

clairon1
-
Compteur de contenus
4 -
Inscription
-
Dernière visite
Messages posté(e)s par clairon1
-
-
J'ai fait toute la procédure et poste les rapports comme demandé :
-le rapport de AVG AS
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:01:08 02/07/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
-le rapport de SDFix
SDFix: Version 1.88
Run by Administrateur on 02/07/2007 at 21:16
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
ALGS
ImagePath:
"C:\WINDOWS\system32\algsys.exe"
ALGS - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\SYSTEM323136.EXE - Deleted
C:\WINDOWS\SYSTEM32\ERASEM~1.EXE - Deleted
C:\WINDOWS\system32\eraseme_52608.exe - Deleted
C:\WINDOWS\system32\CONFIG\SYSTEM~1\APPLIC~1\INSTALL.DAT - Deleted
C:\WINDOWS\system32\i - Deleted
C:\WINDOWS\system32\TFTP1708 - Deleted
C:\WINDOWS\system32\TFTP1832 - Deleted
C:\WINDOWS\system32\TFTP1872 - Deleted
C:\WINDOWS\system32\TFTP3384 - Deleted
C:\WINDOWS\system32\TFTP3596 - Deleted
C:\WINDOWS\system32\TFTP3696 - Deleted
C:\WINDOWS\system32\TFTP3904 - Deleted
C:\WINDOWS\system32\TFTP492 - Deleted
Removing Temp Files...
ADS Check:
Checking C:\WINDOWS
C:\WINDOWS
No streams found.
Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found.
Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Checking C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Listing Files with Hidden Attributes:
C:\Program Files\Canon\Canon Setup Utility 2.3\uinstrsc.dll
C:\Program Files\Canon\Canon Setup Utility 2.3\Maint.exe
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\Documents and Settings\Administrateur\Mes documents\Claire\sauv cl‚ usb\~WRL1513.tmp
C:\Documents and Settings\Administrateur\Mes documents\Claire\sauv cl‚ usb\~WRL1594.tmp
C:\Documents and Settings\Administrateur\Mes documents\Claire\sauv cl‚ usb\~WRL2308.tmp
C:\Documents and Settings\Administrateur\Mes documents\Claire\sauv cl‚ usb\~WRL2979.tmp
C:\Documents and Settings\Administrateur\Mes documents\Claire\sauv cl‚ usb\phase 2\~WRL0715.tmp
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG
Listing User Accounts:
Administrateur HelpAssistant Invit‚
SUPPORT_388945a0
La commande s'est termin‚e correctement.
Finished
-un nouveau rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 21:28:39, on 02/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a2 free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Logitech\ImageStudio\LowLight.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1150834504482
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37480.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/tools/ImageUplo...geUploader3.cab
O16 - DPF: {B2BE75F3-9197-11CF-ABF4-08000996E931} (Autodesk WHIP! Control) - http://dai-serveur/Whip/whip.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/FUploader/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D527B6AC-DF60-45D4-8AF4-5713254A2DA8}: NameServer = 134.214.100.6,134.214.100.245
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a2 free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Note importante: Windows n'est pas du tout à jour, ce qui explique en partie l'infection !! on verra ca seulement à la fin stp (ne fais pas de mise à jour de windows maintenant)
Merci beaucoup
-
Voilà les deux rapports suite à désinfection avec navilog1 et atf cleaner :
Rapport navilog :
Search Navipromo version 2.0.3 commencé le 01/07/2007 à 19:16:42,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 07/01/07 at 19:16:44.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/01/07 at 19:22:27 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 01/07/2007 à 19:22:30,09 ***
Rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:12:01, on 01/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a2 free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [pvmeulysty] c:\windows\system32\pvmeulysty.exe pvmeulysty
O4 - HKLM\..\RunServices: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [FSASR] "C:\Program Files\Free Spyware Adware Scanner and Remover\FSASR.exe" auto
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1150834504482
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37480.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/tools/ImageUplo...geUploader3.cab
O16 - DPF: {B2BE75F3-9197-11CF-ABF4-08000996E931} (Autodesk WHIP! Control) - http://dai-serveur/Whip/whip.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/FUploader/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D527B6AC-DF60-45D4-8AF4-5713254A2DA8}: NameServer = 134.214.100.6,134.214.100.245
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a2 free\a2service.exe
O23 - Service: Application Layer Gateway System (ALGS) - Unknown owner - C:\WINDOWS\system32\algsys.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci bien de me dire si je suis encore infecté.
