Popumies

Bonsoir, J'ai oublié le fichier info de RSIT cordialement info.txt logfile of random's system information tool 1.06 2009-06-29 19:23:03 ======Uninstall list====== -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205} -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382} -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629} -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {F80239D8-7811-4D5E-B033-0D0BBFE32920} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Ad-Aware SE Personal-->C:\PROGRA~1\UTILIT~1\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\UTILIT~1\AD-AWA~1\INSTALL.LOG Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002} Adobe Shockwave Player 11-->C:\windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\windows\system32\Adobe\SHOCKW~1\Install.log Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B} adsl TV-->C:\Documents and Settings\Alanou\Mes documents\adsl TV\Uninstal.exe Agnitum Outpost Firewall Pro-->C:\Program Files\Utilitaires\Outpost Firewall\uninst.exe Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036 Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4} ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E142615E-5ED8-4511-9BF0-0284BFA25766}\Setup.exe" -l0x40c -uninst Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} avast! Antivirus-->C:\Program Files\Utilitaires\Avast4\aswRunDll.exe "C:\Program Files\Utilitaires\Avast4\Setup\setiface.dll",RunSetup AVG Anti-Rootkit Free-->C:\Program Files\Utilitaires\AVG Anti-Rootkit Free\Uninstall.exe AVG Anti-Spyware 7.5-->C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\Uninstall.exe CCleaner (remove only)-->"C:\Program Files\Utilitaires\CCleaner\uninst.exe" CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe" Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036 Correctif pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe" Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\windows\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Correctif pour Windows XP (KB893357)-->"C:\WINDOWS\$NtUninstallKB893357$\spuninst\spuninst.exe" Correctif pour Windows XP (KB906569)-->"C:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe" Correctif pour Windows XP (KB912024)-->"C:\WINDOWS\$NtUninstallKB912024$\spuninst\spuninst.exe" Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\windows\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Correctif Windows XP - KB883667-->C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Correctif Windows XP - KB892050-->"C:\WINDOWS\$NtUninstallKB892050$\spuninst\spuninst.exe" Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976} DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN DJ FACILE [1.1.0.2]-->"C:\Adj\unins000.exe" DJ Pofessionnel 2008 7.3.2.2-->"C:\djp\unins000.exe" eMule-->"C:\Program Files\eMule\Uninstall.exe" Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D} Firebird SQL Server - MAGIX Edition-->C:\Program Files\MAGIX\Common\Database\instslct.exe /p FL Studio 6-->C:\Program Files\Musique\FL Stufio 6\uninstall.exe Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068} Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar3.dll" High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe" HP Boot Optimizer-->MsiExec.exe /X{1341D838-719C-4A05-B50F-49420CA1B4BB} HP DigitalMedia Archive-->MsiExec.exe /X{F80239D8-7811-4D5E-B033-0D0BBFE32920} HP DVD Play 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat HP Photosmart for Media Center PC-->c:\Program Files\HP\Digital Imaging\bin\mcpc\setupmcl.exe /u HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E} IZArc 3.6-->"C:\Program Files\IZArc\unins000.exe" J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100} J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090} Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} jv16 PowerTools 2007-->"C:\Program Files\Utilitaires\jv16 PowerTools 2007\unins000.exe" Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe K-Lite Mega Codec Pack 4.8.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Language pack for Ad-Aware SE-->C:\PROGRA~1\UTILIT~1\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\UTILIT~1\AD-AWA~1\Plugins\Langs\INSTALL.LOG Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG Logitech QuickCam-->MsiExec.exe /I{0496D9E9-224B-4AFA-8F37-23B98D52F1EB} MAGIX Vidéo nomade 2 Trial 2.0.1.1 (F)-->C:\Program Files\MAGIX\Video_nomade_2_e-version\instslct.exe Malwarebytes' Anti-Malware-->"C:\Program Files\Utilitaires\Malwarebytes' Anti-Malware\unins000.exe" MediaCoder 0.6.0-->C:\Program Files\MediaCoder\uninst.exe Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929} Microsoft .NET Framework 1.0 Hotfix (KB887998)-->"C:\WINDOWS\$NtUninstallKB887998$\spuninst\spuninst.exe" Microsoft .NET Framework 1.0 Hotfix (KB930494)-->"C:\WINDOWS\$NtUninstallKB930494$\spuninst\spuninst.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04} Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\windows\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\windows\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\windows\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\windows\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\windows\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\windows\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\windows\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\windows\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\windows\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\windows\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\windows\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\windows\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\windows\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\windows\$NtUninstallKB941693$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\windows\$NtUninstallKB945553$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\windows\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\windows\$NtUninstallKB948590$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\windows\$NtUninstallKB948881$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\windows\$NtUninstallKB950749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\windows\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\windows\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\windows\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\windows\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\windows\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\windows\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\windows\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\windows\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\windows\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\windows\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\windows\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\windows\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\windows\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\windows\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\windows\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\windows\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\windows\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\windows\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\windows\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\windows\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\windows\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\windows\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\windows\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\windows\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\windows\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\windows\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\windows\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\windows\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\windows\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\windows\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\windows\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\windows\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\windows\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe" Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB912945)-->"C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB932823-v3)-->"C:\windows\$NtUninstallKB932823-v3$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\windows\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\windows\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\windows\$NtUninstallKB967715$\spuninst\spuninst.exe" Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} muvee autoProducer 5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB4740B3-2530-452D-A825-F7AB246CA7DF}\setup.exe" -l0x40c muvee autoProducer unPlugged 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5FDD0538-C67A-4F67-B3F8-09D1AAF04D99}\setup.exe" -l0x40c Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A} NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat PC-Doctor 5 pour Windows-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe Pixia 3.3b-->"C:\Program Files\MSN\Pixia\unins000.exe" Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log" Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Services Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{5CFD7508-7774-48FE-8280-7A3C0AE71755} /l1036 Singles (remove only)-->"C:\Program Files\Singles\Uninstall.exe" Sonic Express Labeler-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA} Sonic MyDVD Plus-->MsiExec.exe /X{21657574-BD54-48A2-9450-EB03B2C7FC29} Sonic RecordNow Audio-->MsiExec.exe /X{AB708C9B-97C8-4AC9-899B-DBF226AC9382} Sonic RecordNow Copy-->MsiExec.exe /X{B12665F4-4E93-4AB4-B7FC-37053B524629} Sonic RecordNow Data-->MsiExec.exe /X{075473F5-846A-448B-BCB3-104AA1760205} Sonic Update Manager-->MsiExec.exe /X{30465B6C-B53F-49A1-9EBA-A3F187AD502E} Spybot - Search & Destroy 1.4-->"C:\Program Files\Utilitaires\Spybot - Search & Destroy\unins000.exe" SpywareBlaster v3.5.1-->"C:\Program Files\Utilitaires\SpywareBlaster\unins000.exe" SpywareGuard v2.2-->"C:\Program Files\Utilitaires\SpywareGuard\unins000.exe" Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0} Update for Windows XP (KB953356)-->"C:\windows\$NtUninstallKB953356$\spuninst\spuninst.exe" VirtuaGirl HD-->C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\VirtuaGirl HD\uninstall.lnk Vodafone 804SS USB driver Software-->C:\windows\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66} Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D} Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe" Yahoo! Extras-->C:\PROGRA~1\Yahoo!