft .NET Framework (French) Microsoft .NET Framework (French) v1.0.3705 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Data Access Components KB870669 Microsoft Office XP Professional avec FrontPage MSN Messenger 6.1 Nero Media Player Nero OEM NeroVision Express 2 Network Spy OmniPage SE OpenMG Limited Patch 4.1-05-14-24-01 OpenMG Secure Module 4.1.00 OpenMG Secure Module 4.1.00 Outlook Express Q823353 Pack réseau avancé pour Windows XP panoEditor PartitionMagic PE Builder 3.1.10a PhotoRescue 2.1 Demo Version (build 679) Photovista Panorama 3.0 PL-2303 USB-to-Serial PowerCinema 2.5 PowerDVD PowerProducer PowerQuest PartitionMagic 8.0 R-Undelete v2.1 Realtek AC'97 Audio REALTEK Gigabit and Fast Ethernet NIC Driver Restorer2000 Professional Ringtone Media Studio Récupérez vos Fichiers Save Flash 3.0 Screen Grab Pro SonicStage 3.1 Spybot - Search & Destroy 1.4 SSH Secure Shell Sunbelt Kerio Personal Firewall SUPER © Version 1.811 Synaptics Pointing Device Driver Turbo Lister 2 UltraRAIDMan USB-SIR Adapter Device Utilitaire de sauvegarde Windows Viewpoint Media Player Visionneuse Journal Windows Microsoft WAV Conversion Tool WebFldrs XP Windows Media Format Runtime Windows XP Hotfix (SP2) [see KB810243 for more information] WinHTTrack Website Copier 3.33 WinPcap 3.1 WinRAR archiver X10 Hardware Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 7078-F27D Répertoire de C:\Program Files 27/03/2007 20:36 <REP> . 27/03/2007 20:36 <REP> .. 27/01/2006 14:27 <REP> Adobe 08/07/2004 14:30 <REP> Ahead 31/01/2007 15:03 <REP> Alambik 12/03/2006 02:52 <REP> AlgoLabR2VToolkit 21/09/2006 11:04 <REP> Alwil Software 25/03/2007 16:06 <REP> AntiVir PersonalEdition Classic 23/09/2006 22:37 <REP> Apple Software Update 25/10/2004 04:16 <REP> ArcSoft 08/07/2004 13:56 <REP> ATI Technologies 21/09/2006 12:11 <REP> AvA 05/10/2005 18:59 <REP> Avanquest update 09/07/2005 14:25 <REP> AVPersonal 09/07/2005 15:32 <REP> CA 13/03/2007 20:26 <REP> Canon 26/01/2006 21:25 <REP> Ciel 30/10/2005 03:19 <REP> Cloanto 14/06/2005 19:04 <REP> Common Files 08/07/2004 14:15 <REP> CyberLink 28/01/2006 13:10 <REP> DesignPro 06/10/2006 23:50 <REP> DivX 15/09/2006 09:45 <REP> fever 06/10/2006 22:39 <REP> Fichiers communs 12/03/2006 02:42 <REP> GetData 02/02/2005 13:54 <REP> GoldWave 25/02/2007 17:57 <REP> GQ USB Programmer 23/02/2005 13:54 <REP> Grand Atlas Routier France 08/07/2004 15:14 <REP> HighMAT CD Writing Wizard 08/07/2004 14:16 <REP> Home Cinema 08/07/2004 13:50 <REP> Intel 25/03/2007 16:11 <REP> Internet Explorer 23/09/2006 22:38 <REP> iPod 03/04/2006 14:20 <REP> IrfanView 07/01/2005 16:41 <REP> iseemedia 25/03/2007 16:11 <REP> iTunes 26/10/2004 09:09 <REP> Lame 17/07/2005 14:05 <REP> Lavasoft 09/07/2005 15:32 <REP> Lavasoft Ad-Aware 17/07/2005 16:43 <REP> Lavasoft RegHance 26/01/2005 22:53 <REP> Logitech 25/03/2007 16:11 <REP> ltmoh 08/07/2004 15:29 <REP> Messenger 08/07/2004 13:28 <REP> microsoft frontpage 07/06/2005 19:50 <REP> Microsoft Office 08/07/2004 14:51 <REP> Microsoft Visual Studio 05/04/2006 12:52 <REP> Microsoft Works 28/10/2005 00:21 <REP> MosSir 08/07/2004 16:07 <REP> Movie Maker 08/07/2004 13:24 <REP> MSN Gaming Zone 08/07/2004 16:24 <REP> MSN Messenger 05/04/2006 12:48 <REP> MUSICMATCH 08/07/2004 15:07 <REP> NetMeeting 19/04/2005 11:34 <REP> Openworld 16/07/2004 11:35 <REP> Outlook Express 15/09/2006 09:44 <REP> pagesjaunes 12/03/2006 13:48 <REP> PhotoRescue 14/03/2005 10:18 <REP> Pinnacle 31/10/2004 17:58 <REP> PowerQuest 08/07/2004 14:24 <REP> Real 07/05/2006 10:46 <REP> Restorer2000 Professional 05/10/2005 19:09 <REP> Ringtone Media Studio 12/03/2006 12:45 <REP> R-Undelete20 25/03/2007 16:13 <REP> Save Flash 25/10/2004 04:18 <REP> ScanSoft 05/12/2005 19:53 <REP> Services en ligne 12/03/2006 12:47 <REP> SoftLogica 15/06/2005 00:30 <REP> Sony 25/03/2007 16:14 <REP> Spybot - Search & Destroy 09/07/2005 15:36 <REP> SpywareBlaster 17/03/2006 21:06 <REP> SSH Communications Security 27/09/2006 00:44 <REP> Sunbelt Software 08/07/2004 13:53 <REP> Synaptics 03/08/2005 17:11 <REP> Traction Software 08/07/2004 14:25 <REP> Viewpoint 08/07/2004 15:22 <REP> Windows Journal Viewer 17/11/2005 14:48 <REP> Windows Media Player 08/07/2004 13:24 <REP> Windows NT 06/03/2005 11:57 <REP> WinHTTrack 04/04/2006 13:57 <REP> WinPcap 10/10/2006 22:04 <REP> WinRAR 08/07/2004 14:15 <REP> X10 Hardware 08/07/2004 13:28 <REP> xerox 06/10/2006 23:45 <REP> XP Codec Pack 10/10/2005 12:47 <REP> Zone Labs 24/05/2006 01:50 <REP> Zylom Games 0 fichier(s) 0 octets 86 Rép(s) 14 130 229 248 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 7078-F27D Répertoire de C:\Program Files\fichiers communs 06/10/2006 22:39 <REP> . 06/10/2006 22:39 <REP> .. 24/10/2004 15:07 <REP> Adobe 08/07/2004 14:28 <REP> Ahead 14/06/2005 19:04 <REP> AOL 26/01/2006 21:25 <REP> Ciel 30/10/2005 10:02 <REP> Cloanto 08/07/2004 14:51 <REP> DESIGNER 23/02/2005 13:54 <REP> GIS 28/10/2005 00:20 <REP> InstallShield 26/01/2005 22:51 <REP> Logitech 23/02/2005 13:54 <REP> Mapserv 05/04/2006 12:52 <REP> Microsoft Shared 08/07/2004 13:25 <REP> MSSoap 08/07/2004 14:24 <REP> Nullsoft 14/06/2005 19:07 <REP> ODBC 06/10/2006 22:39 <REP> Real 25/10/2004 04:19 <REP> ScanSoft Shared 08/07/2004 13:25 <REP> Services 06/01/2005 11:18 <REP> Sony Shared 08/07/2004 14:20 <REP> SpeechEngines 19/07/2005 02:35 <REP> System 0 fichier(s) 0 octets 22 Rép(s) 14 130 229 248 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 7078-F27D Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 07/06/2005 19:52 <REP> . 07/06/2005 19:52 <REP> .. 08/07/2004 14:51 <REP> 1033 08/07/2004 14:51 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 825 448 octets 4 Rép(s) 14 130 229 248 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 7078-F27D Répertoire de C:\Program Files\common files 14/06/2005 19:04 <REP> . 14/06/2005 19:04 <REP> .. 08/07/2004 14:15 <REP> X10 0 fichier(s) 0 octets 3 Rép(s) 14 130 225 152 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 7078-F27D Répertoire de C:\ 11/11/2001 01:00 68 096 diff.exe 27/08/2006 15:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 14 130 225 152 octets libres c:\Documents and Settings\Administrateur\Bureau\antivir7uenh.