J'ai enlevé tout le santivirus sauf antivir et pare feu zone alarm
-
J'ai le même souci j'ai fait le début de la procédure. Pouvez vous m'aider pour la suite ?
Voilà mon rapport navilog :
Search Navipromo version 2.0.3 commencé le 26/06/2007 à 21:44:02,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\kncffxl.dat
C:\windows\system32\kncffxl.exe
c:\WINDOWS\system32\kncffxl_nav.dat
c:\WINDOWS\system32\kncffxl_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\kncffxl.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1935655697-1767777339-839522115-500\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\kncffxl.dat trouvé !
**
C:\WINDOWS\system32\kncffxl.dat trouvé !
***
****
C:\WINDOWS\system32\kncffxl_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 26/06/2007 à 21:54:18,17 ***
Rapport diaghelp :
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 26/06/2007 à 21:36:08,34
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\pxfsf.dat -->26/06/2007 20:51:52
C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48
C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02
C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56
C:\WINDOWS\System32/drivers\PxEmu.sys -->01/06/2007 15:25:02
C:\WINDOWS\System32/drivers\pxtdi.sys -->01/06/2007 15:24:50
C:\WINDOWS\System32/drivers\pxfsf.sys -->01/06/2007 15:24:02
C:\WINDOWS\System32\kncffxl.dat -->26/06/2007 21:35:58
C:\WINDOWS\System32\kncffxl_navps.dat -->26/06/2007 21:35:40
C:\WINDOWS\System32\vsconfig.xml -->26/06/2007 20:52:40
C:\WINDOWS\System32\nvapps.xml -->26/06/2007 20:49:31
C:\WINDOWS\System32\kncffxl.exe -->22/06/2007 16:13:14
C:\WINDOWS\System32\kncffxl_nav.dat -->20/06/2007 16:13:06
C:\WINDOWS\System32\tmp.txt -->20/06/2007 12:08:23
C:\WINDOWS\System32\tmp.reg -->20/06/2007 12:08:23
C:\WINDOWS\System32\zllictbl.dat -->20/06/2007 05:49:10
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->16/06/2007 18:43:09
C:\WINDOWS\System32\FNTCACHE.DAT -->15/06/2007 18:59:23
C:\WINDOWS\System32\wpa.dbl -->15/06/2007 08:11:40
C:\WINDOWS\System32\CONFIG.NT -->09/06/2007 17:59:59
C:\WINDOWS\System32\nvs2.inf -->09/06/2007 17:57:14
C:\WINDOWS\System32\MRT.exe -->05/06/2007 23:38:42
C:\WINDOWS\System32\pxinst.dll -->01/06/2007 15:24:50
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28
C:\WINDOWS\System32\rmoc3260.dll -->15/04/2007 09:43:35
C:\WINDOWS\System32\pndx5032.dll -->15/04/2007 09:43:22
C:\WINDOWS\System32\pndx5016.dll -->15/04/2007 09:43:22
C:\WINDOWS\System32\pncrt.dll -->15/04/2007 09:43:18
C:\WINDOWS\System32\lsdelete.exe -->13/04/2007 15:19:52
C:\WINDOWS\System32\perfh00C.dat -->26/03/2007 19:06:27
C:\WINDOWS\System32\perfh009.dat -->26/03/2007 19:06:27
C:\WINDOWS\Windows Update.log -->26/06/2007 20:54:29
C:\WINDOWS.log -->26/06/2007 20:51:50
C:\WINDOWS\WindowsUpdate.log -->26/06/2007 20:51:16
C:\WINDOWS\wiadebug.log -->26/06/2007 20:50:51
C:\WINDOWS\wiaservc.log -->26/06/2007 20:50:49
C:\WINDOWS\bootstat.dat -->26/06/2007 20:49:13
C:\WINDOWS\SchedLgU.Txt -->26/06/2007 16:52:43
C:\WINDOWS\MEMORY.DMP -->22/06/2007 16:21:10
C:\WINDOWS\setupact.log -->20/06/2007 12:08:36
C:\WINDOWS\ModemLog_HSP56 World MicroModem.txt -->17/06/2007 22:50:34
C:\WINDOWS\AM_D6.PRF -->17/06/2007 12:20:42
C:\WINDOWS\NeroDigital.ini -->17/06/2007 00:24:34
C:\WINDOWS\pxinstall_log.txt -->16/06/2007 10:00:36
C:\WINDOWS\setupapi.log -->16/06/2007 10:00:00
C:\WINDOWS\pxdrvinstall.log -->16/06/2007 10:00:00
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 886C-313E
Répertoire de C:\WINDOWS\system
05/04/1996 03:11 4 176 QTNOTIFY.EXE
1 fichier(s) 4 176 octets
0 Rép(s) 30 013 894 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 886C-313E
Répertoire de C:\WINDOWS\system32
15/11/2001 15:39 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 30 013 894 656 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 886C-313E
Répertoire de C:\WINDOWS\Downloaded Program Files
09/08/2006 15:45 <REP> .