\Common\unyext.exe ZebHelpProcess 2.33.12-->"C:\Program Files\Utilitaires\ZebHelpProcess\unins000.exe" ======Security center information====== AV: avast! antivirus 4.8.1335 [VPS 090629-0] FW: Norton Internet Worm Protection (disabled) FW: Outpost Firewall Pro ======System event log====== Computer Name: ALAN-ORDI-0890 Event Code: 7036 Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution. Record Number: 48621 Source Name: Service Control Manager Time Written: 20090512192024.000000+120 Event Type: Informations User: Computer Name: ALAN-ORDI-0890 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur. Record Number: 48620 Source Name: Service Control Manager Time Written: 20090512192024.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ALAN-ORDI-0890 Event Code: 8032 Message: Le service Explorateur d'ordinateur a rencontré un nombre d'échecs trop important en essayant de retrouver la copie de sauvegarde de la liste sur le transport \Device\NetBT_Tcpip_{1D130C1B-2DD8-42C8-BE46-328A4A79C4A3}. L'explorateur secondaire s'arrête. Record Number: 48619 Source Name: BROWSER Time Written: 20090512183856.000000+120 Event Type: erreur User: Computer Name: ALAN-ORDI-0890 Event Code: 7036 Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution. Record Number: 48618 Source Name: Service Control Manager Time Written: 20090512183659.000000+120 Event Type: Informations User: Computer Name: ALAN-ORDI-0890 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Services Terminal Server. Record Number: 48617 Source Name: Service Control Manager Time Written: 20090512183659.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: ALAN-ORDI-0890 Event Code: 100 Message: MsnMsgr (708) Le moteur de base de données 5.01.2600.2780 est démarré. Record Number: 5 Source Name: ESENT Time Written: 20090305203736.000000+060 Event Type: Informations User: Computer Name: ALAN-ORDI-0890 Event Code: 12001 Message: The Messenger Sharing USN Journal Reader service started successfully. Record Number: 4 Source Name: usnjsvc Time Written: 20090305203734.000000+060 Event Type: User: Computer Name: ALAN-ORDI-0890 Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 3 Source Name: SecurityCenter Time Written: 20090305200933.000000+060 Event Type: Informations User: Computer Name: ALAN-ORDI-0890 Event Code: 4 Message: The LightScribe Service started successfully. Record Number: 2 Source Name: LightScribeService Time Written: 20090305200921.000000+060 Event Type: Informations User: Computer Name: ALAN-ORDI-0890 Event Code: 105 Message: The service was started. Record Number: 1 Source Name: ARSVC Time Written: 20090305200920.000000+060 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=4f02 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\ -----------------EOF-----------------

Bonsoir Gof, Ça va bien ? Mon PC tourne correctement maintenant même si j'ai toujours le message "Souhaitez vous fermer Outpost" a la fermeture du PC. Et aussi il met une plombe avant de s'éteindre... Pour ce qui est du PC fiston, un pugin de Outpost ne fonctionne plus, parfois la connexion bloque et un réparer (clic droit sur l'icone connxion réseau) donne le message d'erreur suivant "Windows n'a pas pu réparer car.....: effacement de la mémoire cache DN Donc voici le rapport RSIT : Logfile of random's system information tool 1.06 (written by random/random) Run by HP_Administrateur at 2009-06-29 19:22:45 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 81 GB (56%) free of 145 GB Total RAM: 958 MB (38% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:23:01, on 29/06/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\svchost.exe C:\Program Files\Utilitaires\Avast4\aswUpdSv.exe C:\Program Files\Utilitaires\Avast4\ashServ.exe C:\windows\system32\spoolsv.exe C:\WINDOWS\arservice.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\windows\system32\nvsvc32.exe C:\Program Files\Utilitaires\Outpost Firewall\outpost.exe C:\windows\system32\svchost.exe C:\Program Files\Utilitaires\Avast4\ashMaiSv.exe C:\Program Files\Utilitaires\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\windows\Explorer.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\PROGRA~1\UTILIT~1\Avast4\ashDisp.exe C:\windows\system32\wuauclt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\HP_Administrateur\Bureau\RSIT.exe C:\Program Files\trend micro\HP_Administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\Utilitaires\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Utilitaires\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\UTILIT~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Utilitaires\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{1D130C1B-2DD8-42C8-BE46-328A4A79C4A3}: NameServer = 86.64.145.140,84.103.237.140 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Utilitaires\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Utilitaires\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Utilitaires\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Utilitaires\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Utilitaires\Outpost Firewall\outpost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7769 bytes ======Scheduled tasks folder====== C:\windows\tasks\AppleSoftwareUpdate.job C:\windows\tasks\Spybot - Search & Destroy - Scheduled Task.job C:\windows\tasks\Vérifier les mises à jour de Windows Live Toolbar.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A368E80-174F-4872-96B5-0B27DDD11DB2}] SpywareGuardDLBLOCK.CBrowserHelper - C:\Program Files\Utilitaires\SpywareGuard\dlprotect.dll [2003-08-02 192512] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - c:\program files\google\googletoolbar3.dll [2007-01-19 2436160] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}] Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar3.dll [2007-01-19 2436160] {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\windows\system32\NvCpl.dll [2006-05-10 7311360] "Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344] "Outpost Firewall"=C:\Program Files\Utilitaires\Outpost Firewall\outpost.exe [2006-10-20 94720] "avast!"=C:\PROGRA~1\UTILIT~1\Avast4\ashDisp.exe [2009-02-05 81000] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-05-24 68856] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ruciji] c:\windows\system32\ruciji.exe ruciji [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "AVG Anti-Spyware Guard"=3 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\windows\system32\upnpui.dll [2004-08-10 240128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-07-13 79408] "{81559C35-8464-49F7-BB0E-07A383BEF910}"=C:\Program Files\Utilitaires\SpywareGuard\spywareguard.dll [2003-08-02 126976] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 nwprovau [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger" "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule" "C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImLc.exe"="C:\Program Files\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail" "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] shell\AutoRun\command - C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{687b908a-3c05-11de-8cb4-0018f3362a73}] shell\AutoRun\command - J:\InstallTomTomHOME.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b58bcd3-6b4e-11db-82fb-806d6172696f}] shell\AutoRun\command - C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 ======List of files/folders created in the last 1 months====== 2009-06-29 19:22:46 ----D---- C:\Program Files\trend micro 2009-06-29 19:22:45 ----D---- C:\rsit 2009-06-29 18:56:34 ----A---- C:\TB.txt 2009-06-29 18:56:10 ----D---- C:\ToolBar SD 2009-06-28 12:56:57 ----HDC---- C:\windows\$NtUninstallKB961501$ 2009-06-28 12:56:51 ----HDC---- C:\windows\$NtUninstallKB969898$ 2009-06-28 12:55:04 ----HDC---- C:\windows\$NtUninstallKB970238$ 2009-06-28 12:54:20 ----HDC---- C:\windows\$NtUninstallKB968537$ ======List of files/folders modified in the last 1 months====== 2009-06-29 19:22:46 ----AD---- C:\Program Files 2009-06-29 19:12:44 ----D---- C:\windows\Temp 2009-06-29 19:12:44 ----A---- C:\windows\ODBC.INI 2009-06-29 18:51:45 ----SHD---- C:\RECYCLER 2009-06-29 18:51:45 ----D---- C:\Documents and Settings 2009-06-29 18:33:06 ----AD---- C:\WINDOWS 2009-06-29 18:28:19 ----D---- C:\Program Files\Mozilla Firefox 2009-06-29 11:20:24 ----D---- C:\windows\system32\CatRoot2 2009-06-29 11:08:08 ----A---- C:\windows\cdplayer.ini 2009-06-28 20:23:47 ----D---- C:\windows\Prefetch 2009-06-28 20:23:47 ----D---- C:\windows\Debug 2009-06-28 19:38:15 ----D---- C:\windows\Registration 2009-06-28 19:37:37 ----D---- C:\windows\system32 2009-06-28 12:57:02 ----HD---- C:\windows\inf 2009-06-28 12:57:00 ----RSHD---- C:\windows\system32\dllcache 2009-06-28 12:56:50 ----HD---- C:\windows\$hf_mig$ 2009-06-28 12:54:50 ----D---- C:\windows\system32\fr-fr 2009-06-28 12:54:50 ----D---- C:\Program Files\Internet Explorer 2009-06-28 12:54:38 ----D---- C:\windows\ie7updates 2009-06-28 12:53:43 ----D---- C:\windows\system32\CatRoot 2009-06-27 19:16:17 ----HD---- C:\Program Files\InstallShield Installation Information 2009-06-27 19:15:59 ----SHD---- C:\windows\Installer 2009-06-27 19:15:37 ----D---- C:\windows\system32\drivers 2009-06-27 19:12:52 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-06-10 