Aller au contenu

clairon1

Membres
  • Compteur de contenus

    4
  • Inscription

  • Dernière visite

Messages posté(e)s par clairon1

  1. Beau boulot :P SDFix a bien nettoyé le pc. Par contre j'ai une question importante stp : est ce que tu as bien mis AVG aS à jour avant de scanner le disque dur?? OUI

     

    Est ce que tu as bien choisi Analyse complête du système ? OUI

     

     

    Fais un scan en ligne avec Panda :

     

    Je ne suis pas arrivée à faire fonctionner.

     

    Tu m'avais parler de mettre à jour windows à la fin.

     

    Merci

  2. J'ai fait toute la procédure et poste les rapports comme demandé :

     

    -le rapport de AVG AS

     

    ---------------------------------------------------------

    AVG Anti-Spyware - Rapport d'analyse

    ---------------------------------------------------------

     

    + Créé à: 21:01:08 02/07/2007

     

    + Résultat de l'analyse:

     

     

     

    Rien à signaler.

     

     

    Fin du rapport

     

     

     

     

    -le rapport de SDFix

     

     

     

    SDFix: Version 1.88

     

    Run by Administrateur on 02/07/2007 at 21:16

     

    Microsoft Windows XP [version 5.1.2600]

     

    Running From: C:\SDFix

     

    Safe Mode:

    Checking Services:

     

    Name:

    ALGS

     

    ImagePath:

    "C:\WINDOWS\system32\algsys.exe"

     

    ALGS - Deleted

     

     

     

    Restoring Windows Registry Values

    Restoring Windows Default Hosts File

     

    Rebooting...

     

     

    Normal Mode:

    Checking Files:

     

    Below files will be copied to Backups folder then removed:

     

    C:\WINDOWS\SYSTEM323136.EXE - Deleted

    C:\WINDOWS\SYSTEM32\ERASEM~1.EXE - Deleted

    C:\WINDOWS\system32\eraseme_52608.exe - Deleted

    C:\WINDOWS\system32\CONFIG\SYSTEM~1\APPLIC~1\INSTALL.DAT - Deleted

    C:\WINDOWS\system32\i - Deleted

    C:\WINDOWS\system32\TFTP1708 - Deleted

    C:\WINDOWS\system32\TFTP1832 - Deleted

    C:\WINDOWS\system32\TFTP1872 - Deleted

    C:\WINDOWS\system32\TFTP3384 - Deleted

    C:\WINDOWS\system32\TFTP3596 - Deleted

    C:\WINDOWS\system32\TFTP3696 - Deleted

    C:\WINDOWS\system32\TFTP3904 - Deleted

    C:\WINDOWS\system32\TFTP492 - Deleted

     

     

     

    Removing Temp Files...

     

    ADS Check:

     

    Checking C:\WINDOWS

    C:\WINDOWS

    No streams found.

     

    Checking C:\WINDOWS\system32

    C:\WINDOWS\system32

    No streams found.

     

    Checking C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    No streams found.

     

    Checking C:\WINDOWS\system32\ntoskrnl.exe

    C:\WINDOWS\system32\ntoskrnl.exe

    No streams found.

     

     

     

    Final Check:

     

    Remaining Services:

    ------------------

     

     

     

    Authorized Application Key Export:

     

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

     

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

     

    Remaining Files:

    ---------------

     

    Backups Folder: - C:\SDFix\backups\backups.zip

     

    Listing Files with Hidden Attributes:

     

    C:\Program Files\Canon\Canon Setup Utility 2.3\uinstrsc.dll

    C:\Program Files\Canon\Canon Setup Utility 2.3\Maint.exe

    C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe

    C:\Documents and Settings\Administrateur\Mes documents\Claire\sauv cl‚ usb\~WRL1513.tmp

    C:\Documents and Settings\Administrateur\Mes documents\Claire\sauv cl‚ usb\~WRL1594.tmp

    C:\Documents and Settings\Administrateur\Mes documents\Claire\sauv cl‚ usb\~WRL2308.tmp

    C:\Documents and Settings\Administrateur\Mes documents\Claire\sauv cl‚ usb\~WRL2979.tmp

    C:\Documents and Settings\Administrateur\Mes documents\Claire\sauv cl‚ usb\phase 2\~WRL0715.tmp

    C:\WINDOWS\system32\config\default.tmp.LOG

    C:\WINDOWS\system32\config\software.tmp.LOG

    C:\WINDOWS\system32\config\system.tmp.LOG

     

    Listing User Accounts:

     

     

    Administrateur HelpAssistant Invit‚

    SUPPORT_388945a0

    La commande s'est termin‚e correctement.