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.0.70\iTunesSetupAdmin.exe c:\Documents and Settings\Jeff\.cleanup.tmp\remove.exe c:\Documents and Settings\Jeff\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Jeff\Application Data\Microsoft\Installer\{4DEFAA0B-3E04-4ADD-B037-5E93EFA3FAD9}\ARPPRODUCTICON.exe c:\Documents and Settings\Jeff\Application Data\Microsoft\Installer\{69640730-B830-4C24-BB5C-222DA1260548}\ARPPRODUCTICON.exe c:\Documents and Settings\Jeff\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\Jeff\Bureau\Tools\flashplayer7installer.exe c:\Documents and Settings\Jeff\Bureau\Tools\saveflash3.exe c:\Documents and Settings\Jeff\Bureau\Tools\SSHSecureShellClient-3.2.9.exe c:\Documents and Settings\Jeff\Bureau\Tools\FlashUtils\FlashDigger.exe c:\Documents and Settings\Jeff\Bureau\Tools\FlashUtils\saveflash.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\HijackThis.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\KillBox.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\tcpvcon.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\Tcpview.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\avgas.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\guard.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\Uninstall.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\CCleaner\ccleaner.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\CCleaner\uninst.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\lspfix\LSPFix.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\SmitfraudFix\dumphive.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\SmitfraudFix\Process.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\SmitfraudFix\swreg.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\SmitfraudFix\swsc.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\SmitfraudFix\unzip.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\catalogue_install.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\clipplus_setup.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\DirectX9.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\formulaire_pagesjaunes_v8.2.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\french398.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\InstallCPV.1.1.4-290.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\InstallCPV.1.1.4-302.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\InstallCPV.1.1.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\iview398.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\pagesjaunes_clipPlus_v1.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\panoEditor-install.exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KDQFWLI3\fv_nt86[1].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O9YVGLAN\fi_nt86[1].exe c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll dis moi donc ce que tu en pense (de brebis farcie ) STP
  18. voxel
    Ben non ??? là il boot normalement. mais je ne voudrais pas qu'il me fasse des crasses demain lorsque je serais chez mon client.
  19. voxel
    Salut charles J'ai éssayé de réparer, mais bizzarement il m'était impossible de booter sur le cd...plantage avec erreur "inconnue". encore plus bizzarement, deux heures après et vingt tentatives de boot plus tard, toujours sans avoir pû réparer, cet espèce de ¿!*#? de winblows a redémarré comme si rien ne s'était passé... je le hai. et les autres scans, que disent-ils pour toi? A +
  20. voxel
    Hello y a kelkun??? HELP! -edit- Tiens c'est marrant mais depuis le scan Panda mon laptop est mort? au démarrage windows me dis : "impossible de démarer, le fichier system32\drivers\NTFS.sys est manquant ou abimé. vous pouvez tenter de le réparer en bootant avec le cd original de windows et choisir l'otion r..." J'hésite... Par contre il faut absolument que ce satané laptop fonctionne ce soir car j'ai des rendez-vous demain où je doit l'utiliser. Charles où êtes vous passé???
  21. voxel
    Done mais il était vide ce dossier... voila le scan de panda : Incident Statut Analyse Spyware:spyware/premeter No Désinfecté Registre Windows Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Jeff\Bureau\Tools\killers\SmitfraudFix\Process.exe Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Jeff\Cookies\jeff@ad.yieldmanager[2].txt Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Jeff\Cookies\jeff@adopt.hbmediapro[2].txt Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Jeff\Cookies\jeff@apmebf[2].txt Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Jeff\Cookies\jeff@atwola[2].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Jeff\Cookies\jeff@belnk[1].txt Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Jeff\Cookies\jeff@cgi-bin[1].txt Spyware:Cookie/360i No Désinfecté C:\Documents and Settings\Jeff\Cookies\jeff@ct.360i[2].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Jeff\Cookies\jeff@dist.belnk[2].txt Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Jeff\Cookies\jeff@drivecleaner[2].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Jeff\Cookies\jeff@fe.lea.lycos[1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Jeff\Cookies\jeff@fe.lea.lycos[2].txt Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\Jeff\Cookies\jeff@gostats[2].txt Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Jeff\Cookies\jeff@stats.drivecleaner[2].txt Spyware:Cookie/Tickle No Désinfecté C:\Documents and Settings\Jeff\Cookies\jeff@tickle[2].txt Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Jeff\Cookies\jeff@toplist[1].txt Spyware:Cookie/Tucows No Désinfecté C:\Documents and Settings\Jeff\Cookies\jeff@tucows[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Jeff\Cookies\jeff@weborama[1].txt Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\Jeff\Cookies\jeff@www.advnt01[1].txt Spyware:Cookie/Buydomains No Désinfecté C:\Documents and Settings\Jeff\Cookies\jeff@www47.buydomains[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Jeff\Cookies\jeff@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe manifestement c'est la shit
  22. voxel
    Ha oui! j'oubliais, j'ai fait un scan smitfraudfix avec smitfraud téléchargé hier : SmitFraudFix v2.152 Rapport fait à 11:55:00,69, 23/03/2007 Executé à partir de C:\Documents and Settings\Jeff\Bureau\Tools\killers\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jeff »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jeff\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jeff\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\MMediaCodec\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  23. voxel
    OK je fais tout çà et je reviens Quand à netrattings, je fais partie du panel, donc oui Merci charles
  24. voxel
    y a quelqun???