09/08/2006 15:45 <REP> ..
18/04/2006 16:04 159 040 AdSignerADP.dll
13/04/2006 10:11 747 AdSignerADP.inf
18/04/2006 16:04 273 728 AdVerifierADP.dll
13/08/2006 23:56 65 desktop.ini
19/03/2002 11:25 24 576 dwusplay.dll
19/03/2002 11:25 192 512 dwusplay.exe
09/12/2005 14:43 1 234 680 ICSScan.dll
09/12/2005 10:02 470 ICSScanner.inf
25/01/2006 14:57 379 ImageUploader3.inf
25/01/2006 14:58 1 939 232 ImageUploader3.ocx
19/03/2002 11:28 143 360 isusweb.dll
29/05/2003 15:00 160 864 messengerstatsclient.dll
29/05/2003 15:00 77 408 msgrchkr.dll
30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf
14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx
26/05/2005 04:19 293 muweb.inf
01/11/2004 22:56 595 OSD367.OSD
01/11/2004 22:55 672 832 ppctl.dll
09/10/2003 10:32 144 QTPlugin.inf
30/06/2006 18:53 375 SpeedUploader.inf
30/06/2006 18:53 2 025 216 SpeedUploader.ocx
08/12/2003 13:58 3 759 swflash.inf
14/10/1999 16:21 1 850 whip.inf
14/10/1999 16:16 978 944 whip.ocx
17/03/2004 18:56 379 WildApp.inf
30/06/2003 23:41 1 689 WMV9VCM.inf
20/08/2002 21:48 172 664 xenroll.dll
20/08/2002 21:52 289 xenroll.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
30 fichier(s) 8 617 470 octets
Total des fichiers listés :
30 fichier(s) 8 617 470 octets
2 Rép(s) 30 013 890 560 octets libres
Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[sharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-26 21:37:50
Windows 5.1.2600 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
440 - avguard.exe
648 - csrss.exe
672 - winlogon.exe
716 - services.exe
728 - lsass.exe
912 - svchost.exe
1012 - svchost.exe
1072 - svchost.exe
1112 - svchost.exe
1268 - firefox.exe
1460 - explorer.exe
1504 - ashServ.exe
1660 - aawservice.exe
1700 - ashDisp.exe
1828 - LogiTray.exe
1900 - AnyDVD.exe
1912 - a2adguard.exe
1968 - zlclient.exe
1992 - PXConsole.exe
2004 - kncffxl.exe
2032 - avgnt.exe
2044 - ctfmon.exe
2160 - nvsvc32.exe
2356 - PXAgent.exe
2696 - vsmon.exe
3236 - ashWebSv.exe
3708 - cmd.exe
-268376042 - è --[Hidden]--
Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D0000 - \WINDOWS\system32\ntoskrnl.exe
8069D000 - \WINDOWS\system32\hal.dll
F7A2E000 - \WINDOWS\system32\KDCOM.DLL
F793E000 - \WINDOWS\system32\BOOTVID.dll
F74E1000 - ACPI.sys
F7A30000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F752E000 - pci.sys
F753E000 - isapnp.sys
F7AF6000 - pciide.sys
F77AE000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F756E000 - MountMgr.sys
F74C2000 - ftdisk.sys
F7A32000 - dmload.sys
F749E000 - dmio.sys
F77B6000 - PartMgr.sys
F757E000 - VolSnap.sys
F7488000 - atapi.sys
F758E000 - disk.sys
F759E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7440000 - pxfsf.sys
F7A34000 - \WINDOWS\System32\DRIVERS\pxcom.SYS
F75AE000 - avgntmgr.sys
F742C000 - KSecDD.sys
F73A9000 - Ntfs.sys
F7381000 - NDIS.sys
F75BE000 - vvoice.sys
F731F000 - vpctcom.sys
F728B000 - vmodem.sys
F7277000 - srescan.sys
F77BE000 - sisagp.sys
F725D000 - Mup.sys
F76FE000 - \SystemRoot\System32\DRIVERS\processr.sys
F6A0C000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F770E000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7239000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F69ED000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F783E000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys
F7846000 - \SystemRoot\System32\Drivers\AnyDVD.sys
F7B41000 - \SystemRoot\System32\Drivers\ElbyDelay.sys
F771E000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F772E000 - \SystemRoot\System32\DRIVERS\redbook.sys
F69CC000 - \SystemRoot\System32\DRIVERS\ks.sys
F773E000 - \SystemRoot\System32\Drivers\Imapi.SYS
F698C000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F696B000 - \SystemRoot\system32\drivers\portcls.sys