     

     

    Finished

     

     

    -un nouveau rapport hijackthis

     

    Logfile of HijackThis v1.99.1

    Scan saved at 21:28:39, on 02/07/2007

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\a2 free\a2service.exe

    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\WINDOWS\System32\nvsvc32.exe

    C:\WINDOWS\system32\pctspk.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\notepad.exe

    C:\Program Files\QuickTime\qttask.exe

    C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

    C:\Program Files\Logitech\ImageStudio\LogiTray.exe

    C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe

    C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

    C:\Program Files\Mozilla Firefox\firefox.exe

    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

    C:\Program Files\Logitech\ImageStudio\LowLight.exe

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\WINDOWS\System32\ctfmon.exe

    C:\Program Files\Messenger\msmsgs.exe

    C:\Program Files\Microsoft Money\System\mnyexpr.exe

    C:\WINDOWS\System32\ZoneLabs\vsmon.exe

    C:\WINDOWS\system32\NOTEPAD.EXE

    C:\Program Files\HijackThis\HijackThis.exe

     

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll (file missing)

    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe

    O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe

    O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

    O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe" /dontopenmycards

    O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD

    O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

    O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

    O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1150834504482

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37480.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/tools/ImageUplo...geUploader3.cab

    O16 - DPF: {B2BE75F3-9197-11CF-ABF4-08000996E931} (Autodesk WHIP! Control) - http://dai-serveur/Whip/whip.cab

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

    O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/FUploader/SpeedUploader.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{D527B6AC-DF60-45D4-8AF4-5713254A2DA8}: NameServer = 134.214.100.6,134.214.100.245

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a2 free\a2service.exe

    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

     

     

     

    Note importante: Windows n'est pas du tout à jour, ce qui explique en partie l'infection !! on verra ca seulement à la fin stp (ne fais pas de mise à jour de windows maintenant)

     

     

    Merci beaucoup

  3. Voilà les deux rapports suite à désinfection avec navilog1 et atf cleaner :

     

    Rapport navilog :

    Search Navipromo version 2.0.3 commencé le 01/07/2007 à 19:16:42,84

     

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

    !!! Poster ce rapport sur le forum pour le faire analyser !!!

    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

     

    Fix lancé depuis C:\Program Files\navilog1

    Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

     

    Executé en mode normal

     

    *** Recherche Programmes installes ***

     

     

     

     

    *** Recherche dossiers dans C:\WINDOWS ***

     

     

     

     

    *** Recherche dossiers dans C:\Program Files ***

     

     

     

     

    *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

     

     

     

     

    *** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

     

     

     

    *** Recherche avec BlackLight Engine/F-secure ***

    BlackLight Engine est un produit de F-secure, pour + d'infos :

    http://www.f-secure.com/blacklight/blacklight_help.html

     

     

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

    ======================================

     

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.

    This is a beta version. It will expire on 1st of April, 2007.

    Version information: 2.2.1061.

     

    [+] Started on 07/01/07 at 19:16:44.

    [+] Initializing ...

    [+] Starting scan, press Ctrl-C to abort.

    [+] Scanning for hidden items .....................................................

    [+] Scan complete.

    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

    [+] Exited on 07/01/07 at 19:22:27 (return code = 0).

     

     

    *** Recherche fichiers ***

     

     

     

     

    *** Recherche cles registre ***

     

     

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

     

     

     

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

     

     

     

    Recherche Clé Magic Control

     

     

     

    *** Module de Recherche complémentaire ***

    (Recherche fichiers spécifiques)

     

    1)Recherche fichiers connus:

     

     

    2)Recherche Heuristique :

    *

    **

    ***

    ****

    *****

    ******

    *******

    ********

     

     

    *** Analyse Terminé le 01/07/2007 à 19:22:30,09 ***

     

     

     

    Rapport hijackthis :

    Logfile of HijackThis v1.99.1

    Scan saved at 19:12:01, on 01/07/2007

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

    C:\Program Files\a2 free\a2service.exe

    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

    C:\WINDOWS\System32\nvsvc32.exe

    C:\WINDOWS\system32\pctspk.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\explorer.exe

    C:\Program Files\HijackThis\HijackThis.exe

     

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll (file missing)

    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [Microsoft WinUpdate] WinNTinit32.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe

    O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe

    O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

    O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe" /dontopenmycards

    O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD

    O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

    O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

    O4 - HKLM\..\Run: [pvmeulysty] c:\windows\system32\pvmeulysty.exe pvmeulysty

    O4 - HKLM\..\RunServices: [Microsoft WinUpdate] WinNTinit32.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [Microsoft WinUpdate] WinNTinit32.exe

    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

    O4 - HKCU\..\Run: [FSASR] "C:\Program Files\Free Spyware Adware Scanner and Remover\FSASR.exe" auto

    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

    O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1150834504482

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37480.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/tools/ImageUplo...geUploader3.cab

    O16 - DPF: {B2BE75F3-9197-11CF-ABF4-08000996E931} (Autodesk WHIP! Control) - http://dai-serveur/Whip/whip.cab

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

    O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/FUploader/SpeedUploader.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{D527B6AC-DF60-45D4-8AF4-5713254A2DA8}: NameServer = 134.214.100.6,134.214.100.245

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a2 free\a2service.exe

    O23 - Service: Application Layer Gateway System (ALGS) - Unknown owner - C:\WINDOWS\system32\algsys.exe (file missing)

    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

     

     

     

    Merci bien de me dire si je suis encore infecté.

     

    J'ai enlevé tout le santivirus sauf antivir et pare feu zone alarm

  4. J'ai le même souci j'ai fait le début de la procédure. Pouvez vous m'aider pour la suite ?

     

    Voilà mon rapport navilog :

     

    Search Navipromo version 2.0.3 commencé le 26/06/2007 à 21:44:02,18

     

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

    !!! Poster ce rapport sur le forum pour le faire analyser !!!