  25. voxel
    Voila le nouveau rapport hijackthis après lspfix : Logfile of HijackThis v1.99.1 Scan saved at 11:41:05, on 23/03/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Premium\sched.exe C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe C:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Home Cinema\PowerCinema\PCMService.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\ltmoh\Ltmoh.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\NielsenNetratings\bin\insight.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Documents and Settings\Jeff\Bureau\Tools\killers\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tech.groups.yahoo.com/group/Amiga-C2/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8010 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;setup.msn.com;memberservices.msn.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AvA\Watch.exe O4 - HKLM\..\Run: [CloantoSoftwareManager] "C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe" /s O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Nielsen NetRatings.lnk = C:\Program Files\NielsenNetratings\bin\insight.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\UNSTUF~1\FLASHD~1\iebt.dll (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\UNSTUF~1\FLASHD~1\iebt.dll (file missing) (HKCU) O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab O16 - DPF: {F9F3920B-2F24-437A-A224-D49F0004A172} (CAlambikCtl Class) - http://www.net-viewer.com/dls/AutoInstall.exe O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AntiVir Engine Service (AVEService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe et celui de diaghelp : C:\WINDOWS\System32/drivers\fwdrv.err -->21/03/2007 23:56:46 C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00 C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 17:03:16 C:\WINDOWS\System32\wpa.dbl -->20/03/2007 23:01:07 C:\WINDOWS\System32\cbdaddbaff_s.ocx -->16/03/2007 19:08:17 C:\WINDOWS\System32\caecaceabb_s.dll -->16/03/2007 19:08:17 C:\WINDOWS\System32\CONFIG.NT -->22/01/2007 06:42:46 C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07 C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20 C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 14:58:24 C:\WINDOWS\System32\perfh009.dat -->29/10/2006 14:58:24 C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 14:58:24 C:\WINDOWS\System32\perfc009.dat -->29/10/2006 14:58:24 C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 14:58:23 C:\WINDOWS\System32\ac3filter.ax -->02/10/2006 21:16:00 C:\WINDOWS\System32\ac3config.exe -->02/10/2006 21:15:20 C:\WINDOWS\System32\x264vfw.dll -->13/09/2006 22:14:18 C:\WINDOWS\System32\QuickTimeVR.qtx -->01/09/2006 15:14:54 C:\WINDOWS\System32\QuickTime.qts -->01/09/2006 15:14:48 C:\WINDOWS\System32\FNTCACHE.DAT -->31/08/2006 23:50:26 C:\WINDOWS\System32\mapisvc.inf -->23/08/2006 22:09:16 C:\WINDOWS\System32\lameACM.acm -->23/08/2006 13:42:50 C:\WINDOWS\System32\pxdrv.dll -->11/08/2006 18:35:32 C:\WINDOWS\System32\vxblock.dll -->11/08/2006 18:35:31 C:\WINDOWS\System32\pxwave.dll -->11/08/2006 18:35:31 C:\WINDOWS\System32\pxmas.dll -->11/08/2006 18:35:31 C:\WINDOWS\System32\pxinsi64.exe -->11/08/2006 18:35:31 C:\WINDOWS\System32\pxinsa64.exe -->11/08/2006 18:35:31 C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->23/03/2007 11:00:07 C:\WINDOWS\wiadebug.log -->23/03/2007 11:00:06 C:\WINDOWS\wiaservc.log -->23/03/2007 11:00:05 C:\WINDOWS.log -->23/03/2007 10:59:57 C:\WINDOWS\bootstat.dat -->23/03/2007 10:59:55 C:\WINDOWS\SchedLgU.Txt -->23/03/2007 00:02:25 C:\WINDOWS\ntbtlog.txt -->22/03/2007 00:02:12 C:\WINDOWS\win.ini -->22/03/2007 00:01:23 C:\WINDOWS\system.ini -->22/03/2007 00:01:23 C:\WINDOWS\setupapi.log -->13/03/2007 19:35:01 C:\WINDOWS\popcinfo.dat -->12/03/2007 17:15:48 C:\WINDOWS\NeroDigital.ini -->10/03/2007 15:05:27 C:\WINDOWS\goldwave.ini -->08/03/2007 10:55:15 C:\WINDOWS\IE4 Error Log.txt -->02/03/2007 15:11:31 C:\WINDOWS\setupact.log -->26/02/2007 20:19:34 C:\WINDOWS\agrsmdel.exe |08/07/2004 17:41:22 C:\WINDOWS\AGRSMMSG.exe |08/07/2004 17:41:22 C:\WINDOWS\alcrmv.exe |31/10/2004 16:31:15 C:\WINDOWS\alcupd.exe |31/10/2004 16:31:15 C:\WINDOWS\BJPSUNST.EXE |13/03/2005 15:45:57 C:\WINDOWS\bwUnin-6.1.4.61-8876480L.exe |26/01/2005 21:53:18 C:\WINDOWS\CDILLA10.EXE |07/01/2005 15:44:30 C:\WINDOWS\CDILLA16.EXE |07/01/2005 15:44:30 C:\WINDOWS\CDILLA64.EXE |07/01/2005 15:44:30 C:\WINDOWS\FDUNINST.EXE |28/02/2005 00:21:03 C:\WINDOWS\IsUn040c.exe |08/07/2004 12:34:43 C:\WINDOWS\IsUninst.exe |05/08/2005 09:56:22 C:\WINDOWS\LOGI_MWX.EXE |26/01/2005 21:51:46 C:\WINDOWS\monitor.exe |27/10/2005 23:21:11 C:\WINDOWS\SOUNDMAN.EXE |31/10/2004 16:31:18 C:\WINDOWS\sxstall2.exe |25/10/2004 17:44:47 C:\WINDOWS\twunk_16.exe |08/07/2004 21:16:38 C:\WINDOWS\twunk_32.exe |08/07/2004 21:16:38 C:\WINDOWS\uninst.exe |25/05/2006 18:20:28 C:\WINDOWS\UNNeroVision.exe |08/07/2004 13:28:19 C:\WINDOWS\UNNMP.exe |08/07/2004 13:30:10 C:\WINDOWS\unvise32.exe |08/07/2004 13:12:45 C:\WINDOWS\Unwise.exe |08/07/2004 13:15:52 C:\WINDOWS\_MSRSTRT.EXE |12/03/2005 17:41:18 C:\WINDOWS\CDILLA05.DLL |07/01/2005 15:44:30 C:\WINDOWS\CDILLA13.DLL |07/01/2005 15:44:30 C:\WINDOWS\CDILLA32.DLL |07/01/2005 15:44:30 C:\WINDOWS\CDILLA40.DLL |07/01/2005 15:44:30 C:\WINDOWS\dbgmsgcfg.dll |27/10/2005 23:21:11 C:\WINDOWS\pcdlib32.dll |25/10/2004 03:16:14 C:\WINDOWS\snymsico.dll |06/01/2005 10:24:09 C:\WINDOWS\twain.dll |08/07/2004 21:16:38 C:\WINDOWS\twain_32.dll |08/07/2004 21:16:38 C:\WINDOWS\system32\ac3config.exe |02/10/2006 21:15:20 C:\WINDOWS\system32\agrsmdel.exe |08/07/2004 12:51:41 