Aller au contenu

horst tappert

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    52

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par horst tappert

  1. horst tappert
    Bonsoir WawaSeb, J'ai viré le logiciel ECB.exe parce que cette fois j ai vu ma verole en action, je l ai vue prendre la main sr ma machine, taper les mots de passe a ma place et j ai vraiment flippe tu vois; je te raconte meme pas l etat dans lequel j etais quand tu m as fait scanner cette application le lendemain alors comme je l utilise jamais je prefere virer ça de ma becane, c est plus prudent. Flip ou pas flip de toute façon j ai pas l intention d abandonner mon animal non domestique prefere malgre les risques que ça comporte... en gros finir en taule peut-etre, sur la paille pas question! Bref je l ai vire, vide la corbeille et je prefere plus en entendre parler. Sinon j ai bien execute msconfig ( et oui du 1er coup! ) et tout est IMPECCABLE! .je peux eteindre ma becane tranquille, elle est bien speed au demarrage et Nero tourne normalement no souci! ça fait plaisir d entendre a nouveau ce doux ronronnement,tout ça en un week-end et grace a toi! Voila sois assure de mon eternelle gratitude cher WawaSeb ; je te dis pas adieu mais a bientot (mulot oblige)...mais peut-etre que la prochaine fois je toquerai a la porte de Charles Ingals histoire de preserver ton capital capillaire; apres tout y a pas de raison que ce soit tjrs le mme qui s arrache les cheveux devant mes rapports! Encore une chose, m oublie pas pour la banniere si malekal_morte est ok, je compte sur toi Bonne nuit Bizs. HT/
  2. horst tappert
    Salut WawaSeb, Alors cette fois tout est ok je pense; j ai installe JAVA correctement,vire mon logiciel ECB.exe,vide la corbeille,lance un ppt nettoyage de disque histoire de bien tt effacer,refais un coup de ATF- Cleaner, redemarre la machine et enfin elle tourne comme une horloge C est donc le moment de te ficher la paix je crois , dommage juste quand je commençais a y prendre gout Quelle rapidite et quelle efficacite en tout cas! Moult mercis venerable WawaSeb Mais quand meme,je ne partirai pas sans te poser encore quelques questions: 1- quand j eteinds la becane j ai une application qui fait de la resistance, un encart qui s affiche cmme quoi WMS Idle ne peut pas s arreter et me propose soit de terminer maintenant soit retourner ss ouindoz...je clique sur terminer et la becane s eteind...mais je ne sais pas a quoi ça correspond, t as une idee? 2- j ai encore mon 2eme invite surprise en quarantaine AVG; tu sais mon troyen downloader se sentait un peu trop seul et il avait invite un copain backdoor a le rejoindre ( rapport au logiciel que je ne voulais pas telecharge en debut de procedure et dont je t avais parle en pv)...il est donc toujours inactif, dans sa geole et je voudrais l eradiquer definitivement, y a pas de souci? je peux m en donner a coeur joie now? 3- enfin j ai une dernière faveur a te demander: je voudrais repartir avec un ptt souvenir ( votre bannière Non aux infections )...depuis que je blog j aime bien recuperer des trucs a droite, a gauche et je me dis que votre bannière pourrait venir agrementer un futur article sur mon blog; est-ce que vous y voyez une objection??? (of course si je l utilise je preciserai bien que vs ne cautionnez aucunement mon post yahoo 360°)...d ailleurs, au passage, si l envie te prends de revenir te ballader ds le coin sache qu il n y a pas de souci, t es toujours le bienvenu chz moi, c est tjrs open pour toi avec grand plaisir claro! Voila j oublie rien je crois; j attends donc ces quelques precisions et encore une fois, oui j insiste parce que c est TRES important, UN GRAND GRAND MERCI POUR TOUT!!! Pour Wawa hip hip hourra!!! Bonne journee! Bizs. HT/
  3. horst tappert
    J'oubliais sur le bureau c est pas un fichier.exe (?) , c est 1202155297624-integrated.jnlp HT/
  4. horst tappert
    C'est re moi ! ' soir WawaSeb, Alors j ai un peu surfé avec IE, j ai refait le test kaspersky et encore le mme truc zarbi, j ai une 2eme fenetre qui s ouvre ss la 1ere ; cette fois c etait une pub soldes CAMIF et sur la 1ere page kaspersky tt en bas a gauche ce ptt triangle jaune avc 1 point d exclamation 'erreur' & a l autre bout ,au mme niveau, un ptt bloc note avc 'les fenetres pubs intempestives n ont pas ete bloquees'... sinon la becane semble bien speed, pas d invit. a telecharger un scan anti-spy cmme avt... Ma BAL est un peu mollasse ms je dois encore psychoser et a ces heures y a aussi du trafic dc a mon avis tt est ok. Je t envoie le rapport ToolsClean -->- Recherche: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: trouvé ! C:\Documents and Settings\Utilisateur\Bureau\DiagHelp: trouvé ! C:\Documents and Settings\Utilisateur\Bureau\DiagHelp\tar.exe: trouvé ! C:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe: trouvé ! C:\Documents and Settings\Utilisateur\Bureau\DiagHelp\gzip.exe: trouvé ! C:\Documents and Settings\Utilisateur\Bureau\Veroles\HJTInstall.exe: trouvé ! C:\Documents and Settings\Utilisateur\Recent\HijackThis.lnk: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! C:\WINDOWS\Gmer.exe: trouvé ! -->- Suppression: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: supprimé ! C:\Documents and Settings\Utilisateur\Bureau\DiagHelp\tar.exe: supprimé ! C:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe: supprimé ! C:\Documents and Settings\Utilisateur\Bureau\DiagHelp\gzip.exe: supprimé ! C:\Documents and Settings\Utilisateur\Bureau\Veroles\HJTInstall.exe: supprimé ! C:\Documents and Settings\Utilisateur\Recent\HijackThis.lnk: supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\WINDOWS\Gmer.exe: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Documents and Settings\Utilisateur\Bureau\DiagHelp: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! Pour ça j ai pas eu de souci... mais tu sais quoi? (attention,interdit de rigoler hein ) et ben oui j ai encore un pb!!! j ai bien telecharge JAVA, vire les restes d anciennes versions, reboote et tout et tout ms quand je double click dessus windows ne peut pas l ouvrir et me propose soit de rechercher sur le web soit de choisir le programme approprie ds 1 liste! meme pas drôle! Donc voila je suis bloquee,sniff... A+. Bizs. HT/
  5. horst tappert
    Salut WawaSeb, J ai tout fait bien comme il faut et le resultat m a l air bien clean Voici donc dans l ordre: le rapport Killbat, celui de kaspersky et un petit hijackthis au cas ou... killbat: V‚rification de la pr‚sence du fichier 14:56:42,20 04/02/2008 FICHIER SUPPRIME kaspersky: KASPERSKY ON-LINE SCANNER REPORT Monday, February 04, 2008 5:03:04 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 4/02/2008 Enregistrements dans la base antivirus Kaspersky : 507924 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 77700 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:59:55 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\C L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\C.ldb L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\PCML_1.dpm L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\PCML_1.ldb L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008020420080205\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Temp\JET4F82.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Temp\JET5FBE.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFE388.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFE395.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP200\A0034403.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP200\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\UTILISAT.ldb L'objet est verrouillé ignoré C:\WINDOWS\S86C54066.tmp L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT03b27.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT03ba5.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP200\change.log L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP200\change.log L'objet est verrouillé ignoré Analyse terminée. Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:28:47, on 04/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\LVComsX.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe C:\Program Files\Creative\MediaSource5\MtdAcqu.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\SEC\Natural Color Pro\NCProTray.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /M "Stylus CX6400" /EF "HKCU" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NCProTray.lnk = ? O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144235176410 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1150660540390 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 10730 bytes Alors ??? c est tout good maintenant? Pour autant ça faisait longtemps que j etais pas passee par IE et des que j ai lance Kaspersky j ai eu droit a une 2eme fenetre de pub merdique avc 1 msg d erreur sur kaspersky ' les fenetres de pub intempestives n ont pas ete bloquees'... glop , pas glop??? Bon courage a toi pour eplucher tt ça! Bizs. HT/
  6. horst tappert
    Hum hum hum sorry ms blonditude oblige j ai encore une question: c est quoi l histoire du champs 'type': tous les fichiers??? ça sort d ou ce truc? J ai pas tt compris ,as usual Bizs. HT/
  7. horst tappert
    Salut WawaSeb, J'avoue j ai pêché , c'est plus fort que moi j'aime les bêtes; une tête de mule comme moi ne pouvait rester indifferente aux yeux doux de ce cher mulot Quand a l article de tesgaz je l ai tellement lu que je le connais par coeur mais rien n y fait; quand je te dis que je suis tetue Sinon je risque pas de passer une belle journee, m a plutot l air de mal commencer quand je vois le fichier que tu veux me faire supprimer,gloups C est pour ça que je reviens d'ailleurs car j'ai commence le travail ms j'ai eu un souci en cours de route, et oui encore! c est tout moi ça! lol J ai fait la 1ere etape no souci, voila le rapport: Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1 File to upload & scan: Virus Service Service load: 0% 100% File: ECB.exe Status: OK MD5: 82890d031025f792cbb740fe1c5ca82f Packers detected: - Bit9 reports: File not found Scanner results Scan taken on 04 Feb 2008 09:20:38 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Ikarus Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing Powered by images/asquared.png images/antivir.png images/arcabit.png images/avast.png images/avg.gif images/bitdefender.png images/clamav-logo1.png images/cpsecure.gif images/drweb.gif images/f-prot.png images/f-secure_logo.gif images/fortinet.gif images/ikarus.gif images/kaspersky.png images/nod32.gif images/norman.png images/panda.png images/rising.gif images/sophos.gif images/virusbuster.gif images/vba32.png Bit9 Disclaimer This service is by no means 100% safe. If this scanner says 'OK', it does not necessarily mean the file is clean. There could be a whole new virus on the loose. NEVER EVER rely on one single product only, not even this service, even though it utilizes several products. Therefore, We cannot and will not be held responsible for any damage caused by results presented by this non-profit online service. Also, we are aware of the implications of a setup like this. We are sure this whole thing is by no means scientifically correct, since this is a fully automated service (although manual correction is possible). We are aware, in spite of efforts to proactively counter these, false positives might occur, for example. We do not consider this a very big issue, so please do not e-mail us about it. This is a simple online scan service, not the university of Wichita. Scanning can take a while, since several scanners are being used, plus the fact some scanners use very high levels of (time consuming) heuristics. Scanners used are Linux versions, differences with Windows scanners may or may not occur. Another note: some scanners will only report one virus when scanning archives with multiple pieces of malware. Virus definitions are updated every hour. There is a 10Mb limit per file. Please refrain from uploading tons of hex-edited or repacked variants of the same sample. Please do not ask for viruses uploaded here, unless you work for an anti-virus vendor. They are not for trade. This is a legitimate service, not a VX site. Viruses uploaded here will be distributed to antivirus vendors without exception. Read more about this in our privacy policy. If you do not want your files to be distributed, please do not send them at all. Sponsored by HotelScraper.com. Statistics Last file scanned at least one scanner reported something about: 02.zip (MD5: 165f53da8bd0ffc908b8269b28c80c87, size: 223527 bytes), detected by: Scanner Malware name A-Squared X AntiVir TR/Dldr.ConHook.Gen ArcaVir Trojan.Downloader.Small.Hoo Avast Win32:TratBHO AVG Antivirus X BitDefender Trojan.Vundo.DVO ClamAV Trojan.Downloader-21007 CPsecure X Dr.Web X F-Prot Antivirus X F-Secure Anti-Virus not-a-virus:AdWare.Win32.Virtumonde.gip (4, 1, 400) Fortinet W32/Virtum.HOO!tr.dldr Ikarus Trojan-Downloader.Win32.Small.hoo Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Virtumonde.gip NOD32 X Norman Virus Control W32/DLoader.FIZY Panda Antivirus X Rising Antivirus X Sophos Antivirus Troj/Virtum-Gen VirusBuster X VBA32 Trojan-Downloader.Win32.Small.hoo You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives We are not affiliated with any third parties that conduct tests using this service. Frequently asked questions - Feedback - Privacy policy Debian Page generated by JTPL © 2004-2008 Jordi Bosveld <jotti@jotti.org> Ensuite je suis passee en mode ss echec, affiche les dossiers caches et je me suis mise en quête de la bête ms a ma grande surprise je ne l ai pas trouve a l endroit indique C:\WINDOWS\Downloaded Program Files\libfn.dll ??? Introuvable! J ai ecarquille bien grds mes yeux, cherche ds le dossier Downloaded Program Files (il a 1 sigle IE dessus) j'ai rien trouve; pas plus ds le dossier general windows...mystere et boule de gomme Du coup j ai remis les parametres precedents pr les dossiers caches, je suis repartie en mode normal et me voila! Qu est-ce que t en pense? A+. Bizs. HT/
  8. horst tappert
    Bonsoir WawaSeb, Je comprends vite mais faut m'expliquer longtemps alors sorry pour la perte de temps J ai bien tout suivi a la lettre et cette fois ça doit être good alors je t envoie 3 rapports dont 2 generes par DiagHelp et un autre Hijackthis suite a DiagHelp : catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-04 00:20:52 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys�11b107a392] "0005c931d449"=hex:73,8d,6a,3c,b3,ca,06,07,af,9f,cb,b0,f6,73,5c,19 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys�11b107a392] "0005c931d449"=hex:73,8d,6a,3c,b3,ca,06,07,af,9f,cb,b0,f6,73,5c,19 scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 DiagHelp version v1.4 - http://www.malekal.com excute le 04/02/2008 à 0:19:54,89 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->04/02/2008 00:19:50 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->04/02/2008 00:19:46 C:\WINDOWS\prefetch\AVGVV.EXE-1D34D0EE.pf -->04/02/2008 00:19:19 C:\WINDOWS\prefetch\AVGCC.EXE-062F63C6.pf -->04/02/2008 00:19:01 C:\WINDOWS\prefetch\AVGWB.DAT-01BB7FCA.pf -->04/02/2008 00:18:53 C:\WINDOWS\prefetch\AVGW.EXE-210DDE9F.pf -->04/02/2008 00:18:49 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->04/02/2008 00:18:02 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->04/02/2008 00:17:17 C:\WINDOWS\prefetch\NMINDEXINGSERVICE.EXE-01E84916.pf -->04/02/2008 00:17:14 C:\WINDOWS\prefetch\NMINDEXSTORESVR.EXE-22A7DEEF.pf -->04/02/2008 00:17:13 C:\WINDOWS\System32\drivers\avgclean.sys -->20/12/2007 17:34:07 C:\WINDOWS\System32\drivers\avgmfx86.sys -->20/12/2007 17:33:59 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\drivers\avg7core.sys -->22/10/2007 19:20:14 C:\WINDOWS\System32\drivers\AnyDVD.sys -->31/07/2007 14:21:43 C:\WINDOWS\System32\drivers\ElbyCDIO.sys -->31/07/2007 13:10:18 C:\WINDOWS\System32\LVCOMSX.LOG -->04/02/2008 00:16:49 C:\WINDOWS\System32\wpa.dbl -->04/02/2008 00:16:33 C:\WINDOWS\System32\vsconfig.xml -->04/02/2008 00:16:29 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\lvcoinst.log -->27/12/2007 11:56:33 C:\WINDOWS\System32\nvapps.xml -->12/12/2007 14:10:23 C:\WINDOWS\System32\TZLog.log -->12/12/2007 03:01:20 C:\WINDOWS\System32\PerfStringBackup.INI -->27/11/2007 06:13:39 C:\WINDOWS\System32\perfh00C.dat -->27/11/2007 06:13:39 C:\WINDOWS\System32\perfh009.dat -->27/11/2007 06:13:39 C:\WINDOWS\System32\perfc00C.dat -->27/11/2007 06:13:39 C:\WINDOWS\System32\perfc009.dat -->27/11/2007 06:13:39 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30 C:\WINDOWS\System32\sirenacm.dll -->18/10/2007 11:31:46 C:\WINDOWS\System32\LegitCheckControl.dll -->11/10/2007 14:12:48 C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\urlmon.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\url.dll -->11/10/2007 00:49:45 C:\WINDOWS\WindowsUpdate.log -->04/02/2008 00:17:06 C:\WINDOWS.log -->04/02/2008 00:16:26 C:\WINDOWS\wiadebug.log -->04/02/2008 00:16:23 C:\WINDOWS\wiaservc.log -->04/02/2008 00:16:18 C:\WINDOWS\bootstat.dat -->04/02/2008 00:15:58 C:\WINDOWS\ntbtlog.txt -->04/02/2008 00:11:54 C:\WINDOWS\SchedLgU.Txt -->04/02/2008 00:11:11 C:\WINDOWS\CDPlayer.ini -->03/02/2008 21:49:44 C:\WINDOWS\setupact.log -->03/02/2008 21:26:27 C:\WINDOWS\wmsetup.log -->02/02/2008 18:52:40 C:\WINDOWS\setupapi.log -->02/02/2008 11:17:44 C:\WINDOWS\mozver.dat -->02/02/2008 11:17:31 C:\WINDOWS\NeroDigital.ini -->27/01/2008 23:00:10 C:\WINDOWS\QTFont.qfn -->27/01/2008 22:13:12 C:\WINDOWS\tsoc.log -->09/01/2008 22:33:33 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 376 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x10000000 0x112000 1.05.0013.0000 C:\Program Files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll 0x013e0000 0x102000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71U.DLL 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll 0x014f0000 0x27e000 8.00.0000.0000 C:\Program Files\Fichiers communs\Ahead\Lib\BCGCBPRO800u.