    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

     

    Fix lancé depuis C:\Program Files\navilog1

    Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

     

    Executé en mode normal

     

    *** Recherche Programmes installes ***

     

     

     

     

    *** Recherche dossiers dans C:\WINDOWS ***

     

     

     

     

    *** Recherche dossiers dans C:\Program Files ***

     

     

     

     

    *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

     

     

     

     

    *** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

     

     

     

    *** Recherche avec BlackLight Engine/F-secure ***

    BlackLight Engine est un produit de F-secure, pour + d'infos :

    http://www.f-secure.com/blacklight/blacklight_help.html

     

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

     

    c:\WINDOWS\system32\kncffxl.dat

    C:\windows\system32\kncffxl.exe

    c:\WINDOWS\system32\kncffxl_nav.dat

    c:\WINDOWS\system32\kncffxl_navps.dat

     

    Processus caché(s) dans C:\WINDOWS\system32 :

     

    C:\windows\system32\kncffxl.exe

     

     

    *** Recherche fichiers ***

     

     

    C:\WINDOWS\pack.epk trouvé !

    C:\WINDOWS\system32\nvs2.inf trouvé !

     

     

    *** Recherche cles registre ***

     

     

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

     

     

     

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

     

     

     

    Recherche Clé Magic Control

     

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    HKEY_USERS\S-1-5-21-1935655697-1767777339-839522115-500\Software\Lanconfig trouvé !

     

     

    *** Module de Recherche complémentaire ***

    (Recherche fichiers spécifiques)

     

    1)Recherche fichiers connus:

     

     

    2)Recherche Heuristique :

    *

    C:\WINDOWS\system32\kncffxl.dat trouvé !

    **

    C:\WINDOWS\system32\kncffxl.dat trouvé !

    ***

    ****

    C:\WINDOWS\system32\kncffxl_navps.dat trouvé !

    *****

    ******

    *******

    ********

     

     

    *** Analyse Terminé le 26/06/2007 à 21:54:18,17 ***

     

     

     

    Rapport diaghelp :

     

    DiagHelp version v1.1.2 - http://www.malekal.com

    excute le 26/06/2007 à 21:36:08,34

     

     

    Liste des derniers fichies modifies/crees dans windir\system32

    C:\WINDOWS\System32/drivers\pxfsf.dat -->26/06/2007 20:51:52

    C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48

    C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02

    C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56

    C:\WINDOWS\System32/drivers\PxEmu.sys -->01/06/2007 15:25:02

    C:\WINDOWS\System32/drivers\pxtdi.sys -->01/06/2007 15:24:50

    C:\WINDOWS\System32/drivers\pxfsf.sys -->01/06/2007 15:24:02

     

    C:\WINDOWS\System32\kncffxl.dat -->26/06/2007 21:35:58

    C:\WINDOWS\System32\kncffxl_navps.dat -->26/06/2007 21:35:40

    C:\WINDOWS\System32\vsconfig.xml -->26/06/2007 20:52:40

    C:\WINDOWS\System32\nvapps.xml -->26/06/2007 20:49:31

    C:\WINDOWS\System32\kncffxl.exe -->22/06/2007 16:13:14

    C:\WINDOWS\System32\kncffxl_nav.dat -->20/06/2007 16:13:06

    C:\WINDOWS\System32\tmp.txt -->20/06/2007 12:08:23

    C:\WINDOWS\System32\tmp.reg -->20/06/2007 12:08:23

    C:\WINDOWS\System32\zllictbl.dat -->20/06/2007 05:49:10

    C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->16/06/2007 18:43:09

    C:\WINDOWS\System32\FNTCACHE.DAT -->15/06/2007 18:59:23

    C:\WINDOWS\System32\wpa.dbl -->15/06/2007 08:11:40

    C:\WINDOWS\System32\CONFIG.NT -->09/06/2007 17:59:59

    C:\WINDOWS\System32\nvs2.inf -->09/06/2007 17:57:14

    C:\WINDOWS\System32\MRT.exe -->05/06/2007 23:38:42

    C:\WINDOWS\System32\pxinst.dll -->01/06/2007 15:24:50

    C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

    C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

    C:\WINDOWS\System32\rmoc3260.dll -->15/04/2007 09:43:35

    C:\WINDOWS\System32\pndx5032.dll -->15/04/2007 09:43:22

    C:\WINDOWS\System32\pndx5016.dll -->15/04/2007 09:43:22

    C:\WINDOWS\System32\pncrt.dll -->15/04/2007 09:43:18

    C:\WINDOWS\System32\lsdelete.exe -->13/04/2007 15:19:52

    C:\WINDOWS\System32\perfh00C.dat -->26/03/2007 19:06:27

    C:\WINDOWS\System32\perfh009.dat -->26/03/2007 19:06:27

     

    C:\WINDOWS\Windows Update.log -->26/06/2007 20:54:29

    C:\WINDOWS.log -->26/06/2007 20:51:50

    C:\WINDOWS\WindowsUpdate.log -->26/06/2007 20:51:16

    C:\WINDOWS\wiadebug.log -->26/06/2007 20:50:51

    C:\WINDOWS\wiaservc.log -->26/06/2007 20:50:49

    C:\WINDOWS\bootstat.dat -->26/06/2007 20:49:13

    C:\WINDOWS\SchedLgU.Txt -->26/06/2007 16:52:43

    C:\WINDOWS\MEMORY.DMP -->22/06/2007 16:21:10

    C:\WINDOWS\setupact.log -->20/06/2007 12:08:36

    C:\WINDOWS\ModemLog_HSP56 World MicroModem.txt -->17/06/2007 22:50:34

    C:\WINDOWS\AM_D6.PRF -->17/06/2007 12:20:42

    C:\WINDOWS\NeroDigital.ini -->17/06/2007 00:24:34

    C:\WINDOWS\pxinstall_log.txt -->16/06/2007 10:00:36

    C:\WINDOWS\setupapi.log -->16/06/2007 10:00:00

    C:\WINDOWS\pxdrvinstall.log -->16/06/2007 10:00:00

     

     

    Le volume dans le lecteur C n'a pas de nom.