20:11:36 ----D---- C:\Program Files\Utilitaires 2009-06-07 17:59:11 ----D---- C:\windows\system32\FxsTmp 2009-06-04 19:59:16 ----D---- C:\Program Files\eMule 2009-06-01 18:51:12 ----A---- C:\windows\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\windows\system32\drivers\Aavmker4.sys [2009-02-05 26944] R1 AmdK8;Pilote de processeur AMD; C:\windows\system32\DRIVERS\AmdK8.sys [2005-03-09 43008] R1 aswSP;avast! Self Protection; C:\windows\system32\drivers\aswSP.sys [2009-02-05 114768] R1 aswTdi;avast! Network Shield Support; C:\windows\system32\drivers\aswTdi.sys [2009-02-05 51376] R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\guard.sys [] R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\windows\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968] R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\windows\System32\DRIVERS\AvgAsCln.sys [2006-09-05 3968] R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys [] R1 SandBox;Outpost Firewall Sandbox Driver; \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\Sandbox.SYS [] R1 StarOpen;StarOpen; C:\windows\system32\drivers\StarOpen.sys [2007-02-17 5632] R1 VFILT;Outpost Firewall Kernel Driver; \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\FILTNT.SYS [] R2 aswFsBlk;aswFsBlk; C:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560] R2 aswMon2;avast! Standard Shield Support; C:\windows\system32\drivers\aswMon2.sys [2009-02-05 94032] R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\windows\system32\DRIVERS\nwlnkipx.sys [2004-08-10 88448] R2 NwlnkNb;NetBIOS NWLink; C:\windows\system32\DRIVERS\nwlnknb.sys [2004-08-10 63232] R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\windows\system32\DRIVERS\nwlnkspx.sys [2004-08-10 55936] R2 vnccom;vnccom; C:\windows\System32\Drivers\vnccom.SYS [2004-06-26 6016] R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\ADBLOCK.DLL [] R3 aracpi;aracpi; C:\windows\system32\DRIVERS\aracpi.sys [2005-08-03 22784] R3 arkbcfltr;Microsoft PS2 Keyboard Filter; C:\windows\system32\DRIVERS\arkbcfltr.sys [2005-08-03 5376] R3 armoucfltr;Microsoft PS2 Mouse Filter; C:\windows\system32\DRIVERS\armoucfltr.sys [2005-08-03 4992] R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\ARP.DLL [] R3 Arp1394;Protocole client ARP 1394; C:\windows\system32\DRIVERS\arp1394.sys [2004-08-10 60800] R3 ARPolicy;ARPolicy; C:\windows\system32\DRIVERS\arpolicy.sys [2005-08-03 10112] R3 aswRdr;aswRdr; C:\windows\system32\drivers\aswRdr.sys [2009-02-05 23152] R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\CONTENT.DLL [] R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\DNSCACHE.DLL [] R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\FTPFILT.DLL [] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\windows\system32\DRIVERS\HDAudBus.sys [2005-01-08 138752] R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\HTMLFILT.DLL [] R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\HTTPFILT.DLL [] R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\IMAPFILT.DLL [] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\windows\system32\drivers\RtkHDAud.sys [2006-06-14 4299264] R3 LVUSBSta;Logitech USB Monitor Filter; C:\windows\system32\drivers\lvusbsta.sys [2004-05-27 19968] R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\MAILFILT.DLL [] R3 NIC1394;Pilote réseau 1394; C:\windows\system32\DRIVERS\nic1394.sys [2004-08-10 61824] R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\NNTPFILT.DLL [] R3 nv;nv; C:\windows\system32\DRIVERS\nv4_mini.sys [2006-05-10 3535680] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\windows\system32\DRIVERS\NVENETFD.sys [2006-03-04 34176] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\windows\system32\DRIVERS\nvnetbus.sys [2006-03-04 13056] R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1); C:\windows\system32\DRIVERS\CamDrL20.sys [2004-05-21 245760] R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\POP3FILT.DLL [] R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\PROTECT.DLL [] R3 Ps2;PS2; C:\windows\system32\DRIVERS\PS2.sys [2005-12-13 19072] R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\SECRET.DLL [] R3 usbaudio;Pilote USB audio (WDM); C:\windows\system32\drivers\usbaudio.sys [2004-08-04 59264] R3 usbccgp;Pilote parent générique USB Microsoft; C:\windows\system32\DRIVERS\usbccgp.sys [2004-08-04 31616] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\windows\system32\DRIVERS\usbehci.sys [2005-03-31 27008] R3 usbhub;Concentrateur USB2; C:\windows\system32\DRIVERS\usbhub.sys [2004-08-10 57600] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\windows\system32\DRIVERS\usbohci.sys [2004-08-04 17024] R3 usbstor;Pilote de stockage de masse USB; C:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-10 26496] R3 vncdrv;vncdrv; C:\windows\system32\DRIVERS\vncdrv.sys [2004-06-26 4736] S3 arhidfltr;MS Ar HID Filter Driver; C:\windows\system32\DRIVERS\arhidfltr.sys [2005-08-03 19200] S3 atf3enz9;atf3enz9; C:\windows\system32\drivers\atf3enz9.sys [] S3 b57w2k;BCM5701 Gigabit Ethernet; C:\windows\system32\DRIVERS\b57xp32.sys [2001-08-23 97248] S3 CCDECODE;Décodeur sous-titre fermé; C:\windows\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 dafaamaf;dafaamaf; \??\C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\dafaamaf.sys [] S3 HidUsb;Pilote de classe HID Microsoft; C:\windows\system32\DRIVERS\hidusb.sys [2001-08-17 9600] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\windows\system32\DRIVERS\HPZid412.sys [2006-04-13 49664] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\windows\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\windows\system32\DRIVERS\HPZius12.sys [2006-04-13 21568] S3 MHNDRV;Pilote MHN; C:\windows\system32\DRIVERS\mhndrv.sys [2004-08-10 11008] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\windows\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\windows\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\windows\system32\DRIVERS\NdisIP.sys [2004-08-04 10880] S3 NWRDR;NetWare Rdr; C:\windows\system32\DRIVERS\nwrdr.sys [2006-10-13 163584] S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\windows\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] S3 SLIP;Détrameur décalage BDA; C:\windows\system32\DRIVERS\SLIP.sys [2004-08-04 11136] S3 streamip;BDA IPSink; C:\windows\system32\DRIVERS\StreamIP.sys [2004-08-04 15360] S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20061215.005\symidsco.sys [] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\windows\system32\DRIVERS\usbprint.sys [2004-08-04 25856] S3 usbscan;Pilote de scanneur USB; C:\windows\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\windows\system32\DRIVERS\usbuhci.sys [2004-08-10 20480] S3 WpdUsb;WpdUsb; C:\windows\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\windows\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\windows\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\windows\system32\DRIVERS\ZTEusbmdm6k.sys [] S3 ZTEusbnmea;ZTE NMEA Port; C:\windows\system32\DRIVERS\ZTEusbnmea.sys [] S3 ZTEusbser6k;ZTE Diagnostic Port; C:\windows\system32\DRIVERS\ZTEusbser6k.sys [] S4 intelppm;Pilote de processeur Intel; C:\windows\system32\DRIVERS\intelppm.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ARSVC;ARSVC; C:\WINDOWS\arservice.exe [2005-08-03 58880] R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Utilitaires\Avast4\aswUpdSv.exe [2009-02-05 18752] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Utilitaires\Avast4\ashServ.exe [2009-02-05 138680] R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568] R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-06-21 49152] R2 NVSvc;NVIDIA Display Driver Service; C:\windows\system32\nvsvc32.exe [2006-05-10 131139] R2 OutpostFirewall;Outpost Firewall Service; C:\Program Files\Utilitaires\Outpost Firewall\outpost.exe [2006-10-20 94720] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\windows\system32\svchost.exe [2004-08-10 14336] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Utilitaires\Avast4\ashMaiSv.exe [2009-02-05 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Utilitaires\Avast4\ashWebSv.exe [2009-02-05 352920] S2 NWCWorkstation;Service client pour NetWare; C:\windows\system32\svchost.exe [2004-08-10 14336] S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632] S3 aspnet_state;Service d'état ASP.NET; C:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\guard.exe [2007-07-13 312880] S3 Fax;Fax; C:\windows\system32\fxssvc.exe [2004-08-10 268800] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-01 138168] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328] S3 MHN;MHN; C:\windows\System32\svchost.exe [2004-08-10 14336] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] -----------------EOF----------------- Si jamais tu étais surbooké, y pas de problème, tu me le dis, je comprendrais. Et puis les vacances sont là pour beaucoup ! Bonne soirée à toi Popumies;-)

Bonjour Gof, Merci pour ta réponse et ta patience ! Moi je suis sur les dents J'ai un autre souci, parfois mes connexion sont bloquées, les pages web sont figées. Si je ferme par exemple firefox ou Thunderbird, la fenêtre disparait mais en regardant dans le gestionnaire de tâche le .exe firefox ou thunderbird reste ouvert. Il est parfois impossible de terminer les processus (obligé de redémarrer). J'ai peut-être rechuté avec un truc via le réseau local. Qu'en penses-tu ? Globalement, je pense que mes services sont mal configurés pour notre réseau local, j'en ai fermé quelques uns pour ne plus être visible. Le Pc du fiston lui bug, je songe à demande un diagnostic de son PC sur le forum... bonne soirée

Bonsoir Gof Rien d'anormale je pense : 19:28:11 Configuration chargée depuis C:\Program Files\Agnitum\Outpost Firewall\configuration1.cfg 19:20:04 Outpost Firewall Pro démarré 10/06/2009 21:48:17 Outpost Firewall Pro arrêté 10/06/2009 21:42:44 Configuration enregistrée sur C:\Program Files\Agnitum\Outpost Firewall\configuration1.cfg Popies !