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x017f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x01e90000 0xe000 C:\Program Files\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x01a10000 0x2b000 C:\Program Files\WinRAR\rarext.dll 0x64000000 0x2e000 2004.11.0023.0001 C:\PROGRA~1\Yahoo!\Common\ymmapi.dll 0x01a60000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x01b90000 0x14000 2.07.0003.0001 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll 0x52200000 0xb000 7.00.0337.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll 0x00b90000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll 0x01bb0000 0x18000 1.00.0001.0000 C:\PROGRA~1\Creative\SHARED~1\CtCmeCtx.dll 0x621a0000 0x10000 7.05.0000.0409 C:\Program Files\Grisoft\AVG7\avgse.dll 0x01f80000 0x1d000 3.13.0000.0000 C:\Program Files\7-Zip\7-zipn.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x03de0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x03e40000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x00cb0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x019e0000 0x1a000 3.50.0031.0000 C:\WINDOWS\system32\dla\tfswshx.dll 0x01a00000 0xf000 3.50.0031.0000 C:\WINDOWS\system32\tfswapi.dll 0x03ea0000 0x9b000 3.50.0031.0000 C:\WINDOWS\system32\dla\tfswcres.dll 0x6d610000 0x6a000 5.00.0090.0003 C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll 0x039f0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 648 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x011d0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C34-1BA0 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 56 923 320 320 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C34-1BA0 Répertoire de C:\WINDOWS\Downloaded Program Files 27/12/2007 11:49 <REP> . 27/12/2007 11:49 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 07/12/2004 15:07 32 bdcore.dll 01/03/2005 13:08 118 784 bdupd.dll 05/04/2006 11:28 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 14/10/2006 00:16 723 hcImpl.inf 25/10/2006 12:18 385 536 Housecall_ActiveX.dll 01/03/2005 13:08 53 248 ipsupd.dll 16/02/2005 17:15 401 408 isusweb.dll 08/08/2006 10:45 576 kavwebscan.inf 09/03/2005 14:42 6 742 lang.ini 07/12/2004 15:07 32 libfn.dll 18/02/2005 15:22 126 live.ini 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 26/05/2005 03:19 293 muweb.inf 01/06/2006 01:57 1 331 oscan8.inf 01/06/2006 01:54 471 040 oscan8.ocx 31/05/2006 03:15 10 oscan81.ocx_x 09/03/2005 14:43 6 828 scanoptions.tsi 14/02/2007 15:30 144 setup.inf 09/11/2006 14:36 5 019 swflash.inf 27/03/2007 13:25 465 816 wlscBase.dll 27/03/2007 13:29 320 wlscBase.inf 26/05/2005 03:19 291 wuweb.inf 02/11/2005 17:01 1 777 xscan.inf 02/11/2005 17:07 435 712 xscan53.ocx 03/05/2005 10:42 2 144 xscan60.inf 03/05/2005 10:45 475 190 xscan60.ocx 30 fichier(s) 3 197 494 octets Total des fichiers listés : 30 fichier(s) 3 197 494 octets 2 Rép(s) 56 923 320 320 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser" "E:\\eMule\\emule.exe"="E:\\eMule\\emule.exe:*:Disabled:eMule" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule" "C:\\Program Files\\Cooktop2200\\xcooktop.exe"="C:\\Program Files\\Cooktop2200\\xcooktop.exe:*:Disabled:Cooktop" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Documents and Settings\\Utilisateur\\Local Settings\\Temp\\Rar$EX02.718\\eMule0.47b\\emule.exe"="C:\\Documents and Settings\\Utilisateur\\Local Settings\\Temp\\Rar$EX02.718\\eMule0.47b\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE"="C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"="C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2" "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2" "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE"="C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-04 00:20:52 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys�11b107a392] "0005c931d449"=hex:73,8d,6a,3c,b3,ca,06,07,af,9f,cb,b0,f6,73,5c,19 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys�11b107a392] "0005c931d449"=hex:73,8d,6a,3c,b3,ca,06,07,af,9f,cb,b0,f6,73,5c,19 scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 180 - nvsvc32.exe 376 - explorer.exe 584 - svchost.exe 624 - csrss.exe 648 - winlogon.exe 692 - services.exe 704 - lsass.exe 880 - svchost.exe 956 - svchost.exe 1012 - E_S4I0L2.EXE 1052 - svchost.exe 1200 - tfswctrl.exe 1212 - svchost.exe 1308 - sgtray.exe 1320 - svchost.exe 1340 - rundll32.exe 1364 - vsmon.exe 1372 - CTSysVol.exe 1656 - spoolsv.exe 1932 - guard.exe 1952 - avgamsvr.exe 2012 - svchost.exe 2108 - alg.exe 2784 - rundll32.exe 2864 - realsched.exe 2912 - zlclient.exe 2964 - Reader_SL.exe 3012 - LogiTray.exe 3168 - LVCOMSX.EXE 3212 - cmd.exe 3248 - FxSvr2.exe 3396 - rundll32.exe 3404 - Keyboard.exe 3444 - ctfmon.exe 3452 - CTSyncU.exe 3512 - MtdAcqu.exe 3572 - NMBgMonitor.exe 3624 - NMIndexStoreSvr 3720 - NCProTray.exe 3960 - NMIndexingServi 4056 - wuauclt.exe Total number of processes = 42 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA778000 - ACPI.sys BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS BA767000 - pci.sys BA8A8000 - isapnp.sys BAE70000 - pciide.sys BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BA8B8000 - MountMgr.sys BA748000 - ftdisk.sys BAB30000 - PartMgr.sys BA8C8000 - VolSnap.sys BA730000 - atapi.sys BA71C000 - nvatabus.sys BA8D8000 - disk.sys BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA6FC000 - fltMgr.sys BA6EA000 - sr.sys BA6D6000 - drvmcdb.sys BA8F8000 - PxHelp20.sys BA6BF000 - KSecDD.sys BA6AC000 - WudfPf.sys BA61F000 - Ntfs.sys BA5F2000 - NDIS.sys BA5DE000 - srescan.sys BAB38000 - nv_agp.sys BA5C3000 - Mup.sys BA928000 - \SystemRoot\system32\DRIVERS\AmdK8.sys BABE0000 - \SystemRoot\system32\DRIVERS\usbohci.sys B70E6000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BABE8000 - \SystemRoot\system32\DRIVERS\usbehci.sys B55E7000 - \SystemRoot\system32\drivers\ALCXWDM.SYS B55C3000 - \SystemRoot\system32\drivers\portcls.sys BA9D8000 - \SystemRoot\system32\drivers\drmk.sys B55A0000 - \SystemRoot\system32\drivers\ks.sys BA9E8000 - \SystemRoot\system32\DRIVERS\imapi.sys B558A000 - \SystemRoot\System32\Drivers\AnyDVD.sys BA583000 - \SystemRoot\system32\drivers\pfc.sys BADF0000 - \SystemRoot\system32\drivers\sscdbhk5.sys BA9F8000 - \SystemRoot\system32\DRIVERS\cdrom.sys BAA08000 - \SystemRoot\system32\DRIVERS\redbook.sys BAC50000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys B4F0C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys B4EF8000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS AC798000 - \SystemRoot\system32\drivers\P17.sys AC768000 - \SystemRoot\system32\DRIVERS\ctoss2k.sys AC742000 - \SystemRoot\system32\DRIVERS\ctsfm2k.sys AC730000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys AF815000 - \SystemRoot\system32\DRIVERS\fdc.sys AC71F000 - \SystemRoot\system32\DRIVERS\serial.sys BAD9C000 - \SystemRoot\system32\DRIVERS\serenum.sys AC70B000 - \SystemRoot\system32\DRIVERS\parport.sys AE9ED000 - \SystemRoot\system32\DRIVERS\i8042prt.sys AE623000 - \SystemRoot\system32\DRIVERS\mouclass.sys AE61B000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BAFA0000 - \SystemRoot\system32\DRIVERS\audstub.sys A911A000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys A9E06000 - \SystemRoot\system32\DRIVERS\ndistapi.sys A85B2000 - \SystemRoot\system32\DRIVERS\ndiswan.sys A910A000 - \SystemRoot\system32\DRIVERS\raspppoe.sys A90FA000 - \SystemRoot\system32\DRIVERS\raspptp.sys B3612000 - \SystemRoot\system32\DRIVERS\TDI.SYS A85A1000 - \SystemRoot\system32\DRIVERS\psched.sys A90EA000 - \SystemRoot\system32\DRIVERS\msgpc.sys B360A000 - \SystemRoot\system32\DRIVERS\ptilink.sys B3602000 - \SystemRoot\system32\DRIVERS\raspti.sys A90DA000 - \SystemRoot\system32\DRIVERS\termdd.sys BAE14000 - \SystemRoot\system32\DRIVERS\swenum.sys A856D000 - \SystemRoot\system32\DRIVERS\update.sys A9DFE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys A90CA000 - \SystemRoot\System32\Drivers\NDProxy.SYS A90BA000 - \SystemRoot\system32\DRIVERS\usbhub.sys BAE18000 - \SystemRoot\system32\DRIVERS\USBD.SYS BAE1A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS A85CD000 - \SystemRoot\System32\Drivers\Null.SYS BAE1C000 - \SystemRoot\System32\Drivers\Beep.SYS B35EA000 - \SystemRoot\system32\drivers\ssrtln.sys A85CC000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys A85CB000 - \SystemRoot\System32\Drivers\avgclean.sys A8EE2000 - \SystemRoot\system32\drivers\MTictwl.sys B35E2000 - \SystemRoot\System32\drivers\vga.sys BAE1E000 - \SystemRoot\System32\Drivers\mnmdd.SYS BAE20000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys B0E5A000 - \SystemRoot\System32\Drivers\Msfs.SYS B0E52000 - \SystemRoot\System32\Drivers\Npfs.SYS A8EDE000 - \SystemRoot\system32\DRIVERS\rasacd.sys A63FB000 - \SystemRoot\system32\DRIVERS\ipsec.sys A63A3000 - \SystemRoot\system32\DRIVERS\tcpip.sys A637B000 - \SystemRoot\system32\DRIVERS\netbt.sys A6359000 - \SystemRoot\System32\drivers\afd.sys A8D9F000 - \SystemRoot\system32\DRIVERS\netbios.sys A632E000 - \SystemRoot\system32\DRIVERS\rdbss.sys A62BF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys A8D7F000 - \SystemRoot\System32\Drivers\Fips.SYS A629E000 - \SystemRoot\system32\DRIVERS\ipnat.sys A8D6F000 - \SystemRoot\system32\DRIVERS\wanarp.sys B0E42000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys A61D5000 - \SystemRoot\System32\Drivers\avg7core.sys BAE22000 - \SystemRoot\System32\Drivers\avg7rsw.sys B0E3A000 - \SystemRoot\System32\Drivers\avg7rsxp.sys A8D5F000 - \SystemRoot\System32\Drivers\Cdfs.SYS BAFB9000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys B0E32000 - \SystemRoot\system32\DRIVERS\usbccgp.sys A8D2F000 - \SystemRoot\system32\drivers\lvusbsta.sys A6199000 - \SystemRoot\system32\DRIVERS\CamDrL20.sys A8D1F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS B0E2A000 - \SystemRoot\system32\DRIVERS\CAMUSP20.SYS A6095000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys A8D0F000 - \SystemRoot\system32\drivers\usbaudio.sys B0E22000 - \SystemRoot\system32\DRIVERS\usbprint.sys B0E1A000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS A6081000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys BAE26000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys BA59B000 - \SystemRoot\System32\drivers\Dxapi.sys AFA99000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys BAE94000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll ACD4F000 - \SystemRoot\system32\drivers\drvnddm.sys BAF1E000 - \SystemRoot\system32\dla\tfsndres.sys ACD3F000 - \SystemRoot\system32\dla\tfsnifs.sys BAD3C000 - \SystemRoot\system32\dla\tfsnopio.sys BAE2A000 - \SystemRoot\system32\dla\tfsnpool.sys AFA89000 - \SystemRoot\system32\dla\tfsnboio.sys ACD2F000 - \SystemRoot\system32\dla\tfsncofs.sys BAF1F000 - \SystemRoot\system32\dla\tfsndrct.sys A5DF8000 - \SystemRoot\system32\dla\tfsnudf.sys A5DDF000 - \SystemRoot\system32\dla\tfsnudfa.sys AA6A7000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A5D58000 - \SystemRoot\System32\vsdatant.sys A5CA3000 - \SystemRoot\system32\drivers\wdmaud.sys BAA38000 - \SystemRoot\system32\drivers\sysaudio.sys A5B58000 - \SystemRoot\system32\DRIVERS\mrxdav.sys BAE02000 - \SystemRoot\System32\Drivers\ParVdm.SYS AE603000 - \SystemRoot\System32\drivers\aspi32.sys A59EE000 - \SystemRoot\system32\DRIVERS\srv.sys A553D000 - \SystemRoot\System32\Drivers\HTTP.sys BAFE3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 141 Liste des programmes installes #1 DVD Ripper 2.5.0 7-Zip 3.13 ABBYY FineReader 5.0 Sprint Plus Adobe Flash Player 9 ActiveX Adobe Flash Player ActiveX Adobe Reader 8.1.1 - Français Adobe Shockwave Player AnyDVD Archiveur WinRAR ArcSoft Software Suite Assistant de connexion Windows Live Audacity 1.0.0 AudibleManager AutoUpdate AVG 7.5 AVG Anti-Spyware 7.5 Battlefield 2142 Battlefield 2 édition Deluxe BufferChm CameraDrivers Canon iP2200 Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PrintToolBox CDex 1.50 [Extraction Audio] Correctif Lecteur Windows Media 10 - KB895316 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Creative MediaSource Creative MediaSource 5 Creative System Information Creative ZEN V Series (R2) CreativeProjects CreativeProjectsTemplates CueTour Destinations Director DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player DivxToDVD DVD Decrypter 3.5.4.0 Fr DVD Shrink 3.2 DVDFab HD Decrypter 3.1.3.2 e-Carte Bleue Visa La Banque Postale EA Download Manager EA Download Manager Easy-WebPrint eMule EPSON CardMonitor EPSON Copy Utility EPSON Logiciel imprimante EPSON Photo Print EPSON PhotoQuicker3.5 EPSON PhotoStarter3.1 EPSON PRINT Image Framer Tool2.1 EPSON Scan EPSON Smart Panel ESCX6400 Guide de référence ESCX6400 Guide des logiciels ESCX6400 Guide fonctionnement FileZilla (remove only) foobar2000 Free - Kit de connexion GameSpy Comrade Gestionnaire de disques amovible Creative Google Toolbar for Firefox HijackThis 2.0.2 Hitman Pro Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Appareils photos Photosmart 4.5 HP Digital Photo Advisor HP Image Zone 4.5 HP Product Assistant HP Software Update HPSystemDiagnostics InstantShare iTunes iTunes J2SE Runtime Environment 5.0 Update 9 Java 2 Runtime Environment, SE v1.4.2_03 jv16 PowerTools 1.3 K-Lite Codec Pack 2.33 Full Kaspersky Online Scanner KC Softwares K-MP3 KC Softwares VideoInspector Labtec Keyboard-Desktop Software Lecteur Windows Media 11 Logitech Desktop Messenger Logitech Print Service Logitech QuickCam Magic DVD Ripper V3.6 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Outlook 2002 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mozilla Firefox (2.0.0.11) MSI Live Update 3 MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MyDVD Natural Color Pro Nero 7 Essentials NVIDIA Drivers Panda ActiveScan Panda TotalScan PanoStandAlone PhotoGallery PIF DESIGNER2.1 Plato DVD Ripper 4.39 Plato DVD to MP3 Ripper 4.38 Programme de gestion Camera de Logitech® QFolder QuickTime QuickTime RealPlayer Realtek AC'97 Audio ScanToWeb Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) ShareIns ShowBiz SkinsHP1 Sonic DLA Sonic RecordNow DX Sonic Simple Backup Sonic Update Manager Sound Blaster Audigy SpywareBlaster v3.5.1 Star Wars: Episode I Racer de LucasArts Super DVD Ripper v1.90 TrayApp Unload VideoLAN VLC media player 0.7.1 VirtualDub WebFldrs XP WebReg Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Mail Windows Live Messenger Windows Live OneCare safety scanner Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 XnView 1.68.1 Yahoo! Internet Mail ZENcast Organizer ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C34-1BA0 Répertoire de C:\Program Files 02/02/2008 22:21 <REP> . 02/02/2008 22:21 <REP> .. 10/07/2007 13:42 <REP> 7-Zip 07/04/2006 14:20 <REP> ABBYY FineReader 5.0 Sprint 28/06/2007 18:56 <REP> Adobe 04/01/2008 15:48 <REP> Ahead 05/04/2006 16:45 <REP> aod 07/04/2006 14:42 <REP> ArcSoft 09/04/2006 13:02 <REP> Audacity 16/02/2007 18:25 <REP> Audible 25/12/2006 18:18 <REP> Canon 28/06/2006 07:38 <REP> CDex 30/12/2006 16:54 <REP> Common Files 05/04/2006 11:26 <REP> ComPlus Applications 13/12/2005 15:38 122 Config.ini 09/04/2006 13:05 <REP> Cooktop2200 13/02/2007 21:58 <REP> Creative 04/01/2008 16:07 <REP> CyberLink 17/04/2006 10:36 <REP> Disney 25/09/2007 17:29 <REP> DivX 09/07/2007 18:55 <REP> DVD Decrypter 09/07/2007 18:55 <REP> DVD Shrink 09/07/2007 18:55 <REP> DVDFab HD Decrypter 3 01/01/2007 11:48 <REP> EA GAMES 06/12/2006 12:37 511 434 eCarteBleue-LaBanquePostale-Visa-2.2.1.9-93.zip 13/12/2005 15:39 200 704 ECB.exe 26/08/2006 11:26 <REP> Elaborate Bytes 20/01/2008 15:24 <REP> Electronic Arts 30/01/2008 23:09 <REP> eMule 07/04/2006 14:23 <REP> EPSON 21/12/2007 21:52 <REP> Fichiers communs 17/06/2007 08:05 <REP> FileZilla 05/04/2006 16:38 <REP> foobar2000 06/04/2006 16:30 <REP> Free.fr 30/12/2006 16:46 <REP> GameSpy 23/06/2007 18:58 <REP> Google 29/05/2006 13:24 11 817 800 GoogleEarth.exe 19/02/2007 17:34 <REP> Grisoft 16/04/2006 13:35 <REP> Hewlett-Packard 08/04/2006 16:55 <REP> Hitman Pro 16/04/2006 13:35 <REP> HP 05/04/2006 16:45 723 INSTALL.LOG 12/12/2007 03:00 <REP> Internet Explorer 04/06/2006 21:31 <REP> iPod 10/07/2007 13:57 <REP> iTunes 04/06/2006 21:27 37 311 488 iTunesSetup.exe 09/11/2006 21:21 <REP> Java 14/08/2007 18:27 <REP> jv16 PowerTools 26/08/2006 11:08 <REP> KC Softwares 05/04/2006 11:56 <REP> K-Lite Codec Pack 27/12/2007 11:49 <REP> Labtec 07/04/2006 14:28 <REP> Logitech 15/06/2006 21:57 <REP> MagicDVDRipper 29/05/2007 17:23 <REP> Messenger 10/05/2007 02:00 <REP> Microsoft CAPICOM 2.1.0.2 05/04/2006 11:29 <REP> microsoft frontpage 17/06/2006 12:35 <REP> Microsoft Office 05/04/2006 11:27 <REP> Movie Maker 03/02/2008 23:59 <REP> Mozilla Firefox 21/05/2006 12:19 <REP> MSI 27/12/2007 14:06 <REP> MSN 05/04/2006 11:25 <REP> MSN Gaming Zone 15/08/2007 05:17 <REP> MSXML 4.0 16/04/2006 13:35 <REP> My Company Name 04/01/2008 15:53 <REP> Nero 05/04/2006 11:27 <REP> NetMeeting 15/06/2006 22:17 <REP> NO1 DVD Ripper 05/04/2006 11:26 <REP> Online Services 03/02/2008 18:43 <REP> OpenOffice.org1.1.0 13/06/2007 18:32 <REP> Outlook Express 02/02/2008 11:17 <REP> Panda Security 26/08/2006 10:58 <REP> Plato DVD Ripper 26/08/2006 11:03 <REP> Plato DVD To MP3 Ripper 06/11/2006 23:29 <REP> QuickTime 05/04/2006 16:45 <REP> Real 05/04/2006 11:44 <REP> Realtek AC97 29/10/2006 21:15 <REP> Samsung 23/07/2007 18:39 <REP> SDVDRIP190 25/12/2007 14:44 <REP> SEC 05/04/2006 11:28 <REP> Services en ligne 21/05/2006 12:18 <REP> Setup Files 28/05/2006 17:41 2 871 488 Shockwave_Installer_Slim.exe 01/08/2007 18:39 <REP> SlySoft 07/04/2006 14:19 <REP> Smart Panel 07/04/2006 14:52 <REP> Sonic 06/11/2006 23:10 <REP> Spybot - Search & Destroy 03/02/2008 23:59 <REP> SpywareBlaster 02/02/2008 21:55 <REP> Trend Micro 05/04/2006 16:48 <REP> VideoLAN 09/04/2006 13:01 <REP> VirtualDub 26/08/2006 11:15 <REP> vso 06/11/2006 23:30 <REP> Winamp 21/12/2007 21:55 <REP> Windows Live 10/07/2007 12:23 <REP> Windows Live Safety Center 11/01/2007 18:22 <REP> Windows Media Connect 2 11/01/2007 18:22 <REP> Windows Media Player 05/04/2006 11:25 <REP> Windows NT 10/07/2007 14:01 <REP> WinRAR 05/04/2006 11:29 <REP> xerox 23/08/2007 09:56 <REP> XnView 11/11/2006 18:25 <REP> Yahoo! 