    Le numéro de série du volume est 886C-313E

     

    Répertoire de C:\WINDOWS\system

     

    05/04/1996 03:11 4 176 QTNOTIFY.EXE

    1 fichier(s) 4 176 octets

    0 Rép(s) 30 013 894 656 octets libres

    Le volume dans le lecteur C n'a pas de nom.

    Le numéro de série du volume est 886C-313E

     

    Répertoire de C:\WINDOWS\system32

     

    15/11/2001 15:39 4 096 csrss.exe

    1 fichier(s) 4 096 octets

    0 Rép(s) 30 013 894 656 octets libres

     

    Contenu de Downloaded Program Files

    Le volume dans le lecteur C n'a pas de nom.

    Le numéro de série du volume est 886C-313E

     

    Répertoire de C:\WINDOWS\Downloaded Program Files

     

    09/08/2006 15:45 <REP> .

    09/08/2006 15:45 <REP> ..

    18/04/2006 16:04 159 040 AdSignerADP.dll

    13/04/2006 10:11 747 AdSignerADP.inf

    18/04/2006 16:04 273 728 AdVerifierADP.dll

    13/08/2006 23:56 65 desktop.ini

    19/03/2002 11:25 24 576 dwusplay.dll

    19/03/2002 11:25 192 512 dwusplay.exe

    09/12/2005 14:43 1 234 680 ICSScan.dll

    09/12/2005 10:02 470 ICSScanner.inf

    25/01/2006 14:57 379 ImageUploader3.inf

    25/01/2006 14:58 1 939 232 ImageUploader3.ocx

    19/03/2002 11:28 143 360 isusweb.dll

    29/05/2003 15:00 160 864 messengerstatsclient.dll

    29/05/2003 15:00 77 408 msgrchkr.dll

    30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf

    14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx

    26/05/2005 04:19 293 muweb.inf

    01/11/2004 22:56 595 OSD367.OSD

    01/11/2004 22:55 672 832 ppctl.dll

    09/10/2003 10:32 144 QTPlugin.inf

    30/06/2006 18:53 375 SpeedUploader.inf

    30/06/2006 18:53 2 025 216 SpeedUploader.ocx

    08/12/2003 13:58 3 759 swflash.inf

    14/10/1999 16:21 1 850 whip.inf

    14/10/1999 16:16 978 944 whip.ocx

    17/03/2004 18:56 379 WildApp.inf

    30/06/2003 23:41 1 689 WMV9VCM.inf

    20/08/2002 21:48 172 664 xenroll.dll

    20/08/2002 21:52 289 xenroll.inf

    02/11/2005 18:01 1 777 xscan.inf

    02/11/2005 18:07 435 712 xscan53.ocx

    30 fichier(s) 8 617 470 octets

     

    Total des fichiers listés :

    30 fichier(s) 8 617 470 octets

    2 Rép(s) 30 013 890 560 octets libres

     

    Recherche de rootkit! (Merci S!Ri)

    infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

     

    Recherche d'infections connues

     

    Export des clefs sensibles..

     

    Liste des fichiers en exception sur le pare-feu XP SP2

     

     

    Export de la clef SharedTaskScheduler

     

    [sharedTaskScheduler]

    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

     

    Rechercher adresses sensibles dans le fichier HOSTS...

     

     

     

    catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-06-26 21:37:50

    Windows 5.1.2600 NTFS

     

    scanning hidden files ...

     

    scan completed successfully

    hidden files: 0

     

     

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

     

    Process list by traversal of KiWaitListHead

     

    4 - System

    440 - avguard.exe

    648 - csrss.exe

    672 - winlogon.exe

    716 - services.exe

    728 - lsass.exe

    912 - svchost.exe

    1012 - svchost.exe

    1072 - svchost.exe

    1112 - svchost.exe

    1268 - firefox.exe

    1460 - explorer.exe

    1504 - ashServ.exe

    1660 - aawservice.exe

    1700 - ashDisp.exe

    1828 - LogiTray.exe

    1900 - AnyDVD.exe

    1912 - a2adguard.exe

    1968 - zlclient.exe

    1992 - PXConsole.exe

    2004 - kncffxl.exe

    2032 - avgnt.exe

    2044 - ctfmon.exe

    2160 - nvsvc32.exe

    2356 - PXAgent.exe

    2696 - vsmon.exe

    3236 - ashWebSv.exe

    3708 - cmd.exe

    -268376042 - è --[Hidden]--

     

    Total number of processes = 29

    NOTE: Under WinXP, this will not show all processes.