C:\WINDOWS\system32\append.exe |08/07/2004 21:16:00 C:\WINDOWS\system32\aswBoot.exe |21/09/2006 10:04:13 C:\WINDOWS\system32\ati2evxx.exe |08/07/2004 17:41:16 C:\WINDOWS\system32\Ati2mdxx.exe |08/07/2004 17:41:16 C:\WINDOWS\system32\ChCfg.exe |31/10/2004 16:42:56 C:\WINDOWS\system32\CNMCP5n.exe |08/10/2006 13:07:08 C:\WINDOWS\system32\CNMCP6j.exe |13/03/2007 19:34:19 C:\WINDOWS\system32\debug.exe |08/07/2004 21:16:03 C:\WINDOWS\system32\dosx.exe |08/07/2004 21:16:03 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |08/07/2004 21:16:17 C:\WINDOWS\system32\exe2bin.exe |08/07/2004 21:16:17 C:\WINDOWS\system32\ezSP_Px.exe |06/01/2005 18:55:33 C:\WINDOWS\system32\fastopen.exe |08/07/2004 21:16:17 C:\WINDOWS\system32\mem.exe |08/07/2004 21:16:23 C:\WINDOWS\system32\mscdexnt.exe |08/07/2004 21:16:24 C:\WINDOWS\system32\NeroCheck.exe |08/07/2004 13:29:07 C:\WINDOWS\system32\nlsfunc.exe |08/07/2004 21:16:27 C:\WINDOWS\system32\pxcpya64.exe |14/06/2005 23:31:15 C:\WINDOWS\system32\pxcpyi64.exe |14/06/2005 23:31:15 C:\WINDOWS\system32\pxhpinst.exe |06/01/2005 18:55:36 C:\WINDOWS\system32\pxinsa64.exe |14/06/2005 23:31:15 C:\WINDOWS\system32\pxinsi64.exe |14/06/2005 23:31:15 C:\WINDOWS\system32\redir.exe |08/07/2004 21:16:33 C:\WINDOWS\system32\RTLCPL.EXE |31/10/2004 16:31:19 C:\WINDOWS\system32\setver.exe |08/07/2004 21:16:34 C:\WINDOWS\system32\share.exe |08/07/2004 21:16:34 C:\WINDOWS\system32\sherlock2.exe |29/11/2004 15:43:20 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\x.264.exe |28/02/2005 12:16:22 C:\WINDOWS\system32\XMNT2002.exe |16/09/2002 17:16:48 C:\WINDOWS\system32\34api.dll |08/07/2004 18:12:24 C:\WINDOWS\system32\34com.dll |08/07/2004 18:12:24 C:\WINDOWS\system32\a3d.dll |08/07/2004 12:47:06 C:\WINDOWS\system32\amigaforever.dll |07/10/2005 12:36:48 C:\WINDOWS\system32\amstream.dll |06/01/2005 10:20:02 C:\WINDOWS\system32\ati2cqag.dll |08/07/2004 17:41:16 C:\WINDOWS\system32\ati2dvag.dll |08/07/2004 17:41:16 C:\WINDOWS\system32\ati2edxx.dll |08/07/2004 17:41:16 C:\WINDOWS\system32\ati2evxx.dll |08/07/2004 17:41:16 C:\WINDOWS\system32\ati3d1ag.dll |08/07/2004 17:41:16 C:\WINDOWS\system32\ati3d2ag.dll |08/07/2004 17:41:17 C:\WINDOWS\system32\ati3duag.dll |08/07/2004 17:41:17 C:\WINDOWS\system32\ATIDDC.DLL |08/07/2004 17:41:17 C:\WINDOWS\system32\atiiiexx.dll |08/07/2004 17:41:17 C:\WINDOWS\system32\atioglxx.dll |08/07/2004 17:41:17 C:\WINDOWS\system32\atitvo32.dll |08/07/2004 17:41:17 C:\WINDOWS\system32\ativcoxx.dll |08/07/2004 17:41:17 C:\WINDOWS\system32\ativvaxx.dll |08/07/2004 17:41:17 C:\WINDOWS\system32\atmfd.dll |08/07/2004 21:16:00 C:\WINDOWS\system32\atmlib.dll |08/07/2004 21:16:00 C:\WINDOWS\system32\atrc.dll |10/08/2004 06:50:22 C:\WINDOWS\system32\Audio3D.dll |08/07/2004 12:47:06 C:\WINDOWS\system32\avsda.dll |25/02/2006 15:36:04 C:\WINDOWS\system32\AVSredirect.dll |14/07/2005 11:31:20 C:\WINDOWS\system32\caecaceabb_s.dll |16/03/2007 19:08:17 C:\WINDOWS\system32\CDDBControl.dll |06/01/2005 10:23:35 C:\WINDOWS\system32\CddbLangFR.dll |06/01/2005 10:23:35 C:\WINDOWS\system32\CDDBUI.dll |06/01/2005 10:23:35 C:\WINDOWS\system32\CNMLM5n.DLL |08/10/2006 13:07:15 C:\WINDOWS\system32\CNMLM6j.DLL |13/03/2005 15:36:49 C:\WINDOWS\system32\CNMNPPM.DLL |13/03/2005 15:31:35 C:\WINDOWS\system32\CNMNPUI.DLL |13/03/2005 15:31:35 C:\WINDOWS\system32\CNMVS5n.DLL |08/10/2006 13:07:04 C:\WINDOWS\system32\CNMVS6j.DLL |13/03/2005 15:36:19 C:\WINDOWS\system32\CNQU70.DLL |25/10/2004 03:10:13 C:\WINDOWS\system32\COMNCTR.DLL |26/01/2005 21:51:54 C:\WINDOWS\system32\compatUI.dll |08/07/2004 21:16:02 C:\WINDOWS\system32\cook.dll |10/08/2004 06:50:00 C:\WINDOWS\system32\cpuinf32.dll |06/10/2006 22:56:53 C:\WINDOWS\system32\CRun500.dll |14/12/2005 10:56:36 C:\WINDOWS\system32\cygwin1.dll |26/06/2005 14:32:28 C:\WINDOWS\system32\cygz.dll |21/06/2005 21:37:42 C:\WINDOWS\system32\dgrpsetu.dll |08/07/2004 13:20:45 C:\WINDOWS\system32\dgsetup.dll |08/07/2004 13:20:45 C:\WINDOWS\system32\divx.dll |06/10/2006 22:56:56 C:\WINDOWS\system32\dpl100.dll |11/08/2006 18:31:51 C:\WINDOWS\system32\dpu10.dll |11/08/2006 18:31:50 C:\WINDOWS\system32\dpu11.dll |11/08/2006 18:31:50 C:\WINDOWS\system32\dpuGUI10.dll |11/08/2006 18:31:51 C:\WINDOWS\system32\dpuGUI11.dll |11/08/2006 18:31:50 C:\WINDOWS\system32\dpus11.dll |11/08/2006 18:31:50 C:\WINDOWS\system32\dpv11.dll |11/08/2006 18:31:50 C:\WINDOWS\system32\drv1.dll |10/08/2004 06:50:48 C:\WINDOWS\system32\drv2.dll |10/08/2004 06:51:08 C:\WINDOWS\system32\drvc.dll |24/11/2004 19:25:52 C:\WINDOWS\system32\dtu100.dll |11/08/2006 18:31:51 C:\WINDOWS\system32\encdec.dll |26/11/2002 14:15:52 C:\WINDOWS\system32\EqnClass.Dll |08/07/2004 13:20:44 C:\WINDOWS\system32\FEELIT.DLL |26/01/2005 21:51:55 C:\WINDOWS\system32\ff_mpeg2enc.dll |03/10/2004 17:50:54 C:\WINDOWS\system32\ff_theora.dll |12/10/2004 06:39:08 C:\WINDOWS\system32\ff_vfw.dll |06/10/2006 22:56:55 C:\WINDOWS\system32\ff_wmv9.dll |12/10/2004 06:39:48 C:\WINDOWS\system32\ff_x264.dll |09/10/2004 06:40:16 C:\WINDOWS\system32\GEARAspi.dll |14/07/2006 13:51:18 C:\WINDOWS\system32\hticons.dll |08/07/2004 12:24:24 C:\WINDOWS\system32\huffyuv.dll |06/10/2006 22:56:59 C:\WINDOWS\system32\hxltcolor.dll |10/08/2004 06:52:54 C:\WINDOWS\system32\hypertrm.dll |08/07/2004 12:24:24 C:\WINDOWS\system32\i420vfw.dll |06/10/2006 22:56:59 C:\WINDOWS\system32\Iacenc.dll |06/10/2006 22:56:58 C:\WINDOWS\system32\iccvid.dll |08/07/2004 21:16:20 C:\WINDOWS\system32\ifc21.dll |26/01/2005 21:51:55 C:\WINDOWS\system32\imagr5.dll |08/07/2004 13:28:01 C:\WINDOWS\system32\imagx5.dll |08/07/2004 13:28:01 C:\WINDOWS\system32\ImagXpr5.dll |08/07/2004 13:28:01 