30/03/2007 16:33 <REP> Zone Labs 7 fichier(s) 52 713 759 octets 95 Rép(s) 56 903 270 400 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C34-1BA0 Répertoire de C:\Program Files\fichiers communs 21/12/2007 21:52 <REP> . 21/12/2007 21:52 <REP> .. 28/06/2007 18:56 <REP> Adobe 04/01/2008 15:56 <REP> Ahead 13/02/2007 21:55 <REP> Creative 17/06/2006 12:36 <REP> Designer 13/07/2007 15:10 <REP> FotoWire 16/04/2006 13:35 <REP> HP 27/12/2007 11:49 <REP> InstallShield 05/04/2006 17:18 <REP> Java 07/04/2006 14:27 <REP> Logitech 21/12/2007 21:54 <REP> Microsoft Shared 05/04/2006 11:27 <REP> MSSoap 05/04/2006 19:24 <REP> ODBC 21/04/2006 19:46 <REP> Real 05/04/2006 11:27 <REP> Services 07/04/2006 14:43 <REP> Sonic 05/04/2006 19:24 <REP> SpeechEngines 13/06/2007 18:32 <REP> System 21/04/2006 19:46 <REP> xing shared 0 fichier(s) 0 octets 20 Rép(s) 56 903 270 400 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C34-1BA0 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 18/06/2006 21:06 <REP> . 18/06/2006 21:06 <REP> .. 17/06/2006 12:36 <REP> 1033 18/06/2006 21:06 <REP> 1036 29/01/2004 15:08 1 277 952 MSONSEXT.DLL 13/02/2001 07:23 58 784 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 29/01/2004 15:08 69 632 PKMAXCTL.DLL 29/01/2004 15:08 868 352 PKMCDO.DLL 29/01/2004 15:08 53 248 PKMCORE.DLL 29/01/2004 15:08 102 400 PKMFORMS.DLL 29/01/2004 15:38 634 880 PKMRES.DLL 29/01/2004 15:08 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 29/01/2004 15:08 24 576 PKMTRACE.DLL 29/01/2004 15:08 86 016 PKMWS.DLL 29/01/2004 15:08 237 568 PROMDEMO.DLL 29/01/2004 15:08 184 320 SECMGR.DLL 29/01/2004 15:08 315 392 VAIDDMGR.DLL 29/01/2004 15:08 32 768 VAIMEM.DLL 18 fichier(s) 4 666 952 octets 4 Rép(s) 56 903 266 304 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C34-1BA0 Répertoire de C:\Program Files\common files 30/12/2006 16:54 <REP> . 30/12/2006 16:54 <REP> .. 01/01/2007 12:00 <REP> EasyInfo 17/06/2006 12:37 <REP> Microsoft Shared 0 fichier(s) 0 octets 4 Rép(s) 56 903 266 304 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C34-1BA0 Répertoire de C:\ 12/05/2007 17:22 68 096 diff.exe 12/05/2007 17:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 56 903 266 304 octets libres c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\Cnmvsa.exe c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\helpkicker.exe c:\Documents and Settings\Utilisateur\.housecall\getMac.exe c:\Documents and Settings\Utilisateur\.housecall\patch.exe c:\Documents and Settings\Utilisateur\.housecall\tsc.exe c:\Documents and Settings\Utilisateur\.housecall6.6\getMac.exe c:\Documents and Settings\Utilisateur\.housecall6.6\patch.exe c:\Documents and Settings\Utilisateur\.housecall6.6\tsc.exe c:\Documents and Settings\Utilisateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Utilisateur\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Utilisateur\Bureau\MuseDrop.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Utilisateur\Bureau\Jeux\ead-installer.exe c:\Documents and Settings\Utilisateur\Bureau\Jeux\urban152\urban\urban.exe c:\Documents and Settings\Utilisateur\Bureau\Veroles\HJTInstall.exe c:\Documents and Settings\Utilisateur\Local Settings\Temp\UHLFJOX.exe c:\Documents and Settings\Utilisateur\Mes documents\softs\Collapse2Setup.exe c:\Documents and Settings\Utilisateur\Mes documents\softs\eMule0.47a-Installer.exe c:\Documents and Settings\Utilisateur\Mes documents\softs\install_flash_player(2).exe c:\Documents and Settings\Utilisateur\Mes documents\softs\install_flash_player.exe c:\Documents and Settings\Utilisateur\Mes documents\softs\JawbreakerSetup.exe c:\Documents and Settings\Utilisateur\Mes documents\softs\mppdec.exe c:\Documents and Settings\Utilisateur\Mes documents\softs\RadLightMPC_1.0.0.4.exe c:\Documents and Settings\Utilisateur\Mes documents\softs\setup.exe c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules404\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules404\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules404\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules405\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules405\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules405\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules406\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules406\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules406\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules407\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules407\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules407\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules408\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules408\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules408\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules409\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules409\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules409\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40B\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40B\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40B\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40C\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40C\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40C\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40E\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40E\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40E\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules410\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules410\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules410\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules411\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules411\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules411\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules412\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules412\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules412\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules413\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules413\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules413\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules414\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules414\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules414\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules415\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules415\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules415\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules419\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules419\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules419\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41D\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41D\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41D\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41E\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41E\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41E\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41F\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41F\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41F\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules804\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules804\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules804\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules816\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules816\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules816\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModulesC0A\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModulesC0A\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModulesC0A\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNM_0256.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMBR256.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMDRV.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMDUMP5.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMFUS.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMINST.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLMON2.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRCN.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRCZ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRDE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRDK.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRES.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRFI.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRFR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRGR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRHU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRIT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRJ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRKR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRNL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRNO.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRPL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRPT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRRU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRSE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRTH.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRTR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRTW.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMMR256.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMOP74.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMP_256.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPCOMM.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPD.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPP.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPV.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMQUEUE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSMSD.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRCN.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRCZ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRDE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRDK.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRES.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRFI.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRFR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRGR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRHU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRIT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRJ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRKR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRNL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRNO.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRPL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRPT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRRU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRSE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRTH.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRTR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRTW.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSTMN.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMUI.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMUR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURCN.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURCZ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURDE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURDK.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURES.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURFI.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURFR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURGR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURHU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURIT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURJ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURKR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURNL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURNO.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURPL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURPT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURRU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURSE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURTH.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURTR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURTW.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMVS.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMW3.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmi040c.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnminst2.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmis.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmis4.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmis5.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\devid.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\Utilisateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2pvxjxii.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2pvxjxii.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_UTILISAT.tar.gz a l'adresse http://upload.malekal.com Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:30:42, on 04/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\LVComsX.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe C:\Program Files\Creative\MediaSource5\MtdAcqu.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\SEC\Natural Color Pro\NCProTray.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /M "Stylus CX6400" /EF "HKCU" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NCProTray.lnk = ? O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144235176410 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1150660540390 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 10730 bytes Je me doute que ce n etait qu un amuse gueule alors j attendrai la suite des rejouissances quand tu seras dispo... Encore merci! Bizs. HT/
  9. horst tappert
    Salut WawaSeb, J'ai suivi ton post mais j'ai un souci...j'ai fixe les lignes indiquees avc Hijackthis nelle version, tte application fermee, en mode normal no souci; puis j ai redemarre en mode ss echec pour afficher les dossiers masques et supprimer le faichier verole,no problemo;j ai remis les parametres tels qu ils etaient au prealable, je suis repassee en mode normal pour proceder a DiagHelp comme desire...et c est la que ça foire car il ne veut pas se lancer et m affiche le msg suivant: "Files Info Cmd.exe introuvable, assurez-vs d avoir dû compresser l archive <clic drt/extraire tout< Et de ne pas double cliquer sur chercher.zip Appuyer sur une touche pour continuer..." Quand je le sens pas y a rien a faire je suis maudite! Comment ça se passe maintenant alors? Bizs. HT/
  10. horst tappert
    Re WawaSeb, Toujours aussi rapide à ce que je vois,cool! et merci surtout Bon je post deja le rapport hijackthis nouvelle version, DiagHelp fera l objet d un autre post: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:56:20, on 02/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\LVComsX.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe C:\Program Files\Creative\MediaSource5\MtdAcqu.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\SEC\Natural Color Pro\NCProTray.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /M "Stylus CX6400" /EF "HKCU" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NCProTray.lnk = ? O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144235176410 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1150660540390 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 10776 bytes Voila, bon travail a toi aussi! A+. Bizs. HT:
  11. horst tappert