Bonsoir Gof, Avant de faire cette manipulation, j'ai à chaque fois que j'arrête l'ordi un message qui me demande si je veux mettre fin à Outpost avec deux bouton oui/non. Plutôt bizarre ! Sans mettre de réponse windows ferme et un son se fait entendre. Qu'en penses-tu ? Merci. Popumies

Bonjour Gof, Et bien je n'ai plus le service "Helper Security" qui faisait doublon avec le service "Agent de stratégie IPSEC". Et puis dans la visionneuse de journaux Outpost, tout semble normale ! Plus d'alertes intempestives ! Popumies

Bonsoir Gof, Voici le rapport : ComboFix 09-05-31.05 - ordi_bruno 06/06/2009 21:17.3 - NTFSx86 Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.33.1036.18.1023.809 [GMT 2:00] Lancé depuis: c:\documents and settings\ordi_bruno\Bureau\Combo-Fix.exe Commutateurs utilisés :: c:\documents and settings\ordi_bruno\Bureau\CFScript.txt AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: "c:\winnt\System32\lnnhac.dll" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ZEGJO -------\Service_poof -------\Service_zegjo ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-06 au 2009-06-06 )))))))))))))))))))))))))))))))))))) . 2009-06-06 19:22 . 2009-06-06 19:22 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_1f8.dat 2009-06-06 18:46 . 2009-06-06 18:46 -------- d-----w- c:\program files\Fichiers communs\Borland Shared 2009-06-06 18:46 . 1999-01-20 03:01 210032 ----a-w- c:\winnt\system32\DBCLIENT.DLL 2009-06-03 19:46 . 2009-06-03 19:46 -------- d-----w- c:\documents and settings\ordi_bruno\Application Data\Media Player Classic 2009-06-03 19:42 . 2008-09-16 19:23 168448 ----a-w- c:\winnt\system32\unrar.dll 2009-05-27 19:33 . 2009-06-06 19:21 24 ----a-w- c:\winnt\system32\DVCStateBkp-{00000000-00000000-00000007-00001102-00000002-80641102}.dat 2009-05-27 19:33 . 2009-06-06 19:21 24 ----a-w- c:\winnt\system32\DVCState-{00000000-00000000-00000007-00001102-00000002-80641102}.dat 2009-05-26 17:02 . 2003-06-19 19:05 73872 -c--a-w- c:\winnt\system32\dllcache\wdmaud.sys 2009-05-26 17:02 . 2003-06-19 19:05 73872 ----a-w- c:\winnt\system32\drivers\wdmaud.sys 2009-05-26 17:02 . 2000-05-10 23:00 90112 ------w- c:\winnt\Updreg.EXE 2009-05-26 17:00 . 2003-06-19 19:05 47568 -c--a-w- c:\winnt\system32\dllcache\sysaudio.sys 2009-05-26 17:00 . 2003-06-19 19:05 47568 ----a-w- c:\winnt\system32\drivers\sysaudio.sys 2009-05-26 16:59 . 2003-06-19 19:05 21264 ----a-w- c:\winnt\system32\wdmaud.drv 2009-05-26 16:59 . 2003-06-19 19:05 148208 -c--a-w- c:\winnt\system32\dllcache\portcls.sys 2009-05-26 16:59 . 2003-06-19 19:05 148208 ----a-w- c:\winnt\system32\drivers\portcls.sys 2009-05-26 16:59 . 2009-05-26 16:59 -------- d-----w- c:\winnt\system32\Data 2009-05-26 16:59 . 2001-12-20 23:02 20480 ----a-w- c:\winnt\INRESFRN.DLL 2009-05-26 16:55 . 1999-12-16 23:00 6752 ------w- c:\winnt\system32\PFMODNT.SYS 2009-05-26 16:55 . 2009-05-26 17:01 -------- d-----w- c:\program files\Creative 2009-05-24 17:47 . 2009-05-24 17:47 -------- d-----w- C:\rsit 2009-05-24 17:41 . 2009-05-24 17:41 -------- d-----w- c:\documents and settings\ordi_bruno\Application Data\SumatraPDF 2009-05-23 14:41 . 2009-05-23 14:47 -------- d-----w- c:\documents and settings\ordi_bruno\Application Data\DeepBurner 2009-05-23 08:47 . 2009-05-23 08:47 -------- d-----w- c:\winnt\DrWatson 2009-05-21 17:10 . 1999-12-14 21:30 61712 ----a-w- c:\winnt\system32\usbui.dll 2009-05-21 16:06 . 2009-05-21 16:06 -------- d-----w- c:\winnt\system32\Macromed 2009-05-21 09:42 . 2009-06-06 18:45 -------- d-----w- c:\program files\Utilitaires 2009-05-21 09:35 . 2009-05-21 09:35 -------- d-----w- c:\program files\IZArc 2009-05-21 08:55 . 2009-05-21 08:55 -------- d-----w- c:\documents and settings\ordi_bruno\Application Data\Talkback 2009-05-21 08:55 . 2009-05-21 08:55 -------- d-----w- c:\documents and settings\ordi_bruno\Local Settings\Application Data\Thunderbird 2009-05-21 08:55 . 2009-05-21 08:55 -------- d-----w- c:\documents and settings\ordi_bruno\Application Data\Thunderbird 2009-05-21 08:51 . 2009-06-06 17:53 -------- d-----w- c:\program files\Thunderbird 2009-05-19 20:56 . 2009-05-19 20:56 -------- d-----w- c:\winnt\system32\Windows Media 2009-05-19 20:56 . 2009-05-19 20:56 -------- dc-h--w- c:\winnt\$NtUpdateRollupPackUninstall$ 2009-05-19 20:56 . 2009-05-19 20:56 -------- d-----w- c:\winnt\msiinst.tmp 2009-05-19 20:55 . 2009-05-19 20:55 -------- dc-h--w- c:\winnt\$SQLUninstallMDAC25SP3-KB927779-x86-FRA$ 2009-05-19 20:54 . 2009-05-19 20:54 -------- d-----w- c:\program files\Common Files 2009-05-19 20:40 . 2003-06-19 19:05 92032 -c----w- c:\winnt\system32\dllcache\KRNL386.EXE 2009-05-19 20:40 . 2002-08-30 16:24 51200 -c----w- c:\winnt\system32\dllcache\msxml3r.dll 2009-05-19 20:37 . 2005-06-03 10:30 86288 -c----w- c:\winnt\system32\dllcache\srvsvc.dll 2009-05-19 20:32 . 2009-05-19 20:32 -------- d-----w- c:\documents and settings\ordi_bruno\Local Settings\Application Data\Help 2009-05-19 20:18 . 2009-05-19 20:18 -------- d-----w- c:\winnt\system32\BITS 2009-05-19 20:18 . 2004-10-05 17:43 361472 -c----w- c:\winnt\system32\dllcache\qmgr.dll 2009-05-19 20:18 . 2004-10-05 17:43 17408 -c----w- c:\winnt\system32\dllcache\qmgrprxy.dll 2009-05-19 20:18 . 2004-10-05 17:43 17408 ----a-w- c:\winnt\system32\qmgrprxy.dll 2009-05-19 20:18 . 2004-10-05 17:43 7680 -c----w- c:\winnt\system32\dllcache\bitsprx2.dll 2009-05-19 20:18 . 2004-10-05 17:43 7680 ------w- c:\winnt\system32\bitsprx2.dll 2009-05-19 20:18 . 2004-10-05 17:43 7168 -c----w- c:\winnt\system32\dllcache\bitsprx3.dll 2009-05-19 20:18 . 2004-10-05 17:43 7168 ------w- c:\winnt\system32\bitsprx3.dll 2009-05-19 20:18 . 2004-06-04 22:17 444928 ------w- c:\winnt\system32\xpob2res.dll 2009-05-19 20:13 . 2009-05-19 20:13 -------- d-s---w- c:\documents and settings\ordi_bruno\UserData 2009-05-19 19:55 . 2009-05-21 18:19 -------- d-----w- c:\documents and settings\ordi_bruno\SecurityScans 2009-05-19 19:54 . 2009-05-19 19:54 -------- d-----w- c:\program files\Microsoft Baseline Security Analyzer 2 2009-05-19 19:45 . 2001-04-20 22:33 68608 ----a-w- c:\winnt\system32\logagent.exe 2009-05-19 19:45 . 2001-04-20 22:33 28160 ----a-w- c:\winnt\system32\laprxy.dll 2009-05-19 19:44 . 2009-05-19 19:45 -------- d--h--w- c:\winnt\msdownld.tmp 2009-05-19 19:43 . 2009-05-19 19:44 -------- d-----w- c:\winnt\Fichiers d'installation de Windows Update 2009-05-17 17:20 . 2009-05-17 17:20 -------- d-----w- c:\winnt\system32\Microsoft 2009-05-17 17:13 . 2009-05-17 17:13 -------- d-----w- c:\winnt\ServicePackFiles 2009-05-17 17:13 . 