C:\WINDOWS\system32\inetwh32.dll |18/07/2006 13:49:48 C:\WINDOWS\system32\ir32_32.dll |08/07/2004 21:16:21 C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 11:59:36 C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 11:59:36 C:\WINDOWS\system32\ir50_32.dll |14/11/2002 11:59:38 C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 11:59:38 C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 11:59:40 C:\WINDOWS\system32\isrdbg32.dll |08/07/2004 12:25:51 C:\WINDOWS\system32\jgaw400.dll |08/07/2004 21:16:21 C:\WINDOWS\system32\jgdw400.dll |08/07/2004 21:16:21 C:\WINDOWS\system32\jgmd400.dll |08/07/2004 21:16:21 C:\WINDOWS\system32\jgpl400.dll |08/07/2004 21:16:21 C:\WINDOWS\system32\jgsd400.dll |08/07/2004 21:16:21 C:\WINDOWS\system32\jgsh400.dll |08/07/2004 21:16:21 C:\WINDOWS\system32\lame_enc.dll |24/10/2004 15:24:41 C:\WINDOWS\system32\LCOINST.DLL |26/01/2005 21:51:45 C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 04:02:00 C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lffax11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lftga11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lftif11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\LGUICOM.DLL |26/01/2005 21:51:54 C:\WINDOWS\system32\libavcodec.dll |12/10/2004 06:40:58 C:\WINDOWS\system32\libdivx.dll |11/08/2006 18:35:28 C:\WINDOWS\system32\libmmd.dll |22/12/2003 14:40:06 C:\WINDOWS\system32\libmplayer.dll |05/10/2004 08:16:08 C:\WINDOWS\system32\lmoufrc.dll |26/01/2005 21:51:45 C:\WINDOWS\system32\LMOUSE16.DLL |26/01/2005 21:51:54 C:\WINDOWS\system32\LMOUSE32.DLL |26/01/2005 21:51:54 C:\WINDOWS\system32\LPControl.dll |07/01/2005 15:41:57 C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 04:02:00 C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 04:02:02 C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 04:02:02 C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 04:02:02 C:\WINDOWS\system32\mciqtz32.dll |06/01/2005 10:20:02 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\mplaa6.dll |06/10/2006 22:57:01 C:\WINDOWS\system32\mplam6.dll |06/10/2006 22:57:01 C:\WINDOWS\system32\mplapx.dll |06/10/2006 22:57:01 C:\WINDOWS\system32\mplaw7.dll |06/10/2006 22:57:01 C:\WINDOWS\system32\mplva6.dll |06/10/2006 22:57:01 C:\WINDOWS\system32\mplvm6.dll |06/10/2006 22:57:01 C:\WINDOWS\system32\mplvpx.dll |06/10/2006 22:57:01 C:\WINDOWS\system32\mplvw7.dll |06/10/2006 22:57:01 C:\WINDOWS\system32\msdmo.dll |06/01/2005 10:20:03 C:\WINDOWS\system32\msencode.dll |08/07/2004 21:16:25 C:\WINDOWS\system32\N124UFW.dll |25/10/2004 03:10:13 C:\WINDOWS\system32\OptimFROG.dll |20/04/2004 22:00:00 C:\WINDOWS\system32\Packet.dll |02/08/2005 22:08:09 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58 C:\WINDOWS\system32\picn20.dll |08/07/2004 13:28:01 C:\WINDOWS\system32\pncrt.dll |06/10/2006 22:57:03 C:\WINDOWS\system32\pndx5016.dll |06/10/2006 22:57:03 C:\WINDOWS\system32\pndx5032.dll |06/10/2006 22:57:03 C:\WINDOWS\system32\Prop7134.dll |08/07/2004 18:12:25 C:\WINDOWS\system32\psisdecd.dll |25/10/2005 12:34:34 C:\WINDOWS\system32\pthreadVC.dll |02/08/2005 22:24:01 C:\WINDOWS\system32\px.dll |06/01/2005 18:55:36 C:\WINDOWS\system32\pxdrv.dll |06/01/2005 18:55:36 C:\WINDOWS\system32\pxmas.dll |06/01/2005 18:55:36 C:\WINDOWS\system32\pxwave.dll |06/01/2005 18:55:36 C:\WINDOWS\system32\pxwma.dll |14/06/2005 23:31:15 C:\WINDOWS\system32\qedwipes.dll |06/01/2005 10:20:04 C:\WINDOWS\system32\QHTM.dll |18/05/1999 11:49:12 C:\WINDOWS\system32\qt-dx331.dll |11/08/2006 18:35:34 C:\WINDOWS\system32\rmoc3260.dll |06/10/2006 22:57:03 C:\WINDOWS\system32\roboex32.dll |18/07/2006 13:49:48 C:\WINDOWS\system32\RTLCPAPI.dll |31/10/2004 16:31:18 C:\WINDOWS\system32\sbe.dll |26/11/2002 14:15:50 C:\WINDOWS\system32\SkinBoxer.dll |07/01/2005 15:41:57 C:\WINDOWS\system32\slbcsp.dll |08/07/2004 21:16:35 C:\WINDOWS\system32\slbiop.dll |08/07/2004 21:16:35 C:\WINDOWS\system32\slbrccsp.dll |08/07/2004 21:16:35 C:\WINDOWS\system32\smab.dll |10/09/2005 21:28:46 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |08/07/2004 13:20:45 C:\WINDOWS\system32\ssldivx.dll |11/08/2006 18:35:28 C:\WINDOWS\system32\SynCOM.dll |08/07/2004 12:53:57 C:\WINDOWS\system32\SynCtrl.dll |08/07/2004 12:53:57 C:\WINDOWS\system32\SynTPAPI.dll |08/07/2004 12:53:58 C:\WINDOWS\system32\SynTPCoI.dll |08/07/2004 12:53:58 C:\WINDOWS\system32\SynTPFcs.dll |08/07/2004 12:53:58 C:\WINDOWS\system32\TDI-SonyOMG.dll |24/10/2001 15:00:40 C:\WINDOWS\system32\tsd32.dll |08/07/2004 21:16:38 C:\WINDOWS\system32\TWAIN_32.DLL |25/10/2004 03:14:15 C:\WINDOWS\system32\TwnLib20.dll |08/07/2004 13:28:01 C:\WINDOWS\system32\UCS32P.DLL |25/10/2004 03:10:14 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\vp6vfw.dll |06/10/2006 22:56:58 C:\WINDOWS\system32\vp7vfw.dll |06/10/2006 22:56:58 C:\WINDOWS\system32\vxblock.dll |06/01/2005 18:55:36 C:\WINDOWS\system32\W22MLRES.dll |08/07/2004 12:57:56 C:\WINDOWS\system32\w22NCPA.dll |08/07/2004 17:41:14 C:\WINDOWS\system32\W32N50.dll |28/10/1999 11:33:44 C:\WINDOWS\system32\WanPacket.dll |02/08/2005 22:08:06 C:\WINDOWS\system32\win87em.dll |08/07/2004 21:16:40 C:\WINDOWS\system32\wpcap.dll |02/08/2005 22:18:45 C:\WINDOWS\system32\x264vfw.dll |06/10/2006 22:56:57 C:\WINDOWS\system32\xvidcore.dll |06/10/2006 22:56:57 C:\WINDOWS\system32\xvidvfw.dll |06/10/2006 22:56:57 C:\WINDOWS\system32\yv12vfw.dll |06/10/2006 22:56:59 Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 7078-F27D Répertoire de C:\WINDOWS\system32 30/08/2002 13:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 5 570 314 240 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 7078-F27D Répertoire de C:\WINDOWS\Downloaded Program Files 31/01/2007 14:02 <REP> . 