    Tu peux poster tes rapports dans la partie "Analyse de rapports" du forum et nous nous ferons un plaisir de te répondre...Rajoute éventuellement "pour charles ingals ou wawaseb" dans le sujet si tu veux absolument que ce soit l'un d'entre nous, mais je t'asssure que les membres de l'Equipe Sécurité sont vraiment très compétents... icon_wink.gif Salut tout le monde, WawaSeb, Charles ingals et les autres, Contente de vous retrouver même si c est synonyme d infection. En ce qui concerne l equipe de Zebulon je suis persuadee que tt le monde est au top et ne le prenez pas mal ms j avais juste envie d avoir a faire a quelqu un que je connais deja et avec qui le contact passe tres bien Donc je vous fait le topo, depuis lundi chaque fois que je vais sur ma BAL ou mon blog via Internet Exploreur, la connexion mouline et au lieu d aterrir sur Yahoo 360° ça m ouvre une fenetre m avertissant de risques que courre ma becane et me proposant une analyse gratuite.Evidemment je ferme tout illico, mais la verole insiste et reapparait. Mes 1ers scans AVG ne donnaient rien , Panda TotalScan non plus par contre Bit Defender puis Kaspersky m ont degote un troyen downloader a cette adresse: rapport BitDefender: C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\M1S6BRTG\gnida[1].swf Infected with: Trojan.Downloader.SWF.Gida.A C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\M1S6BRTG\gnida[1].swf Disinfection failed C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\M1S6BRTG\gnida[1].swf Deleted Le lendemain rapport Kaspersky: C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE59C0DPCY\gnida[1].swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré Voila ni une ni 2 je suis la procedure de pré-nettoyage d un PC infecté de Megataupe et je telecharge Antivir, non sans mal ms passons...je passe en mode ss echec et commence a bosser; au moment d installer Antivir ça se bloque pdt l install avc un msg du style 'corrompu...archive incomplete'...je verifie que rien est installe, je repasse en mode normal, retourne le recuperer et repasse en mode sans echec, du moins ce que je comptais faire parce que j ai eu une sacre surprise, j en revenais pas, j ai hallucine complet! impossible de passer en mode ss echec, ma becane ne repondait plus, j avais plus la main! quelqu un controlait la souris, la faisait disparaitre si j essayais de faire quelque chose et en ne touchant a rien je voyais le mot de passe d ouverture de cession se taper tt seul dvt mes yeux! j en ai encore des sueurs froides, j avais jms vu ça encore! a 2 reprises j ai arrete ma becane a la mode sauvage direct avc la tour, je l ai laisse reposer un moment et enfin j ai pu passer en mode sans echec et faire le necessaire, ouf! puis en mode normal sans souci non plus avc hijackthis.Je trouve meme que depuis elle est bcp + speed et avc mozilla firefox j ai pas vu la bete se manifester...enfin voila dc le rapport Antivir en mode ss echec ( il m a rien trouve) et ensuite hijackthis en mode normal: AntiVir PersonalEdition Classic Report file date: vendredi 1 février 2008 22:07 Scanning for 835736 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Utilisateur Computer name: UTILISAT Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55 ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04 ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13 AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Manual Selection Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: G:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: high Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: vendredi 1 février 2008 22:07 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 13 processes with 13 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'F:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '40' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'D:\' Begin scan in 'E:\' Search path E:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'F:\' Begin scan in 'G:\' Search path G:\ could not be opened! Le périphérique n'est pas prêt. End of the scan: vendredi 1 février 2008 23:31 Used time: 1:23:55 min The scan has been done completely. 6651 Scanning directories 289179 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 289179 Files not concerned 1911 Archives were scanned 1 Warnings 0 Notes Logfile of HijackThis v1.99.1 Scan saved at 00:41:56, on 02/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\LVComsX.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe C:\Program Files\Creative\MediaSource5\MtdAcqu.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\SEC\Natural Color Pro\NCProTray.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /M "Stylus CX6400" /EF "HKCU" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent O4 - Global Startup: NCProTray.lnk = ? O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144235176410 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1150660540390 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe C est grave docteur? A+. Bizs HT/
  12. horst tappert
    Bonjour WawaSeb, Voila j ai vide la restauration du systeme, j ai refait un scan BitDefender et effectivement il est...nickel!!! Je te remercie vraiment pour le temps passe a regler mon probleme,pour ton efficacite et ta gentillesse;c etait vraiment sympa Je te dirais presque au plaisir mais ça voudrait dire que je suis encore verolee alors je m abstiendrai Bye. HT/
  13. horst tappert
    Bonjour WawaSeb, Moi je trouve que tu reponds vite au contraire,no souci! et encore merci pour ton efficacite et ta gentillesse! Donc voici la fin du rapport BitDefender avc le chemin d acces a mes 2 troyens: C:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP267\A0057680.exe=>(Instyler o)=>(Instyler Module Infected with: Trojan.Peed.Gen C:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP267\A0057680.exe=>(Instyler o)=>(Instyler Module Disinfection failed C:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP267\A0057680.exe=>(Instyler o)=>(Instyler Module Deleted C:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP267\A0057680.exe=>(Instyler o) Update failed D:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP254\A0054917.exe=>wise0015=>(NSIS o)=>zlib_nsis0008 Infected with: Trojan.PurityScan.DL D:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP254\A0054917.exe=>wise0015=>(NSIS o)=>zlib_nsis0008 Disinfection failed D:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP254\A0054917.exe=>wise0015=>(NSIS o)=>zlib_nsis0008 Deleted D:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP254\A0054917.exe=>wise0015=>(NSIS o) Update failed J ai aussi un rapport hijackthis si ça t interresse... quant a la lenteur du PC au demarrage je crois que ça vient du fait que j ai pleins d applications qui s ouvrent au demarrage et qui ralentissent la becane(e-carte bleue,connexion a EA games etc etc...); et en plus je m en moque pas mal que ça se mette en route au demarrage alors si il y a moyen de modifier tt ça avc quelques manip je suis preneuse! Voila j attends de voir ce que tu penses de mon rapport BitDefender alors a+! HT/
  14. horst tappert
    Dear WawaSeb, you know what? i'm happy because i did it,yeah! Donc j ai fini les manip avc le cd windows XP SP2 et effectivement ça m a touve des trucs a reparer ms il ne donne pas de detail en fin de manip;voila ce qui etait note: 'CHKDSK a trouve et corrige 1 ou plusiieurs erreurs sur le volume 81 923 432 kilo-octets d espace disque libre 48 966 144 kilo-octets sont disponibles 4 096 octets ds chaque unite d allocation 20 480 858 unites d allocation sur le disque 12 241 536 unites d allocation disponibles sur le disque' ensuite je suis ressortie,vire le cd de la tour et redemarre sur le BIOS pour le reparametrer cmme avt et j ai redemarre en mode normal...pour autant le PC est tjrs lent au demarrage...j ai encore fait un BitDefender qui me ressort tjrs mes 2 troyens impossibles a supprimer...alors est-ce qu il est possible d avoir de faux rapports de scan prce que BitDefender est le seul anti-verole a me les detecter sur les 5 scan on line differents que j utilise...jme pose des questions surtt que tu me dis que mes rapports ne signalent aucun signe d infection ...je te fais grace des resultats des scans BitDefender et hijackthis ms je te les garde au chaud au cas ou tu en aies besoin ( AVG AS ne m a rien trouve lors du scan en mode normal) Voila tu sais tout,alors qu est-ce qu on fait maintenant??? A+. HT/
  15. horst tappert
    Bonsoir WawaSeb, Je suis desolee de venir encore t embeter mais decidemment tes nouvelles instructions me filent la petoche et j ai encore quelques questions avant de me lancer...je te rapelle que mon processeur est un AMD Sempron 3000+,ma carte mere MSI K8N neo V2.0...bon je suis allee voir mon BIOS de plus pret et avt de modifier quoi que se soit je veux etre sure de ce que je fais car mon interface differe legerement de ce que j ai lu sur le tuto que tu m as envoye...donc c est un BIOS Phoenix-AwardWorkstation BIOS CMOS;je suis allee ds 'Advanced BIOS features' puis ds 'Boot sequence' et la je suis tombee sur un encart avc : 1st boot device:[CDROM] 2nd boot device:[Hard disk] 3rd boot device:[CDROM] Boot from other device:[enabled] Hard disk boot priority donc la question que je me pose c est :est-ce que je dois parametrer le 2nd boot device sur [CDROM] (puisqu au demarrage le PC demarre pas sur le cd d install),comme ça c est le seul choix qu il a? et la 2eme question c est :si mon PC plante aprs reparametrage du BIOS et qu il ne veut plus demarrer,on sait jms, est-ce qu il existe une astuce pour le relancer et retourner ds le BIOS? A+. HT/
  16. horst tappert
    Bonjour WawaSeb, Bon j ai retrouve mon cd Windows XP SP2 ...j ai fait ta procedure sfc /scannow ms ça m a rien sorti de particulier une fois fini dc j ai voulu lancer l ordi avc le cd d install ds la tour ms pas moyen de le faire demarrer directemt dessus...peux-tu m expliquer en detail ce que je dois faire exactemt pour configurer le BIOS pour qu il boote sur le CD-ROM parce que j ai bien essaye de regarder ms j ai rien compris et je ne voudrais surtt pas faire de boulettes supplementaires,gloups... ...n aies pas peur d etre trop explicite,ce ne sera pas du luxe avc moi!!! A+ tard et merci d avance! Bye.
  17. horst tappert
    Bonjour WawaSeb, Tu me poses un probleme avec ton dernier post prce qu il faut que je remette la main sur le cd d install de windows xp familial C est pas grave je vais retourner tt l appart et quand je l aurai je suivrai tes instructions ms mon cher et tendre me dit que ce precieux cd est foireux et que la derniere fois qu il a fallu reinstaller suite a un plantage fatal le type qui s y est colle a utilise son propre cd parce que le notre posait probleme...donc si je trouve mon cd,que je fais tes manip et qu il faut utiliser le cd d install si ce dernier pose souci en pleine manip y aura-t-il moyen de faire marche arriere ou est-ce que j aurai aggrave un peu + ma situation a ton avis??? gloups... A+,et merci encore. HT/
  18. horst tappert
    Re WawaSeb, Sitôt demande sitôt fait! voici le resultat du scan FindAWF: Find AWF report by noahdfear ©2006 bak folders found ~~~~~~~~~~~ Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ end of report C est grave docteur? A+. HT/
  19. horst tappert
    Rebonjour WawaSeb, J ai suivi tes instructions a la lettre et je te poste les resultats...l informatique c est du chinois pour moi ms il y a quand meme une ligne ds le rapport gmer qui m a attire l oeil: "? srescan.sys Le fichier spécifié est introuvable."..enfin je te laisse decouvrir ça sinon kaspersky ne m a rien trouve,cmme d hab, et du coup j ai quand mme refait un BitDefenderqui me sort les mmes troyens aux mmes emplacements et un hijackthis au cas ou t en aurais besoin... voila dc les rapports gmer: GMER 1.0.13.12551 - http://www.gmer.net Rootkit scan 2007-07-14 10:17:13 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.13 ---- SSDT \SystemRoot\System32\vsdatant.sys ZwConnectPort SSDT \SystemRoot\System32\vsdatant.sys ZwCreateFile SSDT \SystemRoot\System32\vsdatant.sys ZwCreateKey SSDT \SystemRoot\System32\vsdatant.sys ZwCreatePort SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcess SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcessEx SSDT \SystemRoot\System32\vsdatant.sys ZwCreateSection SSDT \SystemRoot\System32\vsdatant.sys ZwCreateWaitablePort SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteFile SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteKey SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteValueKey SSDT \SystemRoot\System32\vsdatant.sys ZwDuplicateObject SSDT \SystemRoot\System32\vsdatant.sys ZwLoadKey SSDT \SystemRoot\System32\vsdatant.sys ZwOpenFile SSDT \SystemRoot\System32\vsdatant.sys ZwOpenProcess SSDT \SystemRoot\System32\vsdatant.sys ZwOpenThread SSDT \SystemRoot\System32\vsdatant.sys ZwReplaceKey SSDT \SystemRoot\System32\vsdatant.sys ZwRequestWaitReplyPort SSDT \SystemRoot\System32\vsdatant.sys ZwRestoreKey SSDT \SystemRoot\System32\vsdatant.sys ZwSecureConnectPort SSDT \SystemRoot\System32\vsdatant.sys ZwSetInformationFile SSDT \SystemRoot\System32\vsdatant.sys ZwSetValueKey SSDT \SystemRoot\System32\vsdatant.sys ZwTerminateProcess ---- Kernel code sections - GMER 1.0.13 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 23E4 805012B4 12 Bytes [ F0, 31, 55, BA, 80, 94, 55, ... ] ? srescan.sys Le fichier spécifié est introuvable. .text ntkrnlpa.exe!ZwYieldExecution + 28BC 805012B4 12 Bytes [ F0, 31, 55, BA, 80, 94, 55, ... ] ---- Kernel IAT/EAT - GMER 1.0.13 ---- IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [bA557950] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [bA557E70] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [bA557FD0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [bA557AC0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [bA557AC0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [bA557950] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [bA557E70] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [bA557FD0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [bA557950] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [bA557FD0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [bA557E70] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [bA557AC0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [bA557FD0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [bA557E70] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [bA557950] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [bA557AC0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [bA557950] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [bA557E70] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [bA557FD0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [bA557950] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [bA557AC0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [bA557FD0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [bA557E70] \SystemRoot\System32\vsdatant.sys ---- Devices - GMER 1.0.13 ---- AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_READ [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_MAILSLOT [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_POWER [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SYSTEM_CONTROL [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CHANGE [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA [F7B8A404] avg7rsw.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA [F7B8A404] avg7rsw.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_CLOSE [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CONTROL [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_CLEANUP [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSE [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CONTROL [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLEANUP [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLOSE [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CONTROL [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_INTERNAL_DEVICE_CONTROL [bA5648A0] vsdatant.sys Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLEANUP [bA5648A0] vsdatant.sys Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer IRP_MJ_FILE_SYSTEM_CONTROL [F6B734F5] tfsnifs.sys Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer IRP_MJ_FILE_SYSTEM_CONTROL [F6B734F5] tfsnifs.sys Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer IRP_MJ_FILE_SYSTEM_CONTROL [F6B734F5] tfsnifs.sys Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer IRP_MJ_FILE_SYSTEM_CONTROL [F6B734F5] tfsnifs.sys Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer IRP_MJ_FILE_SYSTEM_CONTROL [F6B734F5] tfsnifs.sys Device \FileSystem\Cdfs \Cdfs IRP_MJ_FILE_SYSTEM_CONTROL [F6B73611] tfsnifs.sys ---- EOF - GMER 1.0.13 ---- Et le rapport kaspersky: KASPERSKY ON-LINE SCANNER REPORT Saturday, July 14, 2007 12:59:04 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 14/07/2007 Enregistrements dans la base antivirus Kaspersky : 339804 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 83013 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:26:36 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\C L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\C.ldb L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\PCML_1.dpm L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\PCML_1.ldb L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012007071420070715\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Temp\JET47B2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Temp\JET4EA7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFC279.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFC286.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP272\change.log L'objet est verrouillé ignoré C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\UTILISAT.ldb L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT0682d.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT07cb0.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP272\change.log L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP272\change.log L'objet est verrouillé ignoré Analyse terminée. Voila,bonne lecture! A+. HT/
  20. horst tappert
    Bonjour WawaSeb, Tout d abord merci de ta reponse qui me rassure car je commençais a m inquieter .En fait ce qui s est passe c est que j ai telecharge des logiciels via le net et je les ai scannes avt installation,les rapports de scan etant propres j ai installe ces logiciels sr mon PC et j ai refait un scan derriere pour verifier que tout etait bien propre ms AVG m a trouve qq chose...du coup scan on line avc kaspersky;rien,trendmicro:tjrs rien,et BitDefender qui me trouve 2 troyens....ms d aprs le rapport BitDefender cela ne venait pas des logiciels que je venais d installer ms d autres applications que j avais deja sur ma becane depuis plsrs semaines voir mois....mon ordi tourne et je n ai pas vraimt de symptomes qui pouvaient me laisser penser que j etais infectee si ce n est qu il est un peu lent au demarrage...donc a la vue de tt ça j ai poste mes rapports sur Zebulon....j ai deja AFT cleaner et j essaie de le faire au moins 1x/semaine,je selectionne tt ds le menu principal et je vide tt ce qu il trouve aussi bien pour IE que pour Mozilla ms visiblemt ça ne change pas grd-chose...de meme AVG AV et AS qui tournent en permanence sur l ordi et qui ne m avaient pas alerte! je fais aussi tourner jv16Powertools 1x/semaine pour nettoyer un peu la becane....enfin tu vois j essaie de prendre soin de mon matos ms cmme d hab les virus et spyware trouvent tjrs la parade! ...Bref pas de symptomes tres ennuyeux qui laissent penser a une infection(pas d encarts intempestifs,pas de mails qui partent tt seul de ma BAL...) mais j ai quand meme des soucis si j en crois BitDefender... Et sinon pour repondre a ta question oui je suis fan de Derrick car j ai jms vu une serie tele aussi nulle de A a Z:la musique,les personnages,l histoire tout est a chier,j adore! Bon je me remets au boulot et je te poste mes resultats des que j ai fini! A plus tard donc ET ENCORE MERCI!!! Ciao.