2009-05-17 17:13 -------- d-----w- c:\winnt\system32\ie_de 2009-05-17 17:13 . 2009-05-17 17:13 -------- d-----w- c:\winnt\system32\CertSrv 2009-05-17 17:08 . 2003-06-19 19:05 987408 ----a-w- c:\winnt\system32\vfpodbc.dll 2009-05-17 17:07 . 2003-06-19 19:05 76560 ----a-w- c:\winnt\regedit.exe 2009-05-17 17:06 . 2005-05-26 02:16 198424 ----a-w- c:\winnt\system32\iuengine.dll 2009-05-17 17:05 . 2003-06-19 19:05 69904 ----a-w- c:\winnt\system32\mprddm.dll 2009-05-17 17:03 . 2003-06-19 19:05 92032 ----a-w- c:\winnt\system32\KRNL386.EXE 2009-05-17 17:02 . 2005-06-29 07:31 246032 ----a-w- c:\winnt\system32\icm32.dll 2009-05-17 17:01 . 2003-06-19 19:05 5904 ----a-w- c:\winnt\system32\dllhst3g.exe 2009-05-17 16:49 . 2009-05-17 16:49 -------- d-----w- c:\program files\CCleaner 2009-05-17 16:06 . 2009-05-17 16:06 0 ----a-w- c:\winnt\nsreg.dat 2009-05-17 16:06 . 2009-05-17 16:06 -------- d-----w- c:\documents and settings\ordi_bruno\Local Settings\Application Data\Mozilla 2009-05-17 15:14 . 2009-02-05 20:06 23152 ----a-w- c:\winnt\system32\drivers\aswRdr.sys 2009-05-17 15:14 . 2009-02-05 20:06 51376 ----a-w- c:\winnt\system32\drivers\aswTdi.sys 2009-05-17 15:14 . 2009-02-05 20:05 26944 ----a-w- c:\winnt\system32\drivers\aavmker4.sys 2009-05-17 15:14 . 2009-02-05 20:04 97480 ----a-w- c:\winnt\system32\AvastSS.scr 2009-05-17 15:14 . 2009-02-05 20:07 114768 ----a-w- c:\winnt\system32\drivers\aswSP.sys 2009-05-17 15:14 . 2009-02-05 20:08 93296 ----a-w- c:\winnt\system32\drivers\aswmon.sys 2009-05-17 15:14 . 2009-02-05 20:08 94032 ----a-w- c:\winnt\system32\drivers\aswmon2.sys 2009-05-17 15:14 . 2009-02-05 20:11 1256296 ----a-w- c:\winnt\system32\aswBoot.exe 2009-05-17 15:14 . 2003-03-18 19:20 1060864 ----a-w- c:\winnt\system32\MFC71.dll 2009-05-17 15:14 . 2003-03-18 18:14 499712 ----a-w- c:\winnt\system32\MSVCP71.dll 2009-05-17 15:14 . 2003-02-21 02:42 348160 ----a-w- c:\winnt\system32\MSVCR71.dll 2009-05-17 15:13 . 2009-05-17 15:13 -------- d-----w- c:\program files\Alwil Software 2009-05-17 14:53 . 2009-06-06 18:24 -------- d-----w- c:\program files\trend micro 2009-05-17 14:19 . 2009-06-01 20:01 -------- d-----w- c:\program files\Zeb-Utility 2009-05-17 09:45 . 2009-05-23 14:38 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-05-17 09:45 . 2009-05-17 09:45 -------- d---a-w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-05-17 08:55 . 2009-05-17 08:55 -------- d-----w- c:\winnt\nview 2009-05-17 08:55 . 2009-05-17 08:55 -------- d-----w- c:\program files\Fichiers communs\InstallShield . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-03 19:41 . 2009-06-03 19:41 -------- d-----w- c:\program files\K-Lite Codec Pack 2009-05-26 16:58 . 2009-05-26 16:58 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-05-19 20:53 . 2009-05-19 20:53 2232 ----a-w- c:\winnt\java\Packages\Data\3R9BVP3N.DAT 2009-05-19 20:53 . 2009-05-19 20:53 155995 ----a-w- c:\winnt\java\Packages\RLRBLVDV.ZIP 2009-05-19 20:53 . 2009-05-19 20:53 2678 ----a-w- c:\winnt\java\Packages\Data\RHBZHV7F.DAT 2009-05-19 20:53 . 2009-05-19 20:53 2678 ----a-w- c:\winnt\java\Packages\Data\XB5VNDF1.DAT 2009-05-19 20:53 . 2009-05-19 20:53 2678 ----a-w- c:\winnt\java\Packages\Data\5Z1JZXB5.DAT 2009-05-19 20:53 . 2009-05-19 20:53 2678 ----a-w- c:\winnt\java\Packages\Data\31RR3DZT.DAT 2009-05-19 20:53 . 2009-05-19 20:53 2678 ----a-w- c:\winnt\java\Packages\Data\IJXJJTVF.DAT 2009-05-18 19:06 . 2009-05-18 19:06 -------- d-----w- c:\documents and settings\ordi_bruno\Application Data\Malwarebytes 2009-05-18 19:06 . 2009-05-18 19:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-04-02 13:21 . 2009-06-03 19:41 84480 ----a-w- c:\winnt\system32\ff_vfw.dll . ------- Sigcheck ------- [-] 1999-12-16 00:00 7952 1206706A25C5B32652B4F465EDE330E9 c:\winnt\system32\svchost.exe [-] 1999-12-16 00:00 7952 1206706A25C5B32652B4F465EDE330E9 c:\winnt\system32\dllcache\svchost.exe . ((((((((((((((((((((((((((((( SnapShot@2009-05-29_19.39.17 ))))))))))))))))))))))))))))))))))))))))) . + 2009-06-03 19:41 . 2009-01-07 18:14 60273 c:\winnt\system32\pthreadGC2.dll + 2009-06-03 19:41 . 2008-12-11 00:33 86016 c:\winnt\system32\dpl100.dll + 2009-06-03 19:42 . 1998-05-12 18:36 5632 c:\winnt\system32\pndx5032.dll + 2009-06-03 19:42 . 1998-03-26 02:57 6656 c:\winnt\system32\pndx5016.dll + 2009-06-03 19:41 . 2004-01-25 16:18 217088 c:\winnt\system32\yv12vfw.dll + 2009-06-03 19:41 . 2008-12-07 18:08 130048 c:\winnt\system32\xvidvfw.dll + 2009-06-03 19:41 . 2008-12-07 18:08 795648 c:\winnt\system32\xvidcore.dll + 2009-06-03 19:42 . 2008-09-10 18:56 185920 c:\winnt\system32\rmoc3260.dll + 2009-06-03 19:42 . 2001-06-22 23:31 278528 c:\winnt\system32\pncrt.dll + 2009-06-03 19:41 . 2000-08-29 00:19 401462 c:\winnt\system32\msvcp60.dll + 2009-06-03 19:41 . 2008-11-06 16:33 684032 c:\winnt\system32\divx.dll + 2009-06-03 19:41 . 2008-11-06 16:37 3596288 c:\winnt\system32\qt-dx331.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\winnt\System32\NvCpl.dll" [2003-08-29 4841472] "Outpost Firewall"="c:\program files\Agnitum\Outpost Firewall\outpost.exe" [2006-10-20 94720] "OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall\feedback.exe" [2006-10-30 335872] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "UpdReg"="c:\winnt\UpdReg.EXE" [2000-05-10 90112] "Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-28 28672] "Synchronization Manager"="mobsync.exe" - c:\winnt\system32\mobsync.exe [2003-06-19 111888] "nwiz"="nwiz.exe" - c:\winnt\system32\nwiz.exe [2003-08-29 323584] "WINDVDPatch"="CTHELPER.EXE" - c:\winnt\system32\CTHELPER.EXE [2002-07-02 24576] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [2003-06-19 189712] HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32 "aux"= mmdrv.dll "wave1"= "wave2"= "wave3"= "wave4"= "wave5"= "wave6"= "wave7"= "wave8"= "wave9"= "midi1"= "midi2"= "midi3"= "midi4"= "midi5"= "midi6"= "midi7"= "midi8"= "midi9"= "aux1"= "aux2"= "aux3"= "aux4"= "aux5"= "aux6"= "aux7"= "aux8"= "aux9"= "mixer1"= "mixer2"= "mixer3"= "mixer4"= "mixer5"= "mixer6"= "mixer7"= "mixer8"= "mixer9"= R1 aswSP;avast! Self Protection;c:\winnt\system32\drivers\aswSP.sys [17/05/2009 17:14 114768] R1 SandBox;Outpost Firewall Sandbox Driver;c:\program files\Agnitum\Outpost Firewall\Kernel\SandBox.sys [17/05/2009 16:55 256296] R1 VFILT;Outpost Firewall Kernel Driver;c:\program files\Agnitum\Outpost Firewall\Kernel\filtnt.sys [17/05/2009 16:55 163328] R2 aswMon;avast! Standard Shield Support;c:\winnt\system32\drivers\aswmon.sys [17/05/2009 17:14 93296] R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\adblock.dll [17/05/2009 16:55 33568] R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\arp.dll [17/05/2009 16:55 17408] R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\content.dll [17/05/2009 16:55 4896] R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\dnscache.dll [17/05/2009 16:55 14464] R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\ftpfilt.dll [17/05/2009 16:55 9248] R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\htmlfilt.dll [17/05/2009 16:55 11552] R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\httpfilt.dll [17/05/2009 16:55 13216] R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\imapfilt.dll [17/05/2009 16:55 7168] R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\mailfilt.dll [17/05/2009 16:55 14880] R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\nntpfilt.dll [17/05/2009 16:55 6752] R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\pop3filt.dll [17/05/2009 16:55 10048] R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\protect.dll [17/05/2009 16:55 15200] R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\secret.dll [17/05/2009 16:55 12928] R3 usbhub20;Prise en charge du concentrateur racine USB 2.0;c:\winnt\system32\drivers\usbhub20.sys [17/05/2009 19:08 49776] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://yahoo.fr/ IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm LSP: %SystemRoot%\system32\msafd.dll DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\ordi_bruno\Application Data\Mozilla\Firefox\Profiles\j11bgxjo.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-06 21:24 Windows 5.0.2195 Service Pack 4 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(196) c:\winnt\system32\wzcdlg.dll c:\winnt\system32\WZCSAPI.DLL - - - - - - - > 'explorer.exe'(1120) c:\winnt\AppPatch\AcLayers.DLL c:\winnt\system32\SHDOCVW.DLL . Heure de fin: 2009-06-06 21:26 - La machine a redémarré ComboFix-quarantined-files.txt 2009-06-06 19:26 ComboFix2.txt 2009-06-01 10:58 ComboFix3.txt 2009-05-29 19:41 Avant-CF: 25 793 687 552 octets libres Après-CF: 25 756 758 016 octets libres 254 --- E O F --- 2009-05-20 18:00 Merci Popumies

Bonsoir, Le fichier lnnhac.dll introuvable ? Popumies

Hello ! Bon, dans le menu "option des dossier>>affichage", je n'ai plus les même choix qu'auparavant. outre des choix réduits j'ai au lieu d'une case à cocher (pour les fichiers cacher) un dossier avec 2 choix possibles: Dossier "Hidden" puis NOHIDDEN OU SHOWALL. J'ai aussi une case à decocher "Superhidden" pour afficher les fichiers system. Je n'ai pas trouvé le fichier lnnhac.dll ! Je vais tenter en mode sans échec.

Bonjour Gof, A la fin du scan est apparu un message d'erreur : "Impossible d'accéder au fichier fin.dat, erreur d'accès au registre" ! ComboFix 09-05-31.05 - ordi_bruno 01/06/2009 12:56.2 - NTFSx86 Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.33.1036.18.1023.708 [GMT 2:00] Lancé depuis: c:\documents and settings\ordi_bruno\Bureau\Combo-Fix.exe Commutateurs utilisés :: c:\documents and settings\ordi_bruno\Bureau\CFScript.txt AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . - Mode FONCTIONNALITES REDUITES - . ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-01 au 2009-06-01 )))))))))))))))))))))))))))))))))))) . 2009-06-01 10:55 . 2009-06-01 10:55 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_260.dat 2009-05-27 19:33 . 2009-05-31 17:45 24 ----a-w- c:\winnt\system32\DVCStateBkp-{00000000-00000000-00000007-00001102-00000002-80641102}.dat 2009-05-27 19:33 . 2009-05-31 17:45 24 ----a-w- c:\winnt\system32\DVCState-{00000000-00000000-00000007-00001102-00000002-80641102}.dat 2009-05-26 17:58 . 2009-05-26 17:58 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_1f8.dat 2009-05-26 17:02 . 2003-06-19 19:05 73872 -c--a-w- c:\winnt\system32\dllcache\wdmaud.sys 2009-05-26 17:02 . 2003-06-19 19:05 73872 ----a-w- c:\winnt\system32\drivers\wdmaud.sys 2009-05-26 17:02 . 2000-05-10 23:00 90112 ------w- c:\winnt\Updreg.EXE 2009-05-26 17:00 . 2003-06-19 19:05 47568 -c--a-w- c:\winnt\system32\dllcache\sysaudio.sys 2009-05-26 17:00 . 2003-06-19 19:05 47568 ----a-w- c:\winnt\system32\drivers\sysaudio.sys 2009-05-26 16:59 . 2003-06-19 19:05 21264 ----a-w- c:\winnt\system32\wdmaud.drv 2009-05-26 16:59 . 2003-06-19 19:05 148208 -c--a-w- c:\winnt\system32\dllcache\portcls.sys 2009-05-26 16:59 . 2003-06-19 19:05 148208 ----a-w- c:\winnt\system32\drivers\portcls.sys 2009-05-26 16:59 . 2009-05-26 16:59 -------- d-----w- c:\winnt\system32\Data 2009-05-26 16:59 . 2001-12-20 23:02 20480 ----a-w- c:\winnt\INRESFRN.DLL 2009-05-26 16:55 . 1999-12-16 23:00 6752 ------w- c:\winnt\system32\PFMODNT.SYS 2009-05-26 16:55 . 2009-05-26 17:01 -------- d-----w- c:\program files\Creative 2009-05-24 17:47 . 2009-05-24 17:47 -------- d-----w- C:\rsit 2009-05-24 17:41 . 2009-05-24 17:41 -------- d-----w- c:\documents and settings\ordi_bruno\Application Data\SumatraPDF 2009-05-23 14:41 . 2009-05-23 14:47 -------- d-----w- c:\documents and settings\ordi_bruno\Application Data\DeepBurner 2009-05-23 08:47 . 2009-05-23 08:47 -------- d-----w- c:\winnt\DrWatson 2009-05-21 17:10 . 1999-12-14 21:30 61712 ----a-w- c:\winnt\system32\usbui.dll 2009-05-21 16:06 . 2009-05-21 16:06 -------- d-----w- c:\winnt\system32\Macromed 2009-05-21 09:42 . 2009-05-24 17:55 -------- d-----w- c:\program files\Utilitaires 2009-05-21 09:35 . 2009-05-21 09:35 -------- d-----w- c:\program files\IZArc 2009-05-21 08:55 . 2009-05-21 08:55 -------- d-----w- c:\documents and settings\ordi_bruno\Application Data\Talkback 2009-05-21 08:55 . 2009-05-21 08:55 -------- d-----w- c:\documents and settings\ordi_bruno\Local Settings\Application Data\Thunderbird 2009-05-21 08:55 . 2009-05-21 08:55 -------- d-----w- c:\documents and settings\ordi_bruno\Application Data\Thunderbird 2009-05-21 08:51 . 2009-06-01 10:45 -------- d-----w- c:\program files\Thunderbird 2009-05-19 20:56 . 2009-05-19 20:56 -------- d-----w- c:\winnt\system32\Windows Media 2009-05-19 20:56 . 2009-05-19 20:56 -------- dc-h--w- c:\winnt\$NtUpdateRollupPackUninstall$ 2009-05-19 20:56 . 2009-05-19 20:56 -------- d-----w- c:\winnt\msiinst.tmp 2009-05-19 20:55 . 2009-05-19 20:55 -------- dc-h--w- c:\winnt\$SQLUninstallMDAC25SP3-KB927779-x86-FRA$ 2009-05-19 20:54 . 2009-05-19 20:54 -------- d-----w- c:\program files\Common Files 2009-05-19 20:40 . 2003-06-19 19:05 92032 -c----w- c:\winnt\system32\dllcache\KRNL386.EXE 2009-05-19 20:40 . 2002-08-30 16:24 51200 -c----w- c:\winnt\system32\dllcache\msxml3r.dll 2009-05-19 20:37 . 