F774E000 - \SystemRoot\system32\drivers\drmk.sys
F775E000 - \SystemRoot\System32\DRIVERS\fetnd5a.sys
F694F000 - \SystemRoot\System32\DRIVERS\ptserlp.sys
F784E000 - \SystemRoot\System32\Drivers\Modem.SYS
F7856000 - \SystemRoot\System32\DRIVERS\fdc.sys
F776E000 - \SystemRoot\System32\DRIVERS\serial.sys
F7229000 - \SystemRoot\System32\DRIVERS\serenum.sys
F693C000 - \SystemRoot\System32\DRIVERS\parport.sys
F777E000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F785E000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7866000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7225000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7B44000 - \SystemRoot\system32\drivers\msmpu401.sys
F7B45000 - \SystemRoot\System32\DRIVERS\audstub.sys
F778E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7221000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6926000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F779E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F754E000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F721D000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6875000 - \SystemRoot\System32\DRIVERS\psched.sys
F755E000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F786E000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7876000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6848000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F75EE000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7BAD000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6826000 - \SystemRoot\System32\DRIVERS\update.sys
F75FE000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F760E000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7A6E000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F78AE000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F791E000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F4C1B000 - \SystemRoot\System32\DRIVERS\LVCM.sys
F68C6000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
F6886000 - \SystemRoot\system32\drivers\usbaudio.sys
F78EE000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F54AF000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys
F7AB8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B05000 - \SystemRoot\System32\Drivers\Null.SYS
F7ABA000 - \SystemRoot\System32\Drivers\Beep.SYS
F78DE000 - \SystemRoot\System32\drivers\vga.sys
F7ABE000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AC0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78E6000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78FE000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A1E000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F549F000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F2FA3000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F781E000 - \SystemRoot\System32\DRIVERS\pxtdi.sys
F548F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F2F7E000 - \SystemRoot\System32\DRIVERS\netbt.sys
F2F1F000 - \SystemRoot\System32\vsdatant.sys
F547F000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F4DA9000 - \SystemRoot\System32\DRIVERS\netbios.sys
F7826000 - \SystemRoot\System32\DRIVERS\ssmdrv.sys
F2E02000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F2D7A000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F4D99000 - \SystemRoot\System32\Drivers\Fips.SYS
F4D39000 - \SystemRoot\System32\DRIVERS\avipbb.sys
F7886000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
EFF15000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EB086000 - \SystemRoot\System32\Drivers\dump_atapi.sys
EB99F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \??\C:\WINDOWS\system32\win32k.sys
EB0DF000 - \??\C:\WINDOWS\system32\watchdog.sys