  21. horst tappert
    Bonsoir Apollo 01, WawaSeb m a renvoye vers toi mais je n ai aucune nouvelle de mes derniers rapports Antivir, DiagHelp,AVG AS et Hijackthis...ma becane a plante lundi soir,on est vendredi soir et je n ose plus rien faire avc mon PC,j en suis quasiment au point mort ...est-ce que quelqu un s occupe de mes scans en fait???? A plus tard. HT/
  22. horst tappert
    Rebonjour Apollo 01, Comme convenu avec WawaSeb je continuerai a me pencher sur le probleme grace a ton aide... J attends donc tes instructions pour la suite... A plus tard. HT/
  23. horst tappert
    Rebonjour WawaSeb, Mille excuses pour cette depense d energie en vain,je te remercie pour le temps consacre a mon probleme et vraiment mea culpa,je pensais que vous ne repondiez qu apres pre-nettoyage du PC; c est donc pour ça que j ai tt repris du debut et reposte mes resultats ensuite ds un 2eme msg (grave erreur,mes plus plates excuses;promis je ne recommencerai plus) Merci a toi en tout cas et je poursuis donc le job avec Apollo 01... Un grand merci a tous ceux qui nous aident sur Zebulon Bye.
  24. horst tappert
    Bonjour Apollo 01, Merci de ta reponse; entre temps WawaSeb m a aussi ecrit pour me donner des infos: "Bonsoir horst tappert, *** Re-Bienvenue sur le forum sécurité de Zebulon ! *** 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : CITATION R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.qa.french.toontown.com/sv...inst-french.cab <-- Si tu ne connais pas ce site ! 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! --> Reposte aussi un log HijackThis réalisé en mode normal stp..." Donc j ai trouve vos procedures et j ai fait celui de WawaSeb en 1er a savoir fixer les lignes concernees ds Hijackthis,puis le scan DiagHelp dontvoila le rapport: DiagHelp version v1.1.2 - http://www.malekal.com excute le 12/07/2007 à 10:40:43,31 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\avgmfx86.sys -->25/06/2007 11:42:33 C:\WINDOWS\System32/drivers\avg7core.sys -->25/06/2007 11:42:33 C:\WINDOWS\System32/drivers\pxhelp20.sys -->23/04/2007 02:15:25 C:\WINDOWS\System32/drivers\avg7rsxp.sys -->23/02/2007 20:44:21 C:\WINDOWS\System32/drivers\avg7rsw.sys -->19/02/2007 18:29:28 C:\WINDOWS\System32/drivers\avgclean.sys -->19/02/2007 18:29:27 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32\wpa.dbl -->12/07/2007 08:31:30 C:\WINDOWS\System32\vsconfig.xml -->12/07/2007 08:31:12 C:\WINDOWS\System32\LVCOMSX.LOG -->11/07/2007 22:20:47 C:\WINDOWS\System32\Uninstall.ico -->10/07/2007 14:26:27 C:\WINDOWS\System32\pavas.ico -->10/07/2007 14:26:27 C:\WINDOWS\System32\Help.ico -->10/07/2007 14:26:27 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\PerfStringBackup.INI -->21/06/2007 15:37:14 C:\WINDOWS\System32\perfh00C.dat -->21/06/2007 15:37:14 C:\WINDOWS\System32\perfh009.dat -->21/06/2007 15:37:14 C:\WINDOWS\System32\perfc00C.dat -->21/06/2007 15:37:14 C:\WINDOWS\System32\perfc009.dat -->21/06/2007 15:37:14 C:\WINDOWS\System32\sirenacm.dll -->01/06/2007 08:20:30 C:\WINDOWS\System32\divxsm.tlb -->31/05/2007 08:45:07 C:\WINDOWS\System32\DivXsm.exe -->31/05/2007 08:45:07 C:\WINDOWS\System32\divx_xx07.dll -->31/05/2007 08:44:55 C:\WINDOWS\System32\divx_xx11.dll -->31/05/2007 08:44:54 C:\WINDOWS\System32\divx_xx0c.dll -->31/05/2007 08:44:54 C:\WINDOWS\System32\DivX.dll -->31/05/2007 08:44:54 C:\WINDOWS\System32\divxdec.ax -->31/05/2007 08:44:42 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\WindowsUpdate.log -->12/07/2007 08:31:58 C:\WINDOWS.log -->12/07/2007 08:31:12 C:\WINDOWS\wiadebug.log -->12/07/2007 08:31:11 C:\WINDOWS\wiaservc.log -->12/07/2007 08:31:09 C:\WINDOWS\bootstat.dat -->12/07/2007 08:30:51 C:\WINDOWS\SchedLgU.Txt -->11/07/2007 23:10:49 C:\WINDOWS\ntbtlog.txt -->11/07/2007 22:16:56 C:\WINDOWS\setupact.log -->11/07/2007 20:34:10 C:\WINDOWS\win.ini -->10/07/2007 18:30:07 C:\WINDOWS\system.ini -->10/07/2007 18:30:07 C:\WINDOWS\pavsig.txt -->10/07/2007 14:27:26 C:\WINDOWS\setupapi.log -->10/07/2007 14:27:19 C:\WINDOWS\TSC.ini -->10/07/2007 07:03:56 C:\WINDOWS\tsc.ptn -->10/07/2007 00:53:17 C:\WINDOWS\tsc.exe -->10/07/2007 00:53:16 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C34-1BA0 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 49 260 056 576 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C34-1BA0 Répertoire de C:\WINDOWS\Downloaded Program Files 12/07/2007 10:36 <REP> . 12/07/2007 10:36 <REP> .. 24/08/2006 09:28 141 424 asinst.dll 22/08/2006 10:06 537 asinst.inf 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118 784 bdupd.dll 05/04/2006 12:28 65 desktop.ini 14/10/2006 01:16 723 hcImpl.inf 25/10/2006 13:18 385 536 Housecall_ActiveX.dll 01/03/2005 14:08 53 248 ipsupd.dll 08/08/2006 11:45 576 kavwebscan.inf 09/03/2005 15:42 6 742 lang.ini 07/12/2004 16:07 32 libfn.dll 18/02/2005 16:22 126 live.ini 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 26/05/2005 04:19 293 muweb.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 09/03/2005 15:43 6 828 scanoptions.tsi 09/11/2006 15:36 5 019 swflash.inf 27/03/2007 14:25 465 816 wlscBase.dll 27/03/2007 14:29 320 wlscBase.inf 26/05/2005 04:19 291 wuweb.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 03/05/2005 11:42 2 144 xscan60.inf 03/05/2005 11:45 475 190 xscan60.ocx 26 fichier(s) 2 574 758 octets Total des fichiers listés : 26 fichier(s) 2 574 758 octets 2 Rép(s) 49 260 052 480 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser" "E:\\eMule\\emule.exe"="E:\\eMule\\emule.exe:*:Disabled:eMule" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule" "C:\\Program Files\\Cooktop2200\\xcooktop.exe"="C:\\Program Files\\Cooktop2200\\xcooktop.exe:*:Disabled:Cooktop" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Documents and Settings\\Utilisateur\\Local Settings\\Temp\\Rar$EX02.718\\eMule0.47b\\emule.exe"="C:\\Documents and Settings\\Utilisateur\\Local Settings\\Temp\\Rar$EX02.718\\eMule0.47b\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE"="C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"="C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2" "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2" "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE"="C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-12 10:40:56 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... HKCU\Software\Microsoft\Windows\CurrentVersion\Run EPSON Stylus CX6400 = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /M "Stylus CX6400" /EF "HKCU"????????3? ?2*#?1????????????????a?w?????????????????????????????????????b?w????????????3???8???????????h??w????????????z??w????????????)??|??????? scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 632 - csrss.exe 700 - services.exe 712 - lsass.exe 964 - svchost.exe 1056 - svchost.exe 1092 - svchost.exe 1256 - E_S4I0L2.EXE 1356 - vsmon.exe 1664 - spoolsv.exe 1712 - iPodService.exe 1780 - guard.exe 1800 - avgamsvr.exe 2008 - explorer.exe 2012 - svchost.exe 2072 - CTSysVol.exe 2100 - rundll32.exe 2128 - cmd.exe 2224 - zlclient.exe 2300 - wcescomm.exe 2748 - CTSyncU.exe Total number of processes = 21 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7ADC000 - \WINDOWS\system32\KDCOM.DLL F79EC000 - \WINDOWS\system32\BOOTVID.dll F74AC000 - ACPI.sys F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F749B000 - pci.sys F75DC000 - isapnp.sys F7BA4000 - pciide.sys F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F75EC000 - MountMgr.sys F747C000 - ftdisk.sys F7864000 - PartMgr.sys F75FC000 - VolSnap.sys F7464000 - atapi.sys F7450000 - nvatabus.sys F760C000 - disk.sys F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7430000 - fltMgr.sys F741E000 - sr.sys F740A000 - drvmcdb.sys F762C000 - PxHelp20.sys F73F3000 - KSecDD.sys F73E0000 - WudfPf.sys F7353000 - Ntfs.sys F7326000 - NDIS.sys F7312000 - srescan.sys F786C000 - nv_agp.sys F72F7000 - Mup.sys F769C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F7904000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6872000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F790C000 - \SystemRoot\system32\DRIVERS\usbehci.sys EE1F6000 - \SystemRoot\system32\drivers\ALCXWDM.SYS EE1D2000 - \SystemRoot\system32\drivers\portcls.sys F14DD000 - \SystemRoot\system32\drivers\drmk.sys EE1AF000 - \SystemRoot\system32\drivers\ks.sys F14CD000 - \SystemRoot\system32\DRIVERS\imapi.sys F7AC0000 - \SystemRoot\system32\drivers\pfc.sys F7B82000 - \SystemRoot\system32\drivers\sscdbhk5.sys F14BD000 - \SystemRoot\system32\DRIVERS\cdrom.sys EFADD000 - \SystemRoot\system32\DRIVERS\redbook.sys EFB4D000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys EDE50000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys EDE3C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS EC0E3000 - \SystemRoot\system32\drivers\P17.sys EC0B3000 - \SystemRoot\system32\DRIVERS\ctoss2k.sys EC08D000 - \SystemRoot\system32\DRIVERS\ctsfm2k.sys EC07B000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys EEF06000 - \SystemRoot\system32\DRIVERS\fdc.sys EC06A000 - \SystemRoot\system32\DRIVERS\serial.sys F076F000 - \SystemRoot\system32\DRIVERS\serenum.sys EC056000 - \SystemRoot\system32\DRIVERS\parport.sys ECE12000 - \SystemRoot\system32\DRIVERS\i8042prt.sys EEEFE000 - \SystemRoot\system32\DRIVERS\mouclass.sys EEEF6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F06BE000 - \SystemRoot\system32\DRIVERS\audstub.sys EF4E4000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys EF1B4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys EC03F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys EF4D4000 - \SystemRoot\system32\DRIVERS\raspppoe.sys EFACD000 - \SystemRoot\system32\DRIVERS\raspptp.sys EF246000 - \SystemRoot\system32\DRIVERS\TDI.SYS EC02E000 - \SystemRoot\system32\DRIVERS\psched.sys EFAF5000 - \SystemRoot\system32\DRIVERS\msgpc.sys EF23E000 - \SystemRoot\system32\DRIVERS\ptilink.sys EF236000 - \SystemRoot\system32\DRIVERS\raspti.sys F074B000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B98000 - \SystemRoot\system32\DRIVERS\swenum.sys EBFFA000 - \SystemRoot\system32\DRIVERS\update.sys EF1AC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F070B000 - \SystemRoot\System32\Drivers\NDProxy.SYS F06FB000 - \SystemRoot\system32\DRIVERS\usbhub.sys EF8A6000 - \SystemRoot\system32\DRIVERS\USBD.SYS EF27E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C24000 - \SystemRoot\System32\Drivers\Null.SYS EF27C000 - \SystemRoot\System32\Drivers\Beep.SYS EF206000 - \SystemRoot\system32\drivers\ssrtln.sys F7C25000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7C26000 - \SystemRoot\System32\Drivers\avgclean.sys EF1FE000 - \SystemRoot\System32\drivers\vga.sys EF27A000 - \SystemRoot\System32\Drivers\mnmdd.SYS EF278000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F04AD000 - \SystemRoot\System32\Drivers\Msfs.SYS F04A5000 - \SystemRoot\System32\Drivers\Npfs.SYS F030B000 - \SystemRoot\system32\DRIVERS\rasacd.sys EBEC7000 - \SystemRoot\system32\DRIVERS\ipsec.sys EBE6F000 - \SystemRoot\system32\DRIVERS\tcpip.sys EBE47000 - \SystemRoot\system32\DRIVERS\netbt.sys EBE25000 - \SystemRoot\System32\drivers\afd.sys F03C7000 - \SystemRoot\system32\DRIVERS\netbios.sys EBDFA000 - \SystemRoot\system32\DRIVERS\rdbss.sys EBD8B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F03A7000 - \SystemRoot\System32\Drivers\Fips.SYS EBD6A000 - \SystemRoot\system32\DRIVERS\ipnat.sys F0397000 - \SystemRoot\system32\DRIVERS\wanarp.sys EBCA1000 - \SystemRoot\System32\Drivers\avg7core.sys EF276000 - \SystemRoot\System32\Drivers\avg7rsw.sys F0495000 - \SystemRoot\System32\Drivers\avg7rsxp.sys F0377000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7C62000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F047D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F0475000 - \SystemRoot\system32\DRIVERS\usbprint.sys F0347000 - \SystemRoot\system32\drivers\lvusbsta.sys F72D3000 - \SystemRoot\system32\DRIVERS\usbscan.sys F046D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS EBC65000 - \SystemRoot\system32\DRIVERS\CamDrL20.sys F0337000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F0465000 - \SystemRoot\system32\DRIVERS\CAMUSP20.SYS EBB61000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys ECDF2000 - \SystemRoot\system32\drivers\usbaudio.sys EBB4D000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys F7AEE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys ECD3D000 - \SystemRoot\System32\drivers\Dxapi.sys ED01D000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F03F6000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll EC468000 - \SystemRoot\system32\drivers\drvnddm.sys F7C39000 - \SystemRoot\system32\dla\tfsndres.sys F76BC000 - \SystemRoot\system32\dla\tfsnifs.sys F7AA0000 * --[Hidden]-- F7AFC000 * ?????i??????????????t --[Hidden]-- F7914000 - \SystemRoot\system32\dla\tfsnboio.sys F76CC000 - \SystemRoot\system32\dla\tfsncofs.sys F7C3A000 - \SystemRoot\system32\dla\tfsndrct.sys BADE8000 - \SystemRoot\system32\dla\tfsnudf.sys BADCF000 - \SystemRoot\system32\dla\tfsnudfa.sys EF022000 - \SystemRoot\system32\DRIVERS\ndisuio.sys BA570000 - \SystemRoot\System32\vsdatant.sys BA4A3000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EF8A4000 - \SystemRoot\System32\Drivers\ParVdm.SYS F78C4000 - \SystemRoot\System32\drivers\aspi32.sys B9B11000 - \SystemRoot\system32\DRIVERS\srv.sys B9AFC000 - \SystemRoot\system32\drivers\wdmaud.sys F781C000 - \SystemRoot\system32\drivers\sysaudio.sys B9425000 - \SystemRoot\System32\Drivers\HTTP.sys B6F77000 - \SystemRoot\system32\drivers\kmixer.sys F7BDA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 140 Liste des programmes installes #1 DVD Ripper 2.5.0 #1 DVD Ripper 2.5.0 7-Zip 3.13 7-Zip 3.13 ABBYY FineReader 5.0 Sprint Plus Adobe Flash Player 9 ActiveX Adobe Reader 8.1.0 - Français Archiveur WinRAR ArcSoft Software Suite Audacity 1.0.0 Audacity 1.0.0 AudibleManager AudibleManager AutoUpdate AVG 7.5 AVG 7.5 AVG Anti-Spyware 7.5 AVG Anti-Spyware 7.5 Battlefield 2142 Battlefield 2 édition Deluxe BufferChm CameraDrivers Canon iP2200 Canon iP2200 Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PrintToolBox Canon Utilities Easy-PrintToolBox CDex 1.50 [Extraction Audio] CDex 1.50 [Extraction Audio] Correctif Lecteur Windows Media 10 - KB895316 Correctif Lecteur Windows Media 10 - KB895316 Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB891781 Creative MediaSource Creative MediaSource 5 Creative System Information Creative ZEN V Series (R2) CreativeProjects CreativeProjectsTemplates CueTour Destinations Director DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player DivxToDVD DVD Decrypter 3.5.4.0 Fr DVD Decrypter 3.5.4.0 Fr DVD Shrink 3.2 DVD Shrink 3.2 DVDFab HD Decrypter 3.1.3.2 DVDFab HD Decrypter 3.1.3.2 e-Carte Bleue Visa La Banque Postale e-Carte Bleue Visa La Banque Postale EA Link EA Link EA Link Easy-WebPrint Easy-WebPrint eMule eMule EPSON CardMonitor EPSON Copy Utility EPSON Logiciel imprimante EPSON Logiciel imprimante EPSON Photo Print EPSON PhotoQuicker3.5 EPSON PhotoStarter3.1 EPSON PRINT Image Framer Tool2.1 EPSON Scan EPSON Smart Panel ESCX6400 Guide de référence ESCX6400 Guide de référence ESCX6400 Guide des logiciels ESCX6400 Guide des logiciels ESCX6400 Guide fonctionnement ESCX6400 Guide fonctionnement FileZilla (remove only) FileZilla (remove only) foobar2000 foobar2000 Free - Kit de connexion Free - Kit de connexion GameSpy Comrade Gestionnaire de disques amovible Creative Gestionnaire de disques amovible Creative Google Toolbar for Firefox HijackThis 1.99.1 HijackThis 1.99.1 Hitman Pro Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Appareils photos Photosmart 4.5 HP Digital Photo Advisor HP Image Zone 4.5 HP Image Zone 4.5 HP Product Assistant HP Software Update HPSystemDiagnostics InstantShare iTunes iTunes iTunes J2SE Runtime Environment 5.0 Update 9 Java 2 Runtime Environment, SE v1.4.2_03 jv16 PowerTools 1.3 jv16 PowerTools 1.3 K-Lite Codec Pack 2.33 Full Kaspersky On-line Scanner Kaspersky On-line Scanner Kaspersky Online Scanner Kaspersky Online Scanner KC Softwares K-MP3 KC Softwares VideoInspector Lecteur Windows Media 11 Logitech Desktop Messenger Logitech Print Service Logitech QuickCam Macromedia Shockwave Player Magic DVD Ripper V3.6 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft ActiveSync 3.7 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Outlook 2002 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (2.0.0.4) MSI Live Update 3 MSXML 4.0 SP2 (KB927978) MyDVD Nero 6 Ultra Edition NVIDIA Drivers Panda ActiveScan PanoStandAlone PhotoGallery PIF DESIGNER2.1 Plato DVD Ripper 4.39 Plato DVD to MP3 Ripper 4.38 PowerDVD Programme de gestion Camera de Logitech® QFolder QuickTime QuickTime QuickTime RealPlayer Realtek AC'97 Audio ScanToWeb Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) ShareIns ShowBiz SkinsHP1 Sonic DLA Sonic RecordNow DX Sonic Simple Backup Sonic Update Manager Sound Blaster Audigy SpywareBlaster v3.5.1 Star Wars: Episode I Racer de LucasArts Super DVD Ripper v1.90 TrayApp Unload VideoLAN VLC media player 0.7.1 VirtualDub WebFldrs XP WebReg Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Live OneCare safety scanner Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 XnView 1.68.1 Yahoo! Internet Mail ZENcast Organizer ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C34-1BA0 Répertoire de C:\Program Files 11/07/2007 22:25 <REP> . 11/07/2007 22:25 <REP> .. 