2005-06-03 10:30 86288 -c----w- c:\winnt\system32\dllcache\srvsvc.dll 2009-05-19 20:32 . 2009-05-19 20:32 -------- d-----w- c:\documents and settings\ordi_bruno\Local Settings\Application Data\Help 2009-05-19 20:18 . 2009-05-19 20:18 -------- d-----w- c:\winnt\system32\BITS 2009-05-19 20:18 . 2004-10-05 17:43 361472 -c----w- c:\winnt\system32\dllcache\qmgr.dll 2009-05-19 20:18 . 2004-10-05 17:43 17408 -c----w- c:\winnt\system32\dllcache\qmgrprxy.dll 2009-05-19 20:18 . 2004-10-05 17:43 17408 ----a-w- c:\winnt\system32\qmgrprxy.dll 2009-05-19 20:18 . 2004-10-05 17:43 7680 -c----w- c:\winnt\system32\dllcache\bitsprx2.dll 2009-05-19 20:18 . 2004-10-05 17:43 7680 ------w- c:\winnt\system32\bitsprx2.dll 2009-05-19 20:18 . 2004-10-05 17:43 7168 -c----w- c:\winnt\system32\dllcache\bitsprx3.dll 2009-05-19 20:18 . 2004-10-05 17:43 7168 ------w- c:\winnt\system32\bitsprx3.dll 2009-05-19 20:18 . 2004-06-04 22:17 444928 ------w- c:\winnt\system32\xpob2res.dll 2009-05-19 20:13 . 2009-05-19 20:13 -------- d-s---w- c:\documents and settings\ordi_bruno\UserData 2009-05-19 19:55 . 2009-05-21 18:19 -------- d-----w- c:\documents and settings\ordi_bruno\SecurityScans 2009-05-19 19:54 . 2009-05-19 19:54 -------- d-----w- c:\program files\Microsoft Baseline Security Analyzer 2 2009-05-19 19:45 . 2001-04-20 22:33 68608 ----a-w- c:\winnt\system32\logagent.exe 2009-05-19 19:45 . 2001-04-20 22:33 28160 ----a-w- c:\winnt\system32\laprxy.dll 2009-05-19 19:44 . 2009-05-19 19:45 -------- d--h--w- c:\winnt\msdownld.tmp 2009-05-19 19:43 . 2009-05-19 19:44 -------- d-----w- c:\winnt\Fichiers d'installation de Windows Update 2009-05-19 17:33 . 2009-05-19 17:33 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_204.dat 2009-05-18 19:32 . 2008-10-16 12:12 323608 ----a-w- c:\winnt\system32\wucltui.dll 2009-05-17 17:20 . 2009-05-17 17:20 -------- d-----w- c:\winnt\system32\Microsoft 2009-05-17 17:13 . 2009-05-17 17:13 -------- d-----w- c:\winnt\ServicePackFiles 2009-05-17 17:13 . 2009-05-17 17:13 -------- d-----w- c:\winnt\system32\ie_de 2009-05-17 17:13 . 2009-05-17 17:13 -------- d-----w- c:\winnt\system32\CertSrv 2009-05-17 17:08 . 2003-06-19 19:05 987408 ----a-w- c:\winnt\system32\vfpodbc.dll 2009-05-17 17:07 . 2003-06-19 19:05 76560 ----a-w- c:\winnt\regedit.exe 2009-05-17 17:06 . 2005-05-26 02:16 198424 ----a-w- c:\winnt\system32\iuengine.dll 2009-05-17 17:05 . 2003-06-19 19:05 69904 ----a-w- c:\winnt\system32\mprddm.dll 2009-05-17 17:03 . 2003-06-19 19:05 92032 ----a-w- c:\winnt\system32\KRNL386.EXE 2009-05-17 17:02 . 2005-06-29 07:31 246032 ----a-w- c:\winnt\system32\icm32.dll 2009-05-17 17:01 . 2003-06-19 19:05 5904 ----a-w- c:\winnt\system32\dllhst3g.exe 2009-05-17 16:49 . 2009-05-17 16:49 -------- d-----w- c:\program files\CCleaner 2009-05-17 16:06 . 2009-05-17 16:06 0 ----a-w- c:\winnt\nsreg.dat 2009-05-17 16:06 . 2009-05-17 16:06 -------- d-----w- c:\documents and settings\ordi_bruno\Local Settings\Application Data\Mozilla 2009-05-17 15:14 . 2009-02-05 20:06 23152 ----a-w- c:\winnt\system32\drivers\aswRdr.sys 2009-05-17 15:14 . 2009-02-05 20:06 51376 ----a-w- c:\winnt\system32\drivers\aswTdi.sys 2009-05-17 15:14 . 2009-02-05 20:05 26944 ----a-w- c:\winnt\system32\drivers\aavmker4.sys 2009-05-17 15:14 . 2009-02-05 20:04 97480 ----a-w- c:\winnt\system32\AvastSS.scr 2009-05-17 15:14 . 2009-02-05 20:07 114768 ----a-w- c:\winnt\system32\drivers\aswSP.sys 2009-05-17 15:14 . 2009-02-05 20:08 93296 ----a-w- c:\winnt\system32\drivers\aswmon.sys 2009-05-17 15:14 . 2009-02-05 20:08 94032 ----a-w- c:\winnt\system32\drivers\aswmon2.sys 2009-05-17 15:14 . 2009-02-05 20:11 1256296 ----a-w- c:\winnt\system32\aswBoot.exe 2009-05-17 15:14 . 2003-03-18 19:20 1060864 ----a-w- c:\winnt\system32\MFC71.dll 2009-05-17 15:14 . 2003-03-18 18:14 499712 ----a-w- c:\winnt\system32\MSVCP71.dll 2009-05-17 15:14 . 2003-02-21 02:42 348160 ----a-w- c:\winnt\system32\MSVCR71.dll 2009-05-17 15:13 . 2009-05-17 15:13 -------- d-----w- c:\program files\Alwil Software 2009-05-17 14:53 . 2009-05-24 17:47 -------- d-----w- c:\program files\trend micro 2009-05-17 14:19 . 2009-05-21 10:13 -------- d-----w- c:\program files\Zeb-Utility 2009-05-17 09:45 . 2009-05-23 14:38 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-05-17 09:45 . 2009-05-17 09:45 -------- d---a-w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-05-17 08:55 . 2009-05-17 08:55 -------- d-----w- c:\winnt\nview 2009-05-17 08:55 . 2009-05-17 08:55 -------- d-----w- c:\program files\Fichiers communs\InstallShield . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-26 16:58 . 2009-05-26 16:58 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-05-19 20:53 . 2009-05-19 20:53 2232 ----a-w- c:\winnt\java\Packages\Data\3R9BVP3N.DAT 2009-05-19 20:53 . 2009-05-19 20:53 155995 ----a-w- c:\winnt\java\Packages\RLRBLVDV.ZIP 2009-05-19 20:53 . 2009-05-19 20:53 2678 ----a-w- c:\winnt\java\Packages\Data\RHBZHV7F.DAT 2009-05-19 20:53 . 2009-05-19 20:53 2678 ----a-w- c:\winnt\java\Packages\Data\XB5VNDF1.DAT 2009-05-19 20:53 . 2009-05-19 20:53 2678 ----a-w- c:\winnt\java\Packages\Data\5Z1JZXB5.DAT 2009-05-19 20:53 . 2009-05-19 20:53 2678 ----a-w- c:\winnt\java\Packages\Data\31RR3DZT.DAT 2009-05-19 20:53 . 2009-05-19 20:53 2678 ----a-w- c:\winnt\java\Packages\Data\IJXJJTVF.DAT 2009-05-18 19:06 . 2009-05-18 19:06 -------- d-----w- c:\documents and settings\ordi_bruno\Application Data\Malwarebytes 2009-05-18 19:06 . 2009-05-18 19:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-05-18 19:06 . 2009-05-18 19:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-05-18 19:04 . 2009-05-18 19:04 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_310.dat 2009-05-17 14:55 . 2009-05-17 14:55 -------- d-----w- c:\program files\Fichiers communs\Agnitum Shared 2009-05-17 14:55 . 2009-05-17 14:55 -------- d-----w- c:\program files\Agnitum 2009-05-16 12:40 . 2009-05-16 12:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Agnitum 2009-05-16 12:32 . 2009-05-16 12:32 -------- d-----w- c:\program files\Accessoires 2009-05-16 11:35 . 2009-05-16 11:35 -------- d-----w- c:\program files\microsoft frontpage 2009-05-16 11:34 . 2009-05-16 11:34 558142 ----a-w- c:\winnt\java\Packages\CSX31R5F.ZIP 2009-05-16 11:34 . 2009-05-16 11:34 2474 ----a-w- c:\winnt\java\Packages\Data\PRF9BPB5.DAT 2009-05-16 11:34 . 1999-12-16 00:00 45514 ----a-w- c:\winnt\system32\perfc00C.dat 2009-05-16 11:34 . 1999-12-16 00:00 354448 ----a-w- c:\winnt\system32\perfh00C.dat 2009-05-16 11:34 . 2009-05-16 11:34 22115 ---h--w- c:\program files\folder.htt 2009-05-16 11:33 . 