BFF80000 - \SystemRoot\System32\drivers\dxg.sys
EFCE5000 - \SystemRoot\System32\drivers\dxgthk.sys
BF993000 - \SystemRoot\System32\nv4_disp.dll
BADE0000 - \SystemRoot\System32\drivers\afd.sys
F6CB6000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BA5CA000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EB4ED000 - \??\C:\WINDOWS\System32\Drivers\mchInjDrv.sys
B9A96000 - \SystemRoot\system32\drivers\wdmaud.sys
B9B3A000 - \SystemRoot\system32\drivers\sysaudio.sys
B9956000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7A88000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7AAC000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
B9017000 - \SystemRoot\System32\DRIVERS\srv.sys
B8D4A000 - \??\C:\WINDOWS\System32\drivers\aswRdr.sys
B8117000 - \SystemRoot\system32\drivers\kmixer.sys
EB003000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 127
Liste des programmes installes
a-squared Anti-Dialer 2.0
a-squared Free 2.0
a-squared Personal 1.6
Ad-Aware 2007
Adibou V.3.10 (C:)
Adibou,Je lis, je calcule 4-5
Adobe Download Manager 1.2 (Supprimer uniquement)
Adobe Reader 8.1.0 - Français
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
AnyDVD
Archiveur WinRAR
avast! Antivirus
Avira AntiVir PersonalEdition Classic
Canon iP4300
Canon Setup Utility 2.3
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CD-LabelPrint
CDBurnerXP Pro 3
CleanUp!
CloneCD
CloneDVD
Correctif Windows XP - Article Base de Connaissances 834707
Correctif Windows XP - KB823559
Correctif Windows XP - KB828741
Correctif Windows XP - KB833987
Correctif Windows XP - KB835732
Correctif Windows XP - KB840987
Correctif Windows XP - KB841356
Correctif Windows XP - KB841533
Correctif Windows XP - KB842773
Correctif Windows XP - KB873376
Correctif Windows XP - KB887822
Correctif Windows XP - KB889293
Coup de Pouce Maternelle-CP v1.0
Coup de Pouce v1.0
dBpowerAMP Music Converter
e-Carte Bleue Adésio La Banque Postale
Easy-WebPrint
eMule
Enregistrement utilisateur de Canon iP4300
Extension Système de Microsoft Money
GTK+ 2.10.6-1 runtime environment
HijackThis 1.99.1
Java SE Runtime Environment 6 Update 1
Language Pack for Ad-aware 6
Language pack for Ad-Aware SE
Lapin Malin Maternelle 2
Le pique nique
LiveReg (Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation)
Logitech Desktop Messenger
Logitech IM Video Companion
Logitech ImageStudio
Logitech Print Service
Macromedia Flash Player 8
Microsoft Internet Explorer 6 SP1
Microsoft Money
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (2.0.0.4)
MSN Messenger 7.5
Nero Suite
NVIDIA Drivers
Package du correctif Windows XP [voir Q329115 pour plus de détails]
Power IEv3
Prevx 2.0
QuickTime
RealPlayer
Spybot - Search & Destroy 1.4
The GIMP 2.2.13
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows XP Hotfix (SP1) [see Q329048 for more information]
Windows XP Hotfix (SP1) [see Q329390 for more information]
Windows XP Hotfix (SP1) [see Q329441 for more information]
Windows XP Hotfix (SP1) [see Q329834 for more information]
Windows XP Hotfix (SP1) Q329170
Windows XP Hotfix (SP1) Q810577
Windows XP Hotfix (SP1) Q810833
Windows XP Hotfix (SP1) Q815021
Windows XP Hotfix (SP1) Q817606
ZoneAlarm
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 886C-313E
Répertoire de C:\Program Files
26/06/2007 21:22 <REP> .
26/06/2007 21:22 <REP> ..
14/06/2005 21:06 <REP> a2
25/06/2007 14:54 <REP> a2 free
19/06/2007 18:51 <REP> Adibou,Je lis, je calcule 4-5
15/06/2007 18:52 <REP> Adobe
23/09/2005 15:09 <REP> Ahead
29/03/2005 19:30 <REP> Alwil Software
23/06/2007 16:12 <REP> AntiVir PersonalEdition Classic
17/03/2007 17:27 <REP> a-squared Anti-Dialer
16/03/2007 15:54 <REP> Canon
06/11/2004 16:15 <REP> CDBurnerXP Pro 3
20/06/2007 06:35 <REP> CleanUp!