10/07/2007 14:42 <REP> 7-Zip 07/04/2006 15:20 <REP> ABBYY FineReader 5.0 Sprint 28/06/2007 19:56 <REP> Adobe 05/04/2006 12:52 <REP> Ahead 05/04/2006 17:45 <REP> aod 07/04/2006 15:42 <REP> ArcSoft 09/04/2006 14:02 <REP> Audacity 16/02/2007 19:25 <REP> Audible 17/06/2006 13:37 <REP> AvantGo Connect 25/12/2006 19:18 <REP> Canon 28/06/2006 08:38 <REP> CDex 30/12/2006 17:54 <REP> Common Files 05/04/2006 12:26 <REP> ComPlus Applications 13/12/2005 16:38 122 Config.ini 09/04/2006 14:05 <REP> Cooktop2200 13/02/2007 22:58 <REP> Creative 07/04/2006 15:39 <REP> CyberLink 17/04/2006 11:36 <REP> Disney 24/06/2007 09:48 <REP> DivX 09/07/2007 19:55 <REP> DVD Decrypter 09/07/2007 19:55 <REP> DVD Shrink 09/07/2007 19:55 <REP> DVDFab HD Decrypter 3 01/01/2007 12:48 <REP> EA GAMES 06/12/2006 13:37 511 434 eCarteBleue-LaBanquePostale-Visa-2.2.1.9-93.zip 13/12/2005 16:39 200 704 ECB.exe 26/08/2006 12:26 <REP> Elaborate Bytes 30/12/2006 18:44 <REP> Electronic Arts 09/07/2007 01:40 <REP> eMule 07/04/2006 15:23 <REP> EPSON 13/02/2007 22:55 <REP> Fichiers communs 17/06/2007 09:05 <REP> FileZilla 05/04/2006 17:38 <REP> foobar2000 06/04/2006 17:30 <REP> Free.fr 30/12/2006 17:46 <REP> GameSpy 23/06/2007 19:58 <REP> Google 29/05/2006 14:24 11 817 800 GoogleEarth.exe 19/02/2007 18:34 <REP> Grisoft 16/04/2006 14:35 <REP> Hewlett-Packard 12/07/2007 10:36 <REP> Hijackthis 08/04/2006 17:55 <REP> Hitman Pro 16/04/2006 14:35 <REP> HP 05/04/2006 17:45 723 INSTALL.LOG 10/07/2007 14:56 <REP> Internet Explorer 04/06/2006 22:31 <REP> iPod 10/07/2007 14:57 <REP> iTunes 04/06/2006 22:27 37 311 488 iTunesSetup.exe 09/11/2006 22:21 <REP> Java 10/11/2006 01:24 <REP> jv16 PowerTools 26/08/2006 12:08 <REP> KC Softwares 05/04/2006 12:56 <REP> K-Lite Codec Pack 07/04/2006 15:28 <REP> Logitech 15/06/2006 22:57 <REP> MagicDVDRipper 29/05/2007 18:23 <REP> Messenger 10/07/2007 14:58 <REP> Microsoft ActiveSync 10/05/2007 03:00 <REP> Microsoft CAPICOM 2.1.0.2 05/04/2006 12:29 <REP> microsoft frontpage 17/06/2006 13:35 <REP> Microsoft Office 05/04/2006 12:27 <REP> Movie Maker 28/06/2007 19:54 <REP> Mozilla Firefox 21/05/2006 13:19 <REP> MSI 05/04/2006 12:25 <REP> MSN 05/04/2006 12:25 <REP> MSN Gaming Zone 11/07/2007 11:38 <REP> MSN Messenger 17/11/2006 20:51 <REP> MSXML 4.0 16/04/2006 14:35 <REP> My Company Name 05/04/2006 12:27 <REP> NetMeeting 15/06/2006 23:17 <REP> NO1 DVD Ripper 05/04/2006 12:26 <REP> Online Services 09/07/2007 13:14 <REP> OpenOffice.org1.1.0 13/06/2007 19:32 <REP> Outlook Express 26/08/2006 11:58 <REP> Plato DVD Ripper 26/08/2006 12:03 <REP> Plato DVD To MP3 Ripper 07/11/2006 00:29 <REP> QuickTime 05/04/2006 17:45 <REP> Real 05/04/2006 12:44 <REP> Realtek AC97 29/10/2006 22:15 <REP> Samsung 15/06/2006 23:20 <REP> SDVDRIP190 05/04/2006 12:28 <REP> Services en ligne 21/05/2006 13:18 <REP> Setup Files 28/05/2006 18:41 2 871 488 Shockwave_Installer_Slim.exe 07/04/2006 15:19 <REP> Smart Panel 07/04/2006 15:52 <REP> Sonic 07/11/2006 00:10 <REP> Spybot - Search & Destroy 12/07/2007 09:47 <REP> SpywareBlaster 05/04/2006 17:48 <REP> VideoLAN 09/04/2006 14:01 <REP> VirtualDub 26/08/2006 12:15 <REP> vso 07/11/2006 00:30 <REP> Winamp 04/07/2007 17:26 <REP> Windows Live 10/07/2007 13:23 <REP> Windows Live Safety Center 11/01/2007 19:22 <REP> Windows Media Connect 2 11/01/2007 19:22 <REP> Windows Media Player 05/04/2006 12:25 <REP> Windows NT 10/07/2007 15:01 <REP> WinRAR 05/04/2006 12:29 <REP> xerox 24/06/2007 09:54 <REP> Xilisoft 09/04/2006 09:38 <REP> XnView 11/11/2006 19:25 <REP> Yahoo! 30/03/2007 17:33 <REP> Zone Labs 7 fichier(s) 52 713 759 octets 94 Rép(s) 49 260 208 128 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C34-1BA0 Répertoire de C:\Program Files\fichiers communs 13/02/2007 22:55 <REP> . 13/02/2007 22:55 <REP> .. 28/06/2007 19:56 <REP> Adobe 05/04/2006 12:52 <REP> Ahead 13/02/2007 22:55 <REP> Creative 17/06/2006 13:36 <REP> Designer 07/04/2006 15:28 <REP> FotoWire 16/04/2006 14:35 <REP> HP 04/06/2006 22:30 <REP> InstallShield 05/04/2006 18:18 <REP> Java 07/04/2006 15:27 <REP> Logitech 29/05/2007 18:22 <REP> Microsoft Shared 05/04/2006 12:27 <REP> MSSoap 05/04/2006 20:24 <REP> ODBC 21/04/2006 20:46 <REP> Real 05/04/2006 12:27 <REP> Services 07/04/2006 15:43 <REP> Sonic 05/04/2006 20:24 <REP> SpeechEngines 13/06/2007 19:32 <REP> System 21/04/2006 20:46 <REP> xing shared 0 fichier(s) 0 octets 20 Rép(s) 49 260 212 224 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C34-1BA0 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 18/06/2006 22:06 <REP> . 18/06/2006 22:06 <REP> .. 17/06/2006 13:36 <REP> 1033 18/06/2006 22:06 <REP> 1036 29/01/2004 16:08 1 277 952 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 29/01/2004 16:08 69 632 PKMAXCTL.DLL 29/01/2004 16:08 868 352 PKMCDO.DLL 29/01/2004 16:08 53 248 PKMCORE.DLL 29/01/2004 16:08 102 400 PKMFORMS.DLL 29/01/2004 16:38 634 880 PKMRES.DLL 29/01/2004 16:08 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 29/01/2004 16:08 24 576 PKMTRACE.DLL 29/01/2004 16:08 86 016 PKMWS.DLL 29/01/2004 16:08 237 568 PROMDEMO.DLL 29/01/2004 16:08 184 320 SECMGR.DLL 29/01/2004 16:08 315 392 VAIDDMGR.DLL 29/01/2004 16:08 32 768 VAIMEM.DLL 18 fichier(s) 4 666 952 octets 4 Rép(s) 49 260 212 224 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C34-1BA0 Répertoire de C:\Program Files\common files 30/12/2006 17:54 <REP> . 30/12/2006 17:54 <REP> .. 01/01/2007 13:00 <REP> EasyInfo 17/06/2006 13:37 <REP> Microsoft Shared 0 fichier(s) 0 octets 4 Rép(s) 49 260 212 224 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C34-1BA0 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 49 260 208 128 octets libres c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\Cnmvsa.exe c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\helpkicker.exe c:\Documents and Settings\Utilisateur\.housecall\getMac.exe c:\Documents and Settings\Utilisateur\.housecall\patch.exe c:\Documents and Settings\Utilisateur\.housecall\tsc.exe c:\Documents and Settings\Utilisateur\.housecall6.6\getMac.exe c:\Documents and Settings\Utilisateur\.housecall6.6\patch.exe c:\Documents and Settings\Utilisateur\.housecall6.6\tsc.exe c:\Documents and Settings\Utilisateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Utilisateur\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Utilisateur\Bureau\ead-installer.exe c:\Documents and Settings\Utilisateur\Bureau\MuseDrop.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Utilisateur\Bureau\urban152\urban\urban.exe c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\preupd.exe c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\sched.exe c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\setup.exe c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\update.exe c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\wsctool.exe c:\Documents and Settings\Utilisateur\Mes documents\softs\Collapse2Setup.exe c:\Documents and Settings\Utilisateur\Mes documents\softs\eMule0.47a-Installer.exe c:\Documents and Settings\Utilisateur\Mes documents\softs\install_flash_player(2).exe c:\Documents and Settings\Utilisateur\Mes documents\softs\install_flash_player.exe c:\Documents and Settings\Utilisateur\Mes documents\softs\JawbreakerSetup.exe c:\Documents and Settings\Utilisateur\Mes documents\softs\mppdec.exe c:\Documents and Settings\Utilisateur\Mes documents\softs\RadLightMPC_1.0.0.4.exe c:\Documents and Settings\Utilisateur\Mes documents\softs\setup.exe c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules404\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules404\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules404\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules405\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules405\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules405\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules406\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules406\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules406\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules407\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules407\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules407\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules408\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules408\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules408\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules409\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules409\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules409\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40B\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40B\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40B\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40C\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40C\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40C\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40E\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40E\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40E\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules410\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules410\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules410\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules411\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules411\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules411\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules412\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules412\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules412\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules413\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules413\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules413\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules414\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules414\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules414\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules415\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules415\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules415\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules419\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules419\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules419\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41D\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41D\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41D\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41E\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41E\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41E\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41F\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41F\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41F\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules804\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules804\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules804\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules816\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules816\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules816\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModulesC0A\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModulesC0A\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModulesC0A\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNM_0256.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMBR256.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMDRV.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMDUMP5.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMFUS.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMINST.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLMON2.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRCN.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRCZ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRDE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRDK.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRES.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRFI.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRFR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRGR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRHU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRIT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRJ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRKR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRNL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRNO.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRPL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRPT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRRU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRSE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRTH.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRTR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRTW.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMMR256.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMOP74.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMP_256.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPCOMM.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPD.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPP.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPV.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMQUEUE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSMSD.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRCN.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRCZ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRDE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRDK.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRES.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRFI.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRFR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRGR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRHU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRIT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRJ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRKR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRNL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRNO.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRPL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRPT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRRU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRSE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRTH.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRTR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRTW.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSTMN.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMUI.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMUR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURCN.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURCZ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURDE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURDK.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURES.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURFI.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURFR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURGR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURHU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURIT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURJ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURKR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURNL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURNO.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURPL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURPT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURRU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURSE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURTH.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURTR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURTW.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMVS.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMW3.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmi040c.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnminst2.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmis.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmis4.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmis5.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\devid.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\Utilisateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2pvxjxii.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2pvxjxii.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll ****** Fin du rapport DiagHelp Ensuite je suis passe en mode ss echec,parametre AVG AS avc options quarantaine et lance le scan;a la fin j avais les cookies detectes et en face 'supprimer' en cliquant drt l option quarantaine etait grisee ms tt en bas de page ds configurer les elements c etait bien quarantaine dc j ai applique les actions et pourtant tt a ete supprime et non place en quarantaine! ; voila le rapport: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 11:34:40 12/07/2007 + Résultat de l'analyse: C:\Documents and Settings\Utilisateur\Cookies\utilisateur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé. C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport Ensuite je suis repassee en mode normal,ferme ttes les applications et lance Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 11:45:50, on 12/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe C:\Program Files\Creative\MediaSource5\MtdAcqu.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\ECB.exe" /dontopenmycards O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /M "Stylus CX6400" /EF "HKCU" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144235176410 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1150660540390 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe Voila,c est grave? A plus tard.