     

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

     

    Driver/Module list by traversal of PsLoadedModuleList

     

    804D0000 - \WINDOWS\system32\ntoskrnl.exe

    8069D000 - \WINDOWS\system32\hal.dll

    F7A2E000 - \WINDOWS\system32\KDCOM.DLL

    F793E000 - \WINDOWS\system32\BOOTVID.dll

    F74E1000 - ACPI.sys

    F7A30000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

    F752E000 - pci.sys

    F753E000 - isapnp.sys

    F7AF6000 - pciide.sys

    F77AE000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

    F756E000 - MountMgr.sys

    F74C2000 - ftdisk.sys

    F7A32000 - dmload.sys

    F749E000 - dmio.sys

    F77B6000 - PartMgr.sys

    F757E000 - VolSnap.sys

    F7488000 - atapi.sys

    F758E000 - disk.sys

    F759E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

    F7440000 - pxfsf.sys

    F7A34000 - \WINDOWS\System32\DRIVERS\pxcom.SYS

    F75AE000 - avgntmgr.sys

    F742C000 - KSecDD.sys

    F73A9000 - Ntfs.sys

    F7381000 - NDIS.sys

    F75BE000 - vvoice.sys

    F731F000 - vpctcom.sys

    F728B000 - vmodem.sys

    F7277000 - srescan.sys

    F77BE000 - sisagp.sys

    F725D000 - Mup.sys

    F76FE000 - \SystemRoot\System32\DRIVERS\processr.sys

    F6A0C000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

    F770E000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

    F7239000 - \SystemRoot\System32\DRIVERS\usbohci.sys

    F69ED000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

    F783E000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys

    F7846000 - \SystemRoot\System32\Drivers\AnyDVD.sys

    F7B41000 - \SystemRoot\System32\Drivers\ElbyDelay.sys

    F771E000 - \SystemRoot\System32\DRIVERS\cdrom.sys

    F772E000 - \SystemRoot\System32\DRIVERS\redbook.sys

    F69CC000 - \SystemRoot\System32\DRIVERS\ks.sys

    F773E000 - \SystemRoot\System32\Drivers\Imapi.SYS

    F698C000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

    F696B000 - \SystemRoot\system32\drivers\portcls.sys

    F774E000 - \SystemRoot\system32\drivers\drmk.sys

    F775E000 - \SystemRoot\System32\DRIVERS\fetnd5a.sys

    F694F000 - \SystemRoot\System32\DRIVERS\ptserlp.sys

    F784E000 - \SystemRoot\System32\Drivers\Modem.SYS

    F7856000 - \SystemRoot\System32\DRIVERS\fdc.sys

    F776E000 - \SystemRoot\System32\DRIVERS\serial.sys

    F7229000 - \SystemRoot\System32\DRIVERS\serenum.sys

    F693C000 - \SystemRoot\System32\DRIVERS\parport.sys

    F777E000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

    F785E000 - \SystemRoot\System32\DRIVERS\mouclass.sys

    F7866000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

    F7225000 - \SystemRoot\System32\DRIVERS\gameenum.sys

    F7B44000 - \SystemRoot\system32\drivers\msmpu401.sys

    F7B45000 - \SystemRoot\System32\DRIVERS\audstub.sys

    F778E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

    F7221000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

    F6926000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

    F779E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

    F754E000 - \SystemRoot\System32\DRIVERS\raspptp.sys

    F721D000 - \SystemRoot\System32\DRIVERS\TDI.SYS

    F6875000 - \SystemRoot\System32\DRIVERS\psched.sys

    F755E000 - \SystemRoot\System32\DRIVERS\msgpc.sys

    F786E000 - \SystemRoot\System32\DRIVERS\ptilink.sys

    F7876000 - \SystemRoot\System32\DRIVERS\raspti.sys

    F6848000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

    F75EE000 - \SystemRoot\System32\DRIVERS\termdd.sys

    F7BAD000 - \SystemRoot\System32\DRIVERS\swenum.sys

    F6826000 - \SystemRoot\System32\DRIVERS\update.sys

    F75FE000 - \SystemRoot\System32\Drivers\NDProxy.SYS

    F760E000 - \SystemRoot\System32\DRIVERS\usbhub.sys

    F7A6E000 - \SystemRoot\System32\DRIVERS\USBD.SYS

    F78AE000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

    F791E000 - \SystemRoot\System32\DRIVERS\usbprint.sys

    F4C1B000 - \SystemRoot\System32\DRIVERS\LVCM.sys

    F68C6000 - \SystemRoot\System32\DRIVERS\STREAM.SYS

    F6886000 - \SystemRoot\system32\drivers\usbaudio.sys

    F78EE000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

    F54AF000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys

    F7AB8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

    F7B05000 - \SystemRoot\System32\Drivers\Null.SYS

    F7ABA000 - \SystemRoot\System32\Drivers\Beep.SYS

    F78DE000 - \SystemRoot\System32\drivers\vga.sys

    F7ABE000 - \SystemRoot\System32\Drivers\mnmdd.SYS

    F7AC0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

    F78E6000 - \SystemRoot\System32\Drivers\Msfs.SYS

    F78FE000 - \SystemRoot\System32\Drivers\Npfs.SYS

    F7A1E000 - \SystemRoot\System32\DRIVERS\rasacd.sys

    F549F000 - \SystemRoot\System32\DRIVERS\ipsec.sys

    F2FA3000 - \SystemRoot\System32\DRIVERS\tcpip.sys