31/01/2007 14:02 <REP> .. 08/07/2004 12:26 65 desktop.ini 14/10/1997 17:52 697 DirectAnimation Java Classes.osd 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 11/03/2004 12:35 1 271 erma.inf 13/04/2004 05:04 307 200 isusweb.dll 25/08/2003 17:12 1 096 iuctl.inf 26/08/2005 14:57 495 LegitCheckControl.inf 19/12/2000 13:05 507 mDKid.inf 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 09/11/2006 14:36 5 019 swflash.inf 11 fichier(s) 538 696 octets Total des fichiers listés : 11 fichier(s) 538 696 octets 2 Rép(s) 5 570 314 240 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues possible infection faux codec : l'utilisation de SmitFraudFix est recommandé catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes 7.9 ABC Scrabble Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Photoshop 7.0 Adobe Photoshop Album 2.0 Edition Découverte Adobe Reader 7.0.9 - Français Agere Systems AC'97 Modem Alambik Viewer AlgoLab R2V Conversion Toolkit 2.96 AmiKit 1.2 Apple Software Update ArcSoft PhotoBase 3 ArcSoft PhotoStudio 5 ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver AutoUpdate AvA Kiosque Micro Avanquest update avast! Antivirus Avery DesignPro AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Premium BJ Network Tool Bookworm (remove only) C-Dilla Licence Management System CA Licensing Canon i965 Canon PhotoRecord Canon PIXMA iP4000R Canon Utilities Easy-LayoutPrint Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PrintToolBox Canon Utilities PhotoStitch 3.1 CanoScan Toolbox 4.1 Catalogue CCleaner (remove only) CD-LabelPrint Ciel Compta Libérale 13.10 Clip+ Cloanto Amiga Explorer Cloanto Amiga Forever Correctif pour le Lecteur Windows Media [Voir KB837272 pour plus d'informations] Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations] Correctif Windows XP - KB820291 Correctif Windows XP - KB821253 Correctif Windows XP - KB822603 Correctif Windows XP - KB823182 Correctif Windows XP - KB824105 Correctif Windows XP - KB824141 Correctif Windows XP - KB825119 Correctif Windows XP - KB826939 Correctif Windows XP - KB826942 Correctif Windows XP - KB828035 Correctif Windows XP - KB828741 Correctif Windows XP - KB833407 Correctif Windows XP - KB833998 Correctif Windows XP - KB835732 Correctif Windows XP - KB837001 Correctif Windows XP - KB839645 Correctif Windows XP - KB840315 Correctif Windows XP - KB840374 Correctif Windows XP - KB841873 Correctif Windows XP - KB842773 Correctif Windows XP (SP2) Q322011 Correctif Windows XP (SP2) Q327979 Correctif Windows XP (SP2) Q814995 DivX Content Uploader DivX Converter DivX Player DivX Web Player Easy-WebPrint Ethereal 0.10.14 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Flash Optimizer FlashDigger Plus GoldWave v4.26 GQ USB Programmer Software Grand Atlas Routier et Touristique de France Handy Recovery 3.0 HijackThis 1.99.1 Home Cinema Informations sur votre PC Internet Explorer Q831167 IrfanView (remove only) iTunes jv16 PowerTools 2006 K-Lite Mega Codec Pack 1.59 Lavasoft Reghance 2.1 Lecteur Windows Media 10 Logitech Desktop Messenger Logitech MouseWare 9.80 Macromedia Shockwave Player MD Simple Burner 2.0.03 Microsoft .NET Framework (French) Microsoft .NET Framework (French) v1.0.3705 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Data Access Components KB870669 Microsoft Office XP Professional avec FrontPage MSN Messenger 6.1 Nero Media Player Nero OEM NeroVision Express 2 Network Spy Nielsen NetRatings OmniPage SE OpenMG Limited Patch 4.1-05-14-24-01 OpenMG Secure Module 4.1.00 OpenMG Secure Module 4.1.00 Outlook Express Q823353 Pack réseau avancé pour Windows XP panoEditor PartitionMagic PE Builder 3.1.10a PhotoRescue 2.1 Demo Version (build 679) Photovista Panorama 3.0 PL-2303 USB-to-Serial PowerCinema 2.5 PowerDVD PowerProducer PowerQuest PartitionMagic 8.0 R-Undelete v2.1 Realtek AC'97 Audio REALTEK Gigabit and Fast Ethernet NIC Driver Restorer2000 Professional Ringtone Media Studio Récupérez vos Fichiers Save Flash 3.0 Screen Grab Pro SonicStage 3.1 Spybot - Search & Destroy 1.4 SSH Secure Shell Sunbelt Kerio Personal Firewall SUPER © Version 1.811 Synaptics Pointing Device Driver Turbo Lister 2 UltraRAIDMan USB-SIR Adapter Device Utilitaire de sauvegarde Windows Viewpoint Media Player Visionneuse Journal Windows Microsoft WAV Conversion Tool WebFldrs XP Windows Media Format Runtime Windows XP Hotfix (SP2) [see KB810243 for more information] WinHTTrack Website Copier 3.33 WinPcap 3.1 WinRAR archiver X10 Hardware Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 7078-F27D Répertoire de C:\Program Files 13/03/2007 10:25 <REP> . 13/03/2007 10:25 <REP> .. 27/01/2006 13:27 <REP> Adobe 08/07/2004 13:30 <REP> Ahead 31/01/2007 14:03 <REP> Alambik 12/03/2006 01:52 <REP> AlgoLabR2VToolkit 21/09/2006 10:04 <REP> Alwil Software 04/05/2006 12:16 <REP> AntiVir PersonalEdition Premium 23/09/2006 21:37 <REP> Apple Software Update 25/10/2004 03:16 <REP> ArcSoft 08/07/2004 12:56 <REP> ATI Technologies 21/09/2006 11:11 <REP> AvA 05/10/2005 17:59 <REP> Avanquest update 09/07/2005 13:25 <REP> AVPersonal 09/07/2005 13:28 21 AVPersonalPremiumAVWIN.INI 09/07/2005 14:32 <REP> CA 13/03/2007 19:26 <REP> Canon 26/01/2006 20:25 <REP> Ciel 30/10/2005 02:19 <REP> Cloanto 14/06/2005 18:04 <REP> Common Files 08/07/2004 13:15 <REP> CyberLink 28/01/2006 12:10 <REP> DesignPro 06/10/2006 22:50 <REP> DivX 15/09/2006 08:45 <REP> fever 06/10/2006 21:39 <REP> Fichiers communs 12/03/2006 01:42 <REP> GetData 02/02/2005 12:54 <REP> GoldWave 25/02/2007 