  25. horst tappert
    Bonjour WawaSeb Merci de ta reponse;entre temps apollo 01 m avais aussi conseille quelque chose: "Bonsoir, Puisque tu disposes déjà d'AVG AS, utililise-comme ceci: - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware + un log Hijackthis fait en mode normel. Un conseiller en sécurité te donnera la marche à suivre si besoin. " Ce message a été modifié par Apollo.01 - Hier à 23h43. J ai donc trouve vos procedures et j ai commence par la tienne en fixant les lignes indiquees ds Hijackthis puis fait le scan DiagHelp dont voici le rapport: DiagHelp version v1.1.2 - http://www.malekal.com excute le 12/07/2007 à 10:40:43,31 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\avgmfx86.sys -->25/06/2007 11:42:33 C:\WINDOWS\System32/drivers\avg7core.sys -->25/06/2007 11:42:33 C:\WINDOWS\System32/drivers\pxhelp20.sys -->23/04/2007 02:15:25 C:\WINDOWS\System32/drivers\avg7rsxp.sys -->23/02/2007 20:44:21 C:\WINDOWS\System32/drivers\avg7rsw.sys -->19/02/2007 18:29:28 C:\WINDOWS\System32/drivers\avgclean.sys -->19/02/2007 18:29:27 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32\wpa.dbl -->12/07/2007 08:31:30 C:\WINDOWS\System32\vsconfig.xml -->12/07/2007 08:31:12 C:\WINDOWS\System32\LVCOMSX.LOG -->11/07/2007 22:20:47 C:\WINDOWS\System32\Uninstall.ico -->10/07/2007 14:26:27 C:\WINDOWS\System32\pavas.ico -->10/07/2007 14:26:27 C:\WINDOWS\System32\Help.ico -->10/07/2007 14:26:27 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\PerfStringBackup.INI -->21/06/2007 15:37:14 C:\WINDOWS\System32\perfh00C.dat -->21/06/2007 15:37:14 C:\WINDOWS\System32\perfh009.dat -->21/06/2007 15:37:14 C:\WINDOWS\System32\perfc00C.dat -->21/06/2007 15:37:14 C:\WINDOWS\System32\perfc009.dat -->21/06/2007 15:37:14 C:\WINDOWS\System32\sirenacm.dll -->01/06/2007 08:20:30 C:\WINDOWS\System32\divxsm.tlb -->31/05/2007 08:45:07 C:\WINDOWS\System32\DivXsm.exe -->31/05/2007 08:45:07 C:\WINDOWS\System32\divx_xx07.dll -->31/05/2007 08:44:55 C:\WINDOWS\System32\divx_xx11.dll -->31/05/2007 08:44:54 C:\WINDOWS\System32\divx_xx0c.dll -->31/05/2007 08:44:54 C:\WINDOWS\System32\DivX.dll -->31/05/2007 08:44:54 C:\WINDOWS\System32\divxdec.ax -->31/05/2007 08:44:42 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\WindowsUpdate.log -->12/07/2007 08:31:58 C:\WINDOWS.log -->12/07/2007 08:31:12 C:\WINDOWS\wiadebug.log -->12/07/2007 08:31:11 C:\WINDOWS\wiaservc.log -->12/07/2007 08:31:09 C:\WINDOWS\bootstat.dat -->12/07/2007 08:30:51 C:\WINDOWS\SchedLgU.Txt -->11/07/2007 23:10:49 C:\WINDOWS\ntbtlog.txt -->11/07/2007 22:16:56 C:\WINDOWS\setupact.log -->11/07/2007 20:34:10 C:\WINDOWS\win.ini -->10/07/2007 18:30:07 C:\WINDOWS\system.ini -->10/07/2007 18:30:07 C:\WINDOWS\pavsig.txt -->10/07/2007 14:27:26 C:\WINDOWS\setupapi.log -->10/07/2007 14:27:19 C:\WINDOWS\TSC.ini -->10/07/2007 07:03:56 C:\WINDOWS\tsc.ptn -->10/07/2007 00:53:17 C:\WINDOWS\tsc.exe -->10/07/2007 00:53:16 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C34-1BA0 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 49 260 056 576 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C34-1BA0 Répertoire de C:\WINDOWS\Downloaded Program Files 12/07/2007 10:36 <REP> . 12/07/2007 10:36 <REP> .. 24/08/2006 09:28 141 424 asinst.dll 22/08/2006 10:06 537 asinst.inf 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118 784 bdupd.dll 05/04/2006 12:28 65 desktop.ini 14/10/2006 01:16 723 hcImpl.inf 25/10/2006 13:18 385 536 Housecall_ActiveX.dll 01/03/2005 14:08 53 248 ipsupd.dll 08/08/2006 11:45 576 kavwebscan.inf 09/03/2005 15:42 6 742 lang.ini 07/12/2004 16:07 32 libfn.dll 18/02/2005 16:22 126 live.ini 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 26/05/2005 04:19 293 muweb.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 09/03/2005 15:43 6 828 scanoptions.tsi 09/11/2006 15:36 5 019 swflash.inf 27/03/2007 14:25 465 816 wlscBase.dll 27/03/2007 14:29 320 wlscBase.inf 26/05/2005 04:19 291 wuweb.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 03/05/2005 11:42 2 144 xscan60.inf 03/05/2005 11:45 475 190 xscan60.ocx 26 fichier(s) 2 574 758 octets Total des fichiers listés : 26 fichier(s) 2 574 758 octets 2 Rép(s) 49 260 052 480 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser" "E:\\eMule\\emule.exe"="E:\\eMule\\emule.exe:*:Disabled:eMule" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule" "C:\\Program Files\\Cooktop2200\\xcooktop.exe"="C:\\Program Files\\Cooktop2200\\xcooktop.exe:*:Disabled:Cooktop" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Documents and Settings\\Utilisateur\\Local Settings\\Temp\\Rar$EX02.718\\eMule0.47b\\emule.exe"="C:\\Documents and Settings\\Utilisateur\\Local Settings\\Temp\\Rar$EX02.718\\eMule0.47b\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE"="C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"="C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2" "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2" "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE"="C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-12 10:40:56 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... HKCU\Software\Microsoft\Windows\CurrentVersion\Run EPSON Stylus CX6400 = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /M "Stylus CX6400" /EF "HKCU"????????3? ?2*#?1????????????????a?w?????????????????????????????????????b?w????????????3???8???????????h??w????????????z??w????????????)??|??????? scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 632 - csrss.exe 700 - services.exe 712 - lsass.exe 964 - svchost.exe 1056 - svchost.exe 1092 - svchost.exe 1256 - E_S4I0L2.EXE 1356 - vsmon.exe 1664 - spoolsv.exe 1712 - iPodService.exe 1780 - guard.exe 1800 - avgamsvr.exe 2008 - explorer.exe 2012 - svchost.exe 2072 - CTSysVol.exe 2100 - rundll32.exe 2128 - cmd.exe 2224 - zlclient.exe 2300 - wcescomm.exe 2748 - CTSyncU.exe Total number of processes = 21 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7ADC000 - \WINDOWS\system32\KDCOM.DLL F79EC000 - \WINDOWS\system32\BOOTVID.dll F74AC000 - ACPI.sys F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F749B000 - pci.sys F75DC000 - isapnp.sys F7BA4000 - pciide.sys F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F75EC000 - MountMgr.sys F747C000 - ftdisk.sys F7864000 - PartMgr.sys F75FC000 - VolSnap.sys F7464000 - atapi.sys F7450000 - nvatabus.sys F760C000 - disk.sys F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7430000 - fltMgr.sys F741E000 - sr.sys F740A000 - drvmcdb.sys F762C000 - PxHelp20.sys F73F3000 - KSecDD.sys F73E0000 - WudfPf.sys F7353000 - Ntfs.sys F7326000 - NDIS.sys F7312000 - srescan.sys F786C000 - nv_agp.sys F72F7000 - Mup.sys F769C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F7904000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6872000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F790C000 - \SystemRoot\system32\DRIVERS\usbehci.sys EE1F6000 - \SystemRoot\system32\drivers\ALCXWDM.SYS EE1D2000 - \SystemRoot\system32\drivers\portcls.sys F14DD000 - \SystemRoot\system32\drivers\drmk.sys EE1AF000 - \SystemRoot\system32\drivers\ks.sys F14CD000 - \SystemRoot\system32\DRIVERS\imapi.sys F7AC0000 - \SystemRoot\system32\drivers\pfc.sys F7B82000 - \SystemRoot\system32\drivers\sscdbhk5.sys F14BD000 - \SystemRoot\system32\DRIVERS\cdrom.sys EFADD000 - \SystemRoot\system32\DRIVERS\redbook.sys EFB4D000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys EDE50000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys EDE3C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS EC0E3000 - \SystemRoot\system32\drivers\P17.sys EC0B3000 - \SystemRoot\system32\DRIVERS\ctoss2k.sys EC08D000 - \SystemRoot\system32\DRIVERS\ctsfm2k.sys EC07B000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys EEF06000 - \SystemRoot\system32\DRIVERS\fdc.sys EC06A000 - \SystemRoot\system32\DRIVERS\serial.sys F076F000 - \SystemRoot\system32\DRIVERS\serenum.sys EC056000 - \SystemRoot\system32\DRIVERS\parport.sys ECE12000 - \SystemRoot\system32\DRIVERS\i8042prt.sys EEEFE000 - \SystemRoot\system32\DRIVERS\mouclass.sys EEEF6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F06BE000 - \SystemRoot\system32\DRIVERS\audstub.sys EF4E4000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys EF1B4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys EC03F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys EF4D4000 - \SystemRoot\system32\DRIVERS\raspppoe.sys EFACD000 - \SystemRoot\system32\DRIVERS\raspptp.sys EF246000 - \SystemRoot\system32\DRIVERS\TDI.SYS EC02E000 - \SystemRoot\system32\DRIVERS\psched.sys EFAF5000 - \SystemRoot\system32\DRIVERS\msgpc.sys EF23E000 - \SystemRoot\system32\DRIVERS\ptilink.sys EF236000 - \SystemRoot\system32\DRIVERS\raspti.sys F074B000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B98000 - \SystemRoot\system32\DRIVERS\swenum.sys EBFFA000 - \SystemRoot\system32\DRIVERS\update.sys EF1AC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F070B000 - \SystemRoot\System32\Drivers\NDProxy.SYS F06FB000 - \SystemRoot\system32\DRIVERS\usbhub.sys EF8A6000 - \SystemRoot\system32\DRIVERS\USBD.SYS EF27E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C24000 - \SystemRoot\System32\Drivers\Null.SYS EF27C000 - \SystemRoot\System32\Drivers\Beep.SYS EF206000 - \SystemRoot\system32\drivers\ssrtln.sys F7C25000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7C26000 - \SystemRoot\System32\Drivers\avgclean.sys EF1FE000 - \SystemRoot\System32\drivers\vga.sys EF27A000 - \SystemRoot\System32\Drivers\mnmdd.SYS EF278000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F04AD000 - \SystemRoot\System32\Drivers\Msfs.SYS F04A5000 - \SystemRoot\System32\Drivers\Npfs.SYS F030B000 - \SystemRoot\system32\DRIVERS\rasacd.sys EBEC7000 - \SystemRoot\system32\DRIVERS\ipsec.sys EBE6F000 - \SystemRoot\system32\DRIVERS\tcpip.sys EBE47000 - \SystemRoot\system32\DRIVERS\netbt.sys EBE25000 - \SystemRoot\System32\drivers\afd.sys F03C7000 - \SystemRoot\system32\DRIVERS\netbios.sys EBDFA000 - \SystemRoot\system32\DRIVERS\rdbss.sys EBD8B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F03A7000 - \SystemRoot\System32\Drivers\Fips.SYS EBD6A000 - \SystemRoot\system32\DRIVERS\ipnat.sys F0397000 - \SystemRoot\system32\DRIVERS\wanarp.sys EBCA1000 - \SystemRoot\System32\Drivers\avg7core.sys EF276000 - \SystemRoot\System32\Drivers\avg7rsw.sys F0495000 - \SystemRoot\System32\Drivers\avg7rsxp.sys F0377000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7C62000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F047D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F0475000 - \SystemRoot\system32\DRIVERS\usbprint.sys F0347000 - \SystemRoot\system32\drivers\lvusbsta.sys F72D3000 - \SystemRoot\system32\DRIVERS\usbscan.sys F046D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS EBC65000 - \SystemRoot\system32\DRIVERS\CamDrL20.sys F0337000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F0465000 - \SystemRoot\system32\DRIVERS\CAMUSP20.SYS EBB61000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys ECDF2000 - \SystemRoot\system32\drivers\usbaudio.sys EBB4D000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys F7AEE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys ECD3D000 - \SystemRoot\System32\drivers\Dxapi.sys ED01D000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F03F6000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll EC468000 - \SystemRoot\system32\drivers\drvnddm.sys F7C39000 - \SystemRoot\system32\dla\tfsndres.sys F76BC000 - \SystemRoot\system32\dla\tfsnifs.sys F7AA0000 * --[Hidden]-- F7AFC000 * ?????i??????????????t --[Hidden]-- F7914000 - \SystemRoot\system32\dla\tfsnboio.sys F76CC000 - \SystemRoot\system32\dla\tfsncofs.sys F7C3A000 - \SystemRoot\system32\dla\tfsndrct.sys BADE8000 - \SystemRoot\system32\dla\tfsnudf.sys BADCF000 - \SystemRoot\system32\dla\tfsnudfa.sys EF022000 - \SystemRoot\system32\DRIVERS\ndisuio.sys BA570000 - \SystemRoot\System32\vsdatant.sys BA4A3000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EF8A4000 - \SystemRoot\System32\Drivers\ParVdm.SYS F78C4000 - \SystemRoot\System32\drivers\aspi32.sys B9B11000 - \SystemRoot\system32\DRIVERS\srv.sys B9AFC000 - \SystemRoot\system32\drivers\wdmaud.sys F781C000 - \SystemRoot\system32\drivers\sysaudio.sys B9425000 - \SystemRoot\System32\Drivers\HTTP.sys B6F77000 - \SystemRoot\system32\drivers\kmixer.sys F7BDA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 140 Liste des programmes installes #1 DVD Ripper 2.5.0 #1 DVD Ripper 2.5.0 7-Zip 3.13 7-Zip 3.13 ABBYY FineReader 5.0 Sprint Plus Adobe Flash Player 9 ActiveX Adobe Reader 8.1.0 - Français Archiveur WinRAR ArcSoft Software Suite Audacity 1.0.0 Audacity 1.0.0 AudibleManager AudibleManager AutoUpdate AVG 7.5 AVG 7.5 AVG Anti-Spyware 7.5 AVG Anti-Spyware 7.5 Battlefield 2142 Battlefield 2 édition Deluxe BufferChm CameraDrivers Canon iP2200 Canon iP2200 Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PrintToolBox Canon Utilities Easy-PrintToolBox CDex 1.50 [Extraction Audio] CDex 1.50 [Extraction Audio] Correctif Lecteur Windows Media 10 - KB895316 Correctif Lecteur Windows Media 10 - KB895316 Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB891781 Creative MediaSource Creative MediaSource 5 Creative System Information Creative ZEN V Series (R2) CreativeProjects CreativeProjectsTemplates CueTour Destinations Director DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player DivxToDVD DVD Decrypter 3.5.4.0 Fr DVD Decrypter 3.5.4.0 Fr DVD Shrink 3.2 DVD Shrink 3.2 DVDFab HD Decrypter 3.1.3.2 DVDFab HD Decrypter 3.1.3.2 e-Carte Bleue Visa La Banque Postale e-Carte Bleue Visa La Banque Postale EA Link EA Link EA Link Easy-WebPrint Easy-WebPrint eMule eMule EPSON CardMonitor EPSON Copy Utility EPSON Logiciel imprimante EPSON Logiciel imprimante EPSON Photo Print EPSON PhotoQuicker3.5 EPSON PhotoStarter3.1 EPSON PRINT Image Framer Tool2.1 EPSON Scan EPSON Smart Panel ESCX6400 Guide de référence ESCX6400 Guide de référence ESCX6400 Guide des logiciels ESCX6400 Guide des logiciels ESCX6400 Guide fonctionnement ESCX6400 Guide fonctionnement FileZilla (remove only) FileZilla (remove only) foobar2000 foobar2000 Free - Kit de connexion Free - Kit de connexion GameSpy Comrade Gestionnaire de disques amovible Creative Gestionnaire de disques amovible Creative Google Toolbar for Firefox HijackThis 1.99.1 HijackThis 1.99.1 Hitman Pro Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Appareils photos Photosmart 4.5 HP Digital Photo Advisor HP Image Zone 4.5 HP Image Zone 4.5 HP Product Assistant HP Software Update HPSystemDiagnostics InstantShare iTunes iTunes iTunes J2SE Runtime Environment 5.0 Update 9 Java 2 Runtime Environment, SE v1.4.2_03 jv16 PowerTools 1.3 jv16 PowerTools 1.3 K-Lite Codec Pack 2.33 Full Kaspersky On-line Scanner Kaspersky On-line Scanner Kaspersky Online Scanner Kaspersky Online Scanner KC Softwares K-MP3 KC Softwares VideoInspector Lecteur Windows Media 11 Logitech Desktop Messenger Logitech Print Service Logitech QuickCam Macromedia Shockwave Player Magic DVD Ripper V3.6 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft ActiveSync 3.7 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Outlook 2002 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (2.0.0.4) MSI Live Update 3 MSXML 4.0 SP2 (KB927978) MyDVD Nero 6 Ultra Edition NVIDIA Drivers Panda ActiveScan PanoStandAlone PhotoGallery PIF DESIGNER2.1 Plato DVD Ripper 4.39 Plato DVD to MP3 Ripper 4.38 PowerDVD Programme de gestion Camera de Logitech® QFolder QuickTime QuickTime QuickTime RealPlayer Realtek AC'97 Audio ScanToWeb Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) ShareIns ShowBiz SkinsHP1 Sonic DLA Sonic RecordNow DX Sonic Simple Backup Sonic Update Manager Sound Blaster Audigy SpywareBlaster v3.5.1 Star Wars: Episode I Racer de LucasArts Super DVD Ripper v1.90 TrayApp Unload VideoLAN VLC media player 0.7.1 VirtualDub WebFldrs XP WebReg Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Live OneCare safety scanner Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 XnView 1.68.1 Yahoo! Internet Mail ZENcast Organizer ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C34-1BA0 Répertoire de C:\Program Files 11/07/2007 22:25 <REP> . 11/07/2007 22:25 <REP> .. 