    F781E000 - \SystemRoot\System32\DRIVERS\pxtdi.sys

    F548F000 - \SystemRoot\System32\Drivers\aswTdi.SYS

    F2F7E000 - \SystemRoot\System32\DRIVERS\netbt.sys

    F2F1F000 - \SystemRoot\System32\vsdatant.sys

    F547F000 - \SystemRoot\System32\DRIVERS\wanarp.sys

    F4DA9000 - \SystemRoot\System32\DRIVERS\netbios.sys

    F7826000 - \SystemRoot\System32\DRIVERS\ssmdrv.sys

    F2E02000 - \SystemRoot\System32\DRIVERS\rdbss.sys

    F2D7A000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

    F4D99000 - \SystemRoot\System32\Drivers\Fips.SYS

    F4D39000 - \SystemRoot\System32\DRIVERS\avipbb.sys

    F7886000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

    EFF15000 - \SystemRoot\System32\Drivers\Cdfs.SYS

    EB086000 - \SystemRoot\System32\Drivers\dump_atapi.sys

    EB99F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

    BF800000 - \??\C:\WINDOWS\system32\win32k.sys

    EB0DF000 - \??\C:\WINDOWS\system32\watchdog.sys

    BFF80000 - \SystemRoot\System32\drivers\dxg.sys

    EFCE5000 - \SystemRoot\System32\drivers\dxgthk.sys

    BF993000 - \SystemRoot\System32\nv4_disp.dll

    BADE0000 - \SystemRoot\System32\drivers\afd.sys

    F6CB6000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

    BA5CA000 - \SystemRoot\System32\Drivers\aswMon2.SYS

    EB4ED000 - \??\C:\WINDOWS\System32\Drivers\mchInjDrv.sys

    B9A96000 - \SystemRoot\system32\drivers\wdmaud.sys

    B9B3A000 - \SystemRoot\system32\drivers\sysaudio.sys

    B9956000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

    F7A88000 - \SystemRoot\System32\Drivers\ParVdm.SYS

    F7AAC000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

    B9017000 - \SystemRoot\System32\DRIVERS\srv.sys

    B8D4A000 - \??\C:\WINDOWS\System32\drivers\aswRdr.sys

    B8117000 - \SystemRoot\system32\drivers\kmixer.sys

    EB003000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

     

    Total number of drivers = 127

     

    Liste des programmes installes

     

    a-squared Anti-Dialer 2.0

    a-squared Free 2.0

    a-squared Personal 1.6

    Ad-Aware 2007

    Adibou V.3.10 (C:)

    Adibou,Je lis, je calcule 4-5

    Adobe Download Manager 1.2 (Supprimer uniquement)

    Adobe Reader 8.1.0 - Français

    Adobe® Photoshop® Album Edition Découverte 3.2

    Adobe® Photoshop® Album Edition Découverte 3.2

    AnyDVD

    Archiveur WinRAR

    avast! Antivirus

    Avira AntiVir PersonalEdition Classic

    Canon iP4300

    Canon Setup Utility 2.3

    Canon Utilities Easy-PhotoPrint

    Canon Utilities Easy-PrintToolBox

    CD-LabelPrint

    CDBurnerXP Pro 3

    CleanUp!

    CloneCD

    CloneDVD

    Correctif Windows XP - Article Base de Connaissances 834707

    Correctif Windows XP - KB823559

    Correctif Windows XP - KB828741

    Correctif Windows XP - KB833987

    Correctif Windows XP - KB835732

    Correctif Windows XP - KB840987

    Correctif Windows XP - KB841356

    Correctif Windows XP - KB841533

    Correctif Windows XP - KB842773

    Correctif Windows XP - KB873376

    Correctif Windows XP - KB887822

    Correctif Windows XP - KB889293

    Coup de Pouce Maternelle-CP v1.0

    Coup de Pouce v1.0

    dBpowerAMP Music Converter

    e-Carte Bleue Adésio La Banque Postale

    Easy-WebPrint

    eMule

    Enregistrement utilisateur de Canon iP4300

    Extension Système de Microsoft Money

    GTK+ 2.10.6-1 runtime environment

    HijackThis 1.99.1

    Java SE Runtime Environment 6 Update 1

    Language Pack for Ad-aware 6

    Language pack for Ad-Aware SE

    Lapin Malin Maternelle 2

    Le pique nique

    LiveReg (Symantec Corporation)

    LiveUpdate 1.80 (Symantec Corporation)

    Logitech Desktop Messenger

    Logitech IM Video Companion

    Logitech ImageStudio

    Logitech Print Service

    Macromedia Flash Player 8

    Microsoft Internet Explorer 6 SP1

    Microsoft Money

    Microsoft Office Professional Edition 2003

    Microsoft Visual C++ 2005 Redistributable

    Mozilla Firefox (2.0.0.4)

    MSN Messenger 7.5

    Nero Suite

    NVIDIA Drivers

    Package du correctif Windows XP [voir Q329115 pour plus de détails]

    Power IEv3

    Prevx 2.0

    QuickTime

    RealPlayer

    Spybot - Search & Destroy 1.4

    The GIMP 2.2.13

    WebFldrs XP

    Windows Installer 3.1 (KB893803)

    Windows XP Hotfix (SP1) [see Q329048 for more information]

    Windows XP Hotfix (SP1) [see Q329390 for more information]

    Windows XP Hotfix (SP1) [see Q329441 for more information]

    Windows XP Hotfix (SP1) [see Q329834 for more information]

    Windows XP Hotfix (SP1) Q329170

    Windows XP Hotfix (SP1) Q810577

    Windows XP Hotfix (SP1) Q810833

    Windows XP Hotfix (SP1) Q815021

    Windows XP Hotfix (SP1) Q817606

    ZoneAlarm

     

     

     

    Le volume dans le lecteur C n'a pas de nom.