16:57 <REP> GQ USB Programmer 23/02/2005 12:54 <REP> Grand Atlas Routier France 08/07/2004 14:14 <REP> HighMAT CD Writing Wizard 08/07/2004 13:16 <REP> Home Cinema 08/07/2004 12:50 <REP> Intel 14/06/2005 18:04 <REP> Internet Explorer 23/09/2006 21:38 <REP> iPod 03/04/2006 13:20 <REP> IrfanView 07/01/2005 15:41 <REP> iseemedia 23/09/2006 21:38 <REP> iTunes 06/10/2006 22:56 <REP> K-Lite Codec Pack 26/10/2004 08:09 <REP> Lame 17/07/2005 13:05 <REP> Lavasoft 09/07/2005 14:32 <REP> Lavasoft Ad-Aware 17/07/2005 15:43 <REP> Lavasoft RegHance 26/01/2005 21:53 <REP> Logitech 08/07/2004 12:51 <REP> ltmoh 08/07/2004 14:29 <REP> Messenger 08/07/2004 12:28 <REP> microsoft frontpage 07/06/2005 18:50 <REP> Microsoft Office 08/07/2004 13:51 <REP> Microsoft Visual Studio 05/04/2006 11:52 <REP> Microsoft Works 16/10/2006 21:52 <REP> MMediaCodec 27/10/2005 23:21 <REP> MosSir 08/07/2004 15:07 <REP> Movie Maker 08/07/2004 12:24 <REP> MSN Gaming Zone 08/07/2004 15:24 <REP> MSN Messenger 05/04/2006 11:48 <REP> MUSICMATCH 08/07/2004 14:07 <REP> NetMeeting 14/03/2007 10:33 <REP> NielsenNetratings 19/04/2005 10:34 <REP> Openworld 16/07/2004 10:35 <REP> Outlook Express 15/09/2006 08:44 <REP> pagesjaunes 12/03/2006 12:48 <REP> PhotoRescue 14/03/2005 09:18 <REP> Pinnacle 31/10/2004 16:58 <REP> PowerQuest 08/07/2004 13:24 <REP> Real 07/05/2006 09:46 <REP> Restorer2000 Professional 05/10/2005 18:09 <REP> Ringtone Media Studio 12/03/2006 11:45 <REP> R-Undelete20 12/01/2006 23:09 <REP> Save Flash 25/10/2004 03:18 <REP> ScanSoft 05/12/2005 18:53 <REP> Services en ligne 12/03/2006 11:47 <REP> SoftLogica 14/06/2005 23:30 <REP> Sony 18/01/2007 10:03 <REP> Spybot - Search & Destroy 09/07/2005 14:36 <REP> SpywareBlaster 17/03/2006 20:06 <REP> SSH Communications Security 26/09/2006 23:44 <REP> Sunbelt Software 08/07/2004 12:53 <REP> Synaptics 03/08/2005 16:11 <REP> Traction Software 08/07/2004 13:25 <REP> Viewpoint 08/07/2004 14:22 <REP> Windows Journal Viewer 17/11/2005 13:48 <REP> Windows Media Player 08/07/2004 12:24 <REP> Windows NT 06/03/2005 10:57 <REP> WinHTTrack 04/04/2006 12:57 <REP> WinPcap 10/10/2006 21:04 <REP> WinRAR 08/07/2004 13:15 <REP> X10 Hardware 08/07/2004 12:28 <REP> xerox 06/10/2006 22:45 <REP> XP Codec Pack 10/10/2005 11:47 <REP> Zone Labs 24/05/2006 00:50 <REP> Zylom Games 1 fichier(s) 21 octets 89 Rép(s) 5 570 588 672 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 7078-F27D Répertoire de C:\Program Files\fichiers communs 06/10/2006 21:39 <REP> . 06/10/2006 21:39 <REP> .. 24/10/2004 14:07 <REP> Adobe 08/07/2004 13:28 <REP> Ahead 14/06/2005 18:04 <REP> AOL 26/01/2006 20:25 <REP> Ciel 30/10/2005 09:02 <REP> Cloanto 08/07/2004 13:51 <REP> DESIGNER 23/02/2005 12:54 <REP> GIS 27/10/2005 23:20 <REP> InstallShield 26/01/2005 21:51 <REP> Logitech 23/02/2005 12:54 <REP> Mapserv 05/04/2006 11:52 <REP> Microsoft Shared 08/07/2004 12:25 <REP> MSSoap 08/07/2004 13:24 <REP> Nullsoft 14/06/2005 18:07 <REP> ODBC 06/10/2006 21:39 <REP> Real 25/10/2004 03:19 <REP> ScanSoft Shared 08/07/2004 12:25 <REP> Services 06/01/2005 10:18 <REP> Sony Shared 08/07/2004 13:20 <REP> SpeechEngines 19/07/2005 01:35 <REP> System 0 fichier(s) 0 octets 22 Rép(s) 5 570 584 576 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 7078-F27D Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 07/06/2005 18:52 <REP> . 07/06/2005 18:52 <REP> .. 08/07/2004 13:51 <REP> 1033 08/07/2004 13:51 <REP> 1036 11/07/2003 09:15 1 292 872 MSONSEXT.DLL 15/07/2003 05:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 22/01/2001 02:25 69 632 PKMAXCTL.DLL 22/01/2001 02:25 872 448 PKMCDO.DLL 22/01/2001 02:25 159 744 PKMCORE.DLL 07/02/2001 08:59 106 496 PKMFORMS.DLL 12/02/2001 03:03 684 032 PKMRES.DLL 22/01/2001 02:25 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 22/01/2001 02:25 24 576 PKMTRACE.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 22/01/2001 02:25 237 568 PROMDEMO.DLL 22/01/2001 02:25 184 320 SECMGR.DLL 22/01/2001 02:25 323 584 VAIDDMGR.DLL 22/01/2001 02:25 32 768 VAIMEM.DLL 18 fichier(s) 4 825 448 octets 4 Rép(s) 5 570 584 576 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 7078-F27D Répertoire de C:\Program Files\common files 14/06/2005 18:04 <REP> . 14/06/2005 18:04 <REP> .. 08/07/2004 13:15 <REP> X10 0 fichier(s) 0 octets 3 Rép(s) 5 570 584 576 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 7078-F27D Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 5 570 584 576 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.0.70\iTunesSetupAdmin.exe c:\Documents and Settings\Jeff\.cleanup.tmp\remove.exe c:\Documents and Settings\Jeff\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Jeff\Application Data\Microsoft\Installer\{4DEFAA0B-3E04-4ADD-B037-5E93EFA3FAD9}\ARPPRODUCTICON.exe c:\Documents and Settings\Jeff\Application Data\Microsoft\Installer\{69640730-B830-4C24-BB5C-222DA1260548}\ARPPRODUCTICON.exe c:\Documents and Settings\Jeff\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\Jeff\Bureau\Tools\flashplayer7installer.exe c:\Documents and Settings\Jeff\Bureau\Tools\saveflash3.exe c:\Documents and Settings\Jeff\Bureau\Tools\SSHSecureShellClient-3.2.9.exe c:\Documents and Settings\Jeff\Bureau\Tools\FlashUtils\FlashDigger.exe c:\Documents and Settings\Jeff\Bureau\Tools\FlashUtils\saveflash.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\HijackThis.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\KillBox.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\tcpvcon.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\Tcpview.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\avgas.