20/06/2006 22:32 <REP> Common Files
15/10/2004 15:28 <REP> ComPlus Applications
21/03/2006 23:48 <REP> directx
17/08/2006 13:54 <REP> e-Carte Bleue
16/07/2006 15:38 <REP> Elaborate Bytes
30/01/2007 21:48 <REP> eMule
23/06/2007 15:37 <REP> Fichiers communs
30/10/2005 18:14 <REP> Gallimard
18/02/2007 22:06 <REP> GIMP-2.0
22/06/2006 23:07 <REP> Google
14/06/2007 11:10 <REP> IKEA Home Planner Kitchen
28/10/2004 07:44 <REP> Illustrate
21/06/2006 23:01 <REP> Internet Explorer
26/06/2007 21:25 <REP> Java
23/06/2007 15:41 <REP> Lavasoft
21/03/2006 23:45 <REP> Logitech
15/10/2004 15:37 <REP> Messenger
15/10/2004 14:55 <REP> microsoft frontpage
17/02/2006 16:56 <REP> Microsoft Money
17/02/2006 14:17 <REP> Microsoft Office
15/10/2004 14:52 <REP> Movie Maker
15/06/2007 17:42 <REP> Mozilla Firefox
03/07/2005 22:33 <REP> MSN
15/10/2004 14:47 <REP> MSN Gaming Zone
20/03/2006 23:38 <REP> MSN Messenger
17/04/2007 18:23 <REP> MyFirstKd
19/06/2006 23:32 <REP> NetMeeting
06/11/2004 19:29 <REP> OfficeUpdate11
20/06/2006 22:32 <REP> Outlook Express
15/10/2004 16:43 <REP> Polar
07/11/2004 22:06 <REP> PopUp Killer
13/08/2006 23:54 <REP> Power IE
26/06/2007 21:39 <REP> Prevx2
04/09/2005 09:48 <REP> QuickTime
09/01/2005 00:52 <REP> Real
15/10/2004 14:48 <REP> Services en ligne
30/01/2007 21:01 <REP> SlySoft
15/10/2006 12:54 <REP> spybot
13/06/2007 21:05 <REP> Spybot - Search & Destroy
29/03/2005 20:40 <REP> Symantec
21/03/2006 23:44 <REP> Windows Media Components
23/09/2005 15:11 <REP> Windows Media Player
15/10/2004 14:47 <REP> Windows NT
24/06/2006 21:38 <REP> WinRAR
15/10/2004 14:55 <REP> xerox
18/12/2004 09:50 <REP> Zone Labs
0 fichier(s) 0 octets
59 Rép(s) 30 011 228 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 886C-313E
Répertoire de C:\Program Files\fichiers communs
23/06/2007 15:37 <REP> .
23/06/2007 15:37 <REP> ..
15/06/2007 18:52 <REP> Adobe
23/09/2005 15:14 <REP> Ahead
06/11/2004 18:02 <REP> DESIGNER
21/03/2006 23:45 <REP> FotoWire
18/02/2007 21:52 <REP> GTK
04/09/2005 09:01 <REP> InstallShield
22/06/2006 22:57 <REP> Java
21/03/2006 23:47 <REP> Logitech
16/06/2007 09:58 <REP> Microsoft Shared
15/10/2004 14:50 <REP> MSSoap
15/10/2004 15:35 <REP> ODBC
15/04/2007 09:43 <REP> Real
05/05/2006 18:44 <REP> Services
15/10/2004 15:35 <REP> SpeechEngines
15/10/2004 15:59 <REP> SWF Studio
29/03/2005 20:41 <REP> Symantec Shared
05/05/2006 18:44 <REP> System
23/06/2007 15:37 <REP> Wise Installation Wizard
15/04/2007 09:43 <REP> xing shared
0 fichier(s) 0 octets
21 Rép(s) 30 011 228 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 886C-313E
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
05/05/2006 22:17 <REP> .
05/05/2006 22:17 <REP> ..