10/07/2007 14:42 <REP> 7-Zip 07/04/2006 15:20 <REP> ABBYY FineReader 5.0 Sprint 28/06/2007 19:56 <REP> Adobe 05/04/2006 12:52 <REP> Ahead 05/04/2006 17:45 <REP> aod 07/04/2006 15:42 <REP> ArcSoft 09/04/2006 14:02 <REP> Audacity 16/02/2007 19:25 <REP> Audible 17/06/2006 13:37 <REP> AvantGo Connect 25/12/2006 19:18 <REP> Canon 28/06/2006 08:38 <REP> CDex 30/12/2006 17:54 <REP> Common Files 05/04/2006 12:26 <REP> ComPlus Applications 13/12/2005 16:38 122 Config.ini 09/04/2006 14:05 <REP> Cooktop2200 13/02/2007 22:58 <REP> Creative 07/04/2006 15:39 <REP> CyberLink 17/04/2006 11:36 <REP> Disney 24/06/2007 09:48 <REP> DivX 09/07/2007 19:55 <REP> DVD Decrypter 09/07/2007 19:55 <REP> DVD Shrink 09/07/2007 19:55 <REP> DVDFab HD Decrypter 3 01/01/2007 12:48 <REP> EA GAMES 06/12/2006 13:37 511 434 eCarteBleue-LaBanquePostale-Visa-2.2.1.9-93.zip 13/12/2005 16:39 200 704 ECB.exe 26/08/2006 12:26 <REP> Elaborate Bytes 30/12/2006 18:44 <REP> Electronic Arts 09/07/2007 01:40 <REP> eMule 07/04/2006 15:23 <REP> EPSON 13/02/2007 22:55 <REP> Fichiers communs 17/06/2007 09:05 <REP> FileZilla 05/04/2006 17:38 <REP> foobar2000 06/04/2006 17:30 <REP> Free.fr 30/12/2006 17:46 <REP> GameSpy 23/06/2007 19:58 <REP> Google 29/05/2006 14:24 11 817 800 GoogleEarth.exe 19/02/2007 18:34 <REP> Grisoft 16/04/2006 14:35 <REP> Hewlett-Packard 12/07/2007 10:36 <REP> Hijackthis 08/04/2006 17:55 <REP> Hitman Pro 16/04/2006 14:35 <REP> HP 05/04/2006 17:45 723 INSTALL.LOG 10/07/2007 14:56 <REP> Internet Explorer 04/06/2006 22:31 <REP> iPod 10/07/2007 14:57 <REP> iTunes 04/06/2006 22:27 37 311 488 iTunesSetup.exe 09/11/2006 22:21 <REP> Java 10/11/2006 01:24 <REP> jv16 PowerTools 26/08/2006 12:08 <REP> KC Softwares 05/04/2006 12:56 <REP> K-Lite Codec Pack 07/04/2006 15:28 <REP> Logitech 15/06/2006 22:57 <REP> MagicDVDRipper 29/05/2007 18:23 <REP> Messenger 10/07/2007 14:58 <REP> Microsoft ActiveSync 10/05/2007 03:00 <REP> Microsoft CAPICOM 2.1.0.2 05/04/2006 12:29 <REP> microsoft frontpage 17/06/2006 13:35 <REP> Microsoft Office 05/04/2006 12:27 <REP> Movie Maker 28/06/2007 19:54 <REP> Mozilla Firefox 21/05/2006 13:19 <REP> MSI 05/04/2006 12:25 <REP> MSN 05/04/2006 12:25 <REP> MSN Gaming Zone 11/07/2007 11:38 <REP> MSN Messenger 17/11/2006 20:51 <REP> MSXML 4.0 16/04/2006 14:35 <REP> My Company Name 05/04/2006 12:27 <REP> NetMeeting 15/06/2006 23:17 <REP> NO1 DVD Ripper 05/04/2006 12:26 <REP> Online Services 09/07/2007 13:14 <REP> OpenOffice.org1.1.0 13/06/2007 19:32 <REP> Outlook Express 26/08/2006 11:58 <REP> Plato DVD Ripper 26/08/2006 12:03 <REP> Plato DVD To MP3 Ripper 07/11/2006 00:29 <REP> QuickTime 05/04/2006 17:45 <REP> Real 05/04/2006 12:44 <REP> Realtek AC97 29/10/2006 22:15 <REP> Samsung 15/06/2006 23:20 <REP> SDVDRIP190 05/04/2006 12:28 <REP> Services en ligne 21/05/2006 13:18 <REP> Setup Files 28/05/2006 18:41 2 871 488 Shockwave_Installer_Slim.exe 07/04/2006 15:19 <REP> Smart Panel 07/04/2006 15:52 <REP> Sonic 07/11/2006 00:10 <REP> Spybot - Search & Destroy 12/07/2007 09:47 <REP> SpywareBlaster 05/04/2006 17:48 <REP> VideoLAN 09/04/2006 14:01 <REP> VirtualDub 26/08/2006 12:15 <REP> vso 07/11/2006 00:30 <REP> Winamp 04/07/2007 17:26 <REP> Windows Live 10/07/2007 13:23 <REP> Windows Live Safety Center 11/01/2007 19:22 <REP> Windows Media Connect 2 11/01/2007 19:22 <REP> Windows Media Player 05/04/2006 12:25 <REP> Windows NT 10/07/2007 15:01 <REP> WinRAR 05/04/2006 12:29 <REP> xerox 24/06/2007 09:54 <REP> Xilisoft 09/04/2006 09:38 <REP> XnView 11/11/2006 19:25 <REP> Yahoo! 30/03/2007 17:33 <REP> Zone Labs 7 fichier(s) 52 713 759 octets 94 Rép(s) 49 260 208 128 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C34-1BA0 Répertoire de C:\Program Files\fichiers communs 13/02/2007 22:55 <REP> . 13/02/2007 22:55 <REP> .. 28/06/2007 19:56 <REP> Adobe 05/04/2006 12:52 <REP> Ahead 13/02/2007 22:55 <REP> Creative 17/06/2006 13:36 <REP> Designer 07/04/2006 15:28 <REP> FotoWire 16/04/2006 14:35 <REP> HP 04/06/2006 22:30 <REP> InstallShield 05/04/2006 18:18 <REP> Java 07/04/2006 15:27 <REP> Logitech 29/05/2007 18:22 <REP> Microsoft Shared 05/04/2006 12:27 <REP> MSSoap 05/04/2006 20:24 <REP> ODBC 21/04/2006 20:46 <REP> Real 05/04/2006 12:27 <REP> Services 07/04/2006 15:43 <REP> Sonic 05/04/2006 20:24 <REP> SpeechEngines 13/06/2007 19:32 <REP> System 21/04/2006 20:46 <REP> xing shared 0 fichier(s) 0 octets 20 Rép(s) 49 260 212 224 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C34-1BA0 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 18/06/2006 22:06 <REP> . 18/06/2006 22:06 <REP> .. 17/06/2006 13:36 <REP> 1033 18/06/2006 22:06 <REP> 1036 29/01/2004 16:08 1 277 952 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 29/01/2004 16:08 69 632 PKMAXCTL.DLL 29/01/2004 16:08 868 352 PKMCDO.DLL 29/01/2004 16:08 53 248 PKMCORE.DLL 29/01/2004 16:08 102 400 PKMFORMS.DLL 29/01/2004 16:38 634 880 PKMRES.DLL 29/01/2004 16:08 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 29/01/2004 16:08 24 576 PKMTRACE.DLL 29/01/2004 16:08 86 016 PKMWS.DLL 29/01/2004 16:08 237 568 PROMDEMO.DLL 29/01/2004 16:08 184 320 SECMGR.DLL 29/01/2004 16:08 315 392 VAIDDMGR.DLL 29/01/2004 16:08 32 768 VAIMEM.DLL 18 fichier(s) 4 666 952 octets 4 Rép(s) 49 260 212 224 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C34-1BA0 Répertoire de C:\Program Files\common files 30/12/2006 17:54 <REP> . 30/12/2006 17:54 <REP> .. 01/01/2007 13:00 <REP> EasyInfo 17/06/2006 13:37 <REP> Microsoft Shared 0 fichier(s) 0 octets 4 Rép(s) 49 260 212 224 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C34-1BA0 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 49 260 208 128 octets libres c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\Cnmvsa.exe c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\helpkicker.exe c:\Documents and Settings\Utilisateur\.housecall\getMac.exe c:\Documents and Settings\Utilisateur\.housecall\patch.exe c:\Documents and Settings\Utilisateur\.housecall\tsc.exe c:\Documents and Settings\Utilisateur\.housecall6.6\getMac.exe c:\Documents and Settings\Utilisateur\.housecall6.6\patch.exe c:\Documents and Settings\Utilisateur\.housecall6.6\tsc.exe c:\Documents and Settings\Utilisateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Utilisateur\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Utilisateur\Bureau\ead-installer.exe c:\Documents and Settings\Utilisateur\Bureau\MuseDrop.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Utilisateur\Bureau\urban152\urban\urban.exe c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\preupd.exe c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\sched.exe c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\setup.exe c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\update.exe c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\wsctool.exe c:\Documents and Settings\Utilisateur\Mes documents\softs\Collapse2Setup.exe c:\Documents and Settings\Utilisateur\Mes documents\softs\eMule0.47a-Installer.exe c:\Documents and Settings\Utilisateur\Mes documents\softs\install_flash_player(2).exe c:\Documents and Settings\Utilisateur\Mes documents\softs\install_flash_player.exe c:\Documents and Settings\Utilisateur\Mes documents\softs\JawbreakerSetup.exe c:\Documents and Settings\Utilisateur\Mes documents\softs\mppdec.exe c:\Documents and Settings\Utilisateur\Mes documents\softs\RadLightMPC_1.0.0.4.exe c:\Documents and Settings\Utilisateur\Mes documents\softs\setup.exe c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules404\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules404\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules404\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules405\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules405\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules405\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules406\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules406\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules406\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules407\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules407\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules407\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules408\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules408\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules408\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules409\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules409\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules409\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40B\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40B\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40B\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40C\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40C\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40C\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40E\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40E\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40E\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules410\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules410\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules410\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules411\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules411\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules411\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules412\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules412\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules412\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules413\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules413\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules413\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules414\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules414\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules414\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules415\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules415\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules415\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules419\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules419\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules419\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41D\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41D\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41D\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41E\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41E\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41E\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41F\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41F\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41F\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules804\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules804\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules804\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules816\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules816\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules816\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModulesC0A\CNMlr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModulesC0A\CNMsr74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModulesC0A\CNMur74.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNM_0256.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMBR256.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMDRV.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMDUMP5.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMFUS.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMINST.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLMON2.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRCN.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRCZ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRDE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRDK.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRES.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRFI.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRFR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRGR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRHU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRIT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRJ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRKR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRNL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRNO.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRPL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRPT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRRU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRSE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRTH.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRTR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRTW.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMMR256.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMOP74.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMP_256.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPCOMM.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPD.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPP.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPV.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMQUEUE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSMSD.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRCN.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRCZ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRDE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRDK.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRES.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRFI.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRFR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRGR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRHU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRIT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRJ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRKR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRNL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRNO.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRPL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRPT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRRU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRSE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRTH.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRTR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRTW.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSTMN.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMUI.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMUR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURCN.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURCZ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURDE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURDK.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURES.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURFI.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURFR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURGR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURHU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURIT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURJ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURKR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURNL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURNO.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURPL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURPT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURRU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURSE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURTH.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURTR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURTW.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMVS.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMW3.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmi040c.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnminst2.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmis.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmis4.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmis5.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\devid.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\Utilisateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2pvxjxii.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2pvxjxii.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll ****** Fin du rapport DiagHelp Puis j ai suivi la procedure d Apollo 01 avc AVG AS en mode ss echec,parametre en quarantaine ms ça m a supprime ce que ça a trouve et non place en quarantaine! ;voila le rapport: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 11:34:40 12/07/2007 + Résultat de l'analyse: C:\Documents and Settings\Utilisateur\Cookies\utilisateur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé. C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport Enfin j ai redemarre en mode normal,ferme ttes les applications et voila le dernier scan Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 11:45:50, on 12/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe C:\Program Files\Creative\MediaSource5\MtdAcqu.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\ECB.exe" /dontopenmycards O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /M "Stylus CX6400" /EF "HKCU" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144235176410 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1150660540390 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe Voila, j espere que j ai tout bon? A plus tard.
×
×
  • Créer...