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\guard.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\Uninstall.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\CCleaner\ccleaner.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\CCleaner\uninst.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Jeff\Bureau\Tools\killers\lspfix\LSPFix.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\catalogue_install.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\clipplus_setup.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\DirectX9.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\formulaire_pagesjaunes_v8.2.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\french398.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\InstallCPV.1.1.4-290.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\InstallCPV.1.1.4-302.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\InstallCPV.1.1.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\iview398.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\pagesjaunes_clipPlus_v1.exe c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\panoEditor-install.exe c:\Documents and Settings\Jeff\Local Settings\Temp\$CD_Viewer\CDVIEWER.EXE c:\Documents and Settings\Jeff\Local Settings\Temp\Disk0\cnmunins.exe c:\Documents and Settings\Jeff\Local Settings\Temp\Disk0\cnmvsa.exe c:\Documents and Settings\Jeff\Local Settings\Temp\Disk0\setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\ins1.tmp\LDMClient.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft10~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft10~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft11~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft11~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft12~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft12~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft13~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft13~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft14~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft14~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft18~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft18~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft1B~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft1B~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft1E~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft1E~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft1F~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft1F~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft21~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft21~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft24~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft24~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft5D~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft5D~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft5~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft5~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft60~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft60~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft6~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft6~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft7~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft7~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft8~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft8~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft9~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pft9~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pftA~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pftA~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pftB~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pftB~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pftC~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pftC~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pftD~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pftD~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pftE~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pftE~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pftF~tmp\_ISDel.exe c:\Documents and Settings\Jeff\Local Settings\Temp\pftF~tmp\Setup.exe c:\Documents and Settings\Jeff\Local Settings\Temporary Internet Files\Content.IE5\3JTXDPTM\B4a09mux[1].exe c:\Documents and Settings\Jeff\Local Settings\Temporary Internet Files\Content.IE5\3JTXDPTM\realalt150[1].exe c:\Documents and Settings\Jeff\Local Settings\Temporary Internet Files\Content.IE5\6F0FN8DO\update_ClipPlusVideo_1.0[1].exe c:\Documents and Settings\Jeff\Local Settings\Temporary Internet Files\Content.IE5\6F0FN8DO\update_ClipPlusVideo_1.0[2].exe c:\Documents and Settings\Jeff\Local Settings\Temporary Internet Files\Content.IE5\L7331X8E\WCLIB1320[1].exe c:\Documents and Settings\Jeff\Local Settings\Temporary Internet Files\Content.IE5\M83V2C4H\DivXInstaller[2].exe c:\Documents and Settings\Jeff\Local Settings\Temporary Internet Files\Content.IE5\RR53BXCW\WinArosLight[1].exe c:\Documents and Settings\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Y9Z498JQ\AmigaSYS3[1].exe c:\Documents and Settings\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Y9Z498JQ\InstallCPV.1.1[1].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KDQFWLI3\fv_nt86[1].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O9YVGLAN\fi_nt86[1].exe c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll OUF! énorme non? c'est grave docteur? Amigalement, Jean-François kispozdékestyon
×
×
  • Créer...