06/11/2004 18:02 <REP> 1033
06/11/2004 18:02 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 30 011 224 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 886C-313E
Répertoire de C:\Program Files\common files
20/06/2006 22:32 <REP> .
20/06/2006 22:32 <REP> ..
17/06/2007 19:48 <REP> Companion Wizard
20/06/2006 22:32 <REP> System
0 fichier(s) 0 octets
4 Rép(s) 30 011 224 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 886C-313E
Répertoire de C:\
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
24/05/2001 13:59 162 304 UNWISE.EXE
3 fichier(s) 333 824 octets
0 Rép(s) 30 011 224 064 octets libres
c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe
c:\Documents and Settings\Administrateur\Bureau\aaw2007.exe
c:\Documents and Settings\Administrateur\Bureau\CleanUp452.exe
c:\Documents and Settings\Administrateur\Bureau\eMule0.47c-Installer.exe
c:\Documents and Settings\Administrateur\Bureau\ewido_micro.exe
c:\Documents and Settings\Administrateur\Bureau\GenuineCheck.exe
c:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
c:\Documents and Settings\Administrateur\Bureau\Navilog1.exe
c:\Documents and Settings\Administrateur\Bureau\SETUP.PREVX2.1.0.1.30.2K2K3XP.x86AMD64.exe
c:\Documents and Settings\Administrateur\Bureau\vtsetup(2).exe
c:\Documents and Settings\Administrateur\Bureau\vtsetup.exe
c:\Documents and Settings\Administrateur\Bureau\WGAPluginInstall.exe
c:\Documents and Settings\Administrateur\Bureau\Windows-KB890830-V1.30.exe
c:\Documents and Settings\Administrateur\Bureau\zlsSetup_70_337_000_fr.exe
c:\Documents and Settings\Administrateur\Bureau\antivirus\avg-antivirus_avg_antivirus_7.1.362_anglais_10997.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\Lang\Language-pack 2\UNWISE.EXE
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\5onmc5i7.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\p2yz3kuq.exe
c:\Documents and Settings\Administrateur\Mes documents\Windows-KB890830-V1.15.exe
c:\Documents and Settings\Administrateur\Mes documents\WindowsXP-KB912919-x86-FRA.exe
c:\Documents and Settings\Administrateur\Mes documents\Claire\sauv clé usb\polar\p402036.exe
c:\Documents and Settings\Administrateur\Mes documents\logiciel copy\eac095pb5\EAC.exe
c:\Documents and Settings\Administrateur\Mes documents\logiciel copy\eac095pb5\ShowInfo.exe
c:\Documents and Settings\Administrateur\Mes documents\nicolas\ihp_kitchen1_6_2.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\PrevxSetup.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\Driver\PxDrvInstall.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules401\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules401\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules401\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules404\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules404\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules404\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules405\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules405\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules405\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules406\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules406\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules406\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules407\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules407\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules407\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules408\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules408\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules408\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules409\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules409\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules409\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40b\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40b\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40b\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40c\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40c\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40c\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40e\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40e\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40e\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules410\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules410\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules410\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules411\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules411\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules411\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules412\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules412\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules412\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules413\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules413\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules413\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules414\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules414\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules414\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules415\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules415\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules415\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules419\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules419\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules419\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41D\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41D\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41D\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41E\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41E\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41E\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41F\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41F\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41F\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules804\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules804\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules804\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules816\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules816\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules816\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModulesc0a\CNMlr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModulesc0a\CNMsr86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModulesc0a\CNMur86.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\PrevxWMIProvider.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\pxbho.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\qt-mt336.dll
****** Fin du rapport DiagHelp
Merci
rapports de clairon1
dans Analyses et éradication malwares
Posté(e)
Beau boulot
SDFix a bien nettoyé le pc. Par contre j'ai une question importante stp : est ce que tu as bien mis AVG aS à jour avant de scanner le disque dur?? OUI
Est ce que tu as bien choisi Analyse complête du système ? OUI
Fais un scan en ligne avec Panda :
Je ne suis pas arrivée à faire fonctionner.
Tu m'avais parler de mettre à jour windows à la fin.
Merci