    Le numéro de série du volume est 886C-313E

     

    Répertoire de C:\Program Files

     

    26/06/2007 21:22 <REP> .

    26/06/2007 21:22 <REP> ..

    14/06/2005 21:06 <REP> a2

    25/06/2007 14:54 <REP> a2 free

    19/06/2007 18:51 <REP> Adibou,Je lis, je calcule 4-5

    15/06/2007 18:52 <REP> Adobe

    23/09/2005 15:09 <REP> Ahead

    29/03/2005 19:30 <REP> Alwil Software

    23/06/2007 16:12 <REP> AntiVir PersonalEdition Classic

    17/03/2007 17:27 <REP> a-squared Anti-Dialer

    16/03/2007 15:54 <REP> Canon

    06/11/2004 16:15 <REP> CDBurnerXP Pro 3

    20/06/2007 06:35 <REP> CleanUp!

    20/06/2006 22:32 <REP> Common Files

    15/10/2004 15:28 <REP> ComPlus Applications

    21/03/2006 23:48 <REP> directx

    17/08/2006 13:54 <REP> e-Carte Bleue

    16/07/2006 15:38 <REP> Elaborate Bytes

    30/01/2007 21:48 <REP> eMule

    23/06/2007 15:37 <REP> Fichiers communs

    30/10/2005 18:14 <REP> Gallimard

    18/02/2007 22:06 <REP> GIMP-2.0

    22/06/2006 23:07 <REP> Google

    14/06/2007 11:10 <REP> IKEA Home Planner Kitchen

    28/10/2004 07:44 <REP> Illustrate

    21/06/2006 23:01 <REP> Internet Explorer

    26/06/2007 21:25 <REP> Java

    23/06/2007 15:41 <REP> Lavasoft

    21/03/2006 23:45 <REP> Logitech

    15/10/2004 15:37 <REP> Messenger

    15/10/2004 14:55 <REP> microsoft frontpage

    17/02/2006 16:56 <REP> Microsoft Money

    17/02/2006 14:17 <REP> Microsoft Office

    15/10/2004 14:52 <REP> Movie Maker

    15/06/2007 17:42 <REP> Mozilla Firefox

    03/07/2005 22:33 <REP> MSN

    15/10/2004 14:47 <REP> MSN Gaming Zone

    20/03/2006 23:38 <REP> MSN Messenger

    17/04/2007 18:23 <REP> MyFirstKd

    19/06/2006 23:32 <REP> NetMeeting

    06/11/2004 19:29 <REP> OfficeUpdate11

    20/06/2006 22:32 <REP> Outlook Express

    15/10/2004 16:43 <REP> Polar

    07/11/2004 22:06 <REP> PopUp Killer

    13/08/2006 23:54 <REP> Power IE

    26/06/2007 21:39 <REP> Prevx2

    04/09/2005 09:48 <REP> QuickTime

    09/01/2005 00:52 <REP> Real

    15/10/2004 14:48 <REP> Services en ligne

    30/01/2007 21:01 <REP> SlySoft

    15/10/2006 12:54 <REP> spybot

    13/06/2007 21:05 <REP> Spybot - Search & Destroy

    29/03/2005 20:40 <REP> Symantec

    21/03/2006 23:44 <REP> Windows Media Components

    23/09/2005 15:11 <REP> Windows Media Player

    15/10/2004 14:47 <REP> Windows NT

    24/06/2006 21:38 <REP> WinRAR

    15/10/2004 14:55 <REP> xerox

    18/12/2004 09:50 <REP> Zone Labs

    0 fichier(s) 0 octets

    59 Rép(s) 30 011 228 160 octets libres

    Le volume dans le lecteur C n'a pas de nom.

    Le numéro de série du volume est 886C-313E

     

    Répertoire de C:\Program Files\fichiers communs

     

    23/06/2007 15:37 <REP> .

    23/06/2007 15:37 <REP> ..

    15/06/2007 18:52 <REP> Adobe

    23/09/2005 15:14 <REP> Ahead

    06/11/2004 18:02 <REP> DESIGNER

    21/03/2006 23:45 <REP> FotoWire

    18/02/2007 21:52 <REP> GTK

    04/09/2005 09:01 <REP> InstallShield

    22/06/2006 22:57 <REP> Java

    21/03/2006 23:47 <REP> Logitech

    16/06/2007 09:58 <REP> Microsoft Shared

    15/10/2004 14:50 <REP> MSSoap

    15/10/2004 15:35 <REP> ODBC

    15/04/2007 09:43 <REP> Real

    05/05/2006 18:44 <REP> Services

    15/10/2004 15:35 <REP> SpeechEngines

    15/10/2004 15:59 <REP> SWF Studio

    29/03/2005 20:41 <REP> Symantec Shared

    05/05/2006 18:44 <REP> System

    23/06/2007 15:37 <REP> Wise Installation Wizard

    15/04/2007 09:43 <REP> xing shared

    0 fichier(s) 0 octets

    21 Rép(s) 30 011 228 160 octets libres

    Le volume dans le lecteur C n'a pas de nom.

    Le numéro de série du volume est 886C-313E

     

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

     

    05/05/2006 22:17 <REP> .

    05/05/2006 22:17 <REP> ..

    06/11/2004 18:02 <REP> 1033

    06/11/2004 18:02 <REP> 1036

    11/07/2003 11:15 1 292 872 MSONSEXT.DLL

    15/07/2003 07:52 35 896 MSOSV.DLL

    03/06/1999 14:09 122 937 MSOWS409.DLL

    07/03/2001 09:00 127 033 MSOWS40c.DLL

    11/07/2003 03:25 80 448 PKMWS.DLL

    5 fichier(s) 1 659 186 octets

    4 Rép(s) 30 011 224 064 octets libres

    Le volume dans le lecteur C n'a pas de nom.

    Le numéro de série du volume est 886C-313E

     

    Répertoire de C:\Program Files\common files

     

    20/06/2006 22:32 <REP> .

    20/06/2006 22:32 <REP> ..

    17/06/2007 19:48 <REP> Companion Wizard

    20/06/2006 22:32 <REP> System

    0 fichier(s) 0 octets

    4 Rép(s) 30 011 224 064 octets libres

    Le volume dans le lecteur C n'a pas de nom.

    Le numéro de série du volume est 886C-313E

     

    Répertoire de C:\

     

    12/05/2007 18:22 68 096 diff.exe

    12/05/2007 18:22 103 424 grep.exe

    24/05/2001 13:59 162 304 UNWISE.EXE

    3 fichier(s) 333 824 octets

    0 Rép(s) 30 011 224 064 octets libres

    c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe

    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe

    c:\Documents and Settings\Administrateur\Bureau\aaw2007.exe

    c:\Documents and Settings\Administrateur\Bureau\CleanUp452.exe

    c:\Documents and Settings\Administrateur\Bureau\eMule0.47c-Installer.exe

    c:\Documents and Settings\Administrateur\Bureau\ewido_micro.exe

    c:\Documents and Settings\Administrateur\Bureau\GenuineCheck.exe

    c:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

    c:\Documents and Settings\Administrateur\Bureau\Navilog1.exe

    c:\Documents and Settings\Administrateur\Bureau\SETUP.PREVX2.1.0.1.30.2K2K3XP.x86AMD64.exe

    c:\Documents and Settings\Administrateur\Bureau\vtsetup(2).exe

    c:\Documents and Settings\Administrateur\Bureau\vtsetup.exe

    c:\Documents and Settings\Administrateur\Bureau\WGAPluginInstall.exe

    c:\Documents and Settings\Administrateur\Bureau\Windows-KB890830-V1.30.exe

    c:\Documents and Settings\Administrateur\Bureau\zlsSetup_70_337_000_fr.exe

    c:\Documents and Settings\Administrateur\Bureau\antivirus\avg-antivirus_avg_antivirus_7.1.362_anglais_10997.exe

    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe

    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe

    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe

    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe

    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe

    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe

    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe

    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe

    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe

    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe

    c:\Documents and Settings\Administrateur\Bureau\Lang\Language-pack 2\UNWISE.EXE

    c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe

    c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe

    c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe

    c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe

    c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe

    c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe

    c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe

    c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe

    c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe

    c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe

    c:\Documents and Settings\Administrateur\Local Settings\Temp\5onmc5i7.exe

    c:\Documents and Settings\Administrateur\Local Settings\Temp\p2yz3kuq.exe

    c:\Documents and Settings\Administrateur\Mes documents\Windows-KB890830-V1.15.exe

    c:\Documents and Settings\Administrateur\Mes documents\WindowsXP-KB912919-x86-FRA.exe

    c:\Documents and Settings\Administrateur\Mes documents\Claire\sauv clé usb\polar\p402036.exe

    c:\Documents and Settings\Administrateur\Mes documents\logiciel copy\eac095pb5\EAC.exe

    c:\Documents and Settings\Administrateur\Mes documents\logiciel copy\eac095pb5\ShowInfo.exe

    c:\Documents and Settings\Administrateur\Mes documents\nicolas\ihp_kitchen1_6_2.exe

    c:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\PrevxSetup.exe

    c:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\Driver\PxDrvInstall.exe

    c:\Documents and Settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules401\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules401\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules401\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules404\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules404\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules404\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules405\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules405\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules405\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules406\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules406\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules406\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules407\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules407\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules407\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules408\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules408\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules408\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules409\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules409\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules409\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40b\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40b\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40b\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40c\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40c\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40c\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40e\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40e\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40e\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules410\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules410\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules410\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules411\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules411\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules411\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules412\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules412\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules412\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules413\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules413\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules413\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules414\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules414\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules414\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules415\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules415\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules415\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules419\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules419\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules419\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41D\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41D\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41D\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41E\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41E\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41E\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41F\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41F\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41F\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules804\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules804\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules804\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules816\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules816\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules816\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModulesc0a\CNMlr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModulesc0a\CNMsr86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModulesc0a\CNMur86.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\PrevxWMIProvider.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\pxbho.dll

    c:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\qt-mt336.dll

     

    ****** Fin du rapport DiagHelp

     

    Merci

×
×
  • Créer...