2009-05-16 11:33 15204 ----a-w- c:\winnt\system32\emptyregdb.dat 2009-04-06 13:32 . 2009-05-18 19:06 38496 ----a-w- c:\winnt\system32\drivers\mbamswissarmy.sys 2009-04-06 13:32 . 2009-05-18 19:06 15504 ----a-w- c:\winnt\system32\drivers\mbam.sys 2009-03-03 12:36 . 2009-03-03 12:36 582144 ----a-w- c:\winnt\system32\WININET.DLL . ------- Sigcheck ------- [-] 1999-12-16 00:00 7952 1206706A25C5B32652B4F465EDE330E9 c:\winnt\system32\svchost.exe [-] 1999-12-16 00:00 7952 1206706A25C5B32652B4F465EDE330E9 c:\winnt\system32\dllcache\svchost.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\winnt\System32\NvCpl.dll" [2003-08-29 4841472] "Outpost Firewall"="c:\program files\Agnitum\Outpost Firewall\outpost.exe" [2006-10-20 94720] "OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall\feedback.exe" [2006-10-30 335872] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "UpdReg"="c:\winnt\UpdReg.EXE" [2000-05-10 90112] "Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-28 28672] "Synchronization Manager"="mobsync.exe" - c:\winnt\system32\mobsync.exe [2003-06-19 111888] "nwiz"="nwiz.exe" - c:\winnt\system32\nwiz.exe [2003-08-29 323584] "WINDVDPatch"="CTHELPER.EXE" - c:\winnt\system32\CTHELPER.EXE [2002-07-02 24576] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [2003-06-19 189712] HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32 "aux"= mmdrv.dll "wave1"= "wave2"= "wave3"= "wave4"= "wave5"= "wave6"= "wave7"= "wave8"= "wave9"= "midi1"= "midi2"= "midi3"= "midi4"= "midi5"= "midi6"= "midi7"= "midi8"= "midi9"= "aux1"= "aux2"= "aux3"= "aux4"= "aux5"= "aux6"= "aux7"= "aux8"= "aux9"= "mixer1"= "mixer2"= "mixer3"= "mixer4"= "mixer5"= "mixer6"= "mixer7"= "mixer8"= "mixer9"= R?2 zegjo;Security Helper;c:\winnt\system32\svchost.exe -k netsvcs [16/12/1999 02:00 7952] R1 aswSP;avast! Self Protection;c:\winnt\system32\drivers\aswSP.sys [17/05/2009 17:14 114768] R1 SandBox;Outpost Firewall Sandbox Driver;c:\program files\Agnitum\Outpost Firewall\Kernel\SandBox.sys [17/05/2009 16:55 256296] R1 VFILT;Outpost Firewall Kernel Driver;c:\program files\Agnitum\Outpost Firewall\Kernel\filtnt.sys [17/05/2009 16:55 163328] R2 aswMon;avast! Standard Shield Support;c:\winnt\system32\drivers\aswmon.sys [17/05/2009 17:14 93296] R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\adblock.dll [17/05/2009 16:55 33568] R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\arp.dll [17/05/2009 16:55 17408] R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\content.dll [17/05/2009 16:55 4896] R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\dnscache.dll [17/05/2009 16:55 14464] R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\ftpfilt.dll [17/05/2009 16:55 9248] R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\htmlfilt.dll [17/05/2009 16:55 11552] R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\httpfilt.dll [17/05/2009 16:55 13216] R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\imapfilt.dll [17/05/2009 16:55 7168] R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\mailfilt.dll [17/05/2009 16:55 14880] R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\nntpfilt.dll [17/05/2009 16:55 6752] R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\pop3filt.dll [17/05/2009 16:55 10048] R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\protect.dll [17/05/2009 16:55 15200] R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\secret.dll [17/05/2009 16:55 12928] R3 usbhub20;Prise en charge du concentrateur racine USB 2.0;c:\winnt\system32\drivers\usbhub20.sys [17/05/2009 19:08 49776] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs zegjo . . ------- Examen supplémentaire ------- . uStart Page = hxxp://yahoo.fr/ IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm LSP: %SystemRoot%\system32\msafd.dll DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\ordi_bruno\Application Data\Mozilla\Firefox\Profiles\j11bgxjo.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-01 12:56 Windows 5.0.2195 Service Pack 4 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zegjo] "ServiceDll"="c:\winnt\System32\lnnhac.dll" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(192) c:\winnt\system32\wzcdlg.dll c:\winnt\system32\WZCSAPI.DLL - - - - - - - > 'explorer.exe'(940) c:\winnt\AppPatch\AcLayers.DLL c:\winnt\system32\SHDOCVW.DLL . Heure de fin: 2009-06-01 12:58 ComboFix-quarantined-files.txt 2009-06-01 10:58 ComboFix2.txt 2009-05-29 19:41 Avant-CF: 25 948 962 816 octets libres Après-CF: 25 941 499 904 octets libres 246 --- E O F --- 2009-05-20 18:00 Voilà, merci encore. Popumies

Bonsoir, Bon je reviens une fois encore ! J'ai fermé ma connexion réseau puis j'ai désactivé Outpost et démarré Combox qui ce coup-ci à bien fonctionné. Voici le rapport : ComboFix 09-05-28.09 - ordi_bruno 29/05/2009 21:35.1 - NTFSx86 Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.33.1036.18.1023.804 [GMT 2:00] Lancé depuis: c:\documents and settings\ordi_bruno\Bureau\Combo-Fix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\Agnitum\Outpost Firewall\wl_hook.dll c:\winnt\Web\default.htt . ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-29 )))))))))))))))))))))))))))))))))))) . 2009-05-29 19:35 . 2009-05-29 19:35 16384 ----atw c:\winnt\system32\Perflib_Perfdata_288.dat 2009-05-29 18:54 . 2009-05-29 18:54 16384 ----atw c:\winnt\system32\Perflib_Perfdata_1f4.dat 2009-05-27 19:33 . 2009-05-29 18:51 24 ----a-w c:\winnt\system32\DVCStateBkp-{00000000-00000000-00000007-00001102-00000002-80641102}.dat 2009-05-27 19:33 . 2009-05-29 18:51 24 ----a-w c:\winnt\system32\DVCState-{00000000-00000000-00000007-00001102-00000002-80641102}.dat 2009-05-26 17:58 . 2009-05-26 17:58 16384 ----atw c:\winnt\system32\Perflib_Perfdata_1f8.dat 2009-05-26 17:02 . 2003-06-19 19:05 73872 -c--a-w c:\winnt\system32\dllcache\wdmaud.sys 2009-05-26 17:02 . 2003-06-19 19:05 73872 ----a-w c:\winnt\system32\drivers\wdmaud.sys 2009-05-26 17:02 . 2000-05-10 23:00 90112 ------w c:\winnt\Updreg.EXE 2009-05-26 17:00 . 2003-06-19 19:05 47568 -c--a-w c:\winnt\system32\dllcache\sysaudio.sys 2009-05-26 17:00 . 2003-06-19 19:05 47568 ----a-w c:\winnt\system32\drivers\sysaudio.sys 2009-05-26 16:59 . 2003-06-19 19:05 21264 ----a-w c:\winnt\system32\wdmaud.drv 2009-05-26 16:59 . 2003-06-19 19:05 148208 -c--a-w c:\winnt\system32\dllcache\portcls.sys 2009-05-26 16:59 . 2003-06-19 19:05 148208 ----a-w c:\winnt\system32\drivers\portcls.sys 2009-05-26 16:59 . 2009-05-26 16:59 -------- d-----w c:\winnt\system32\Data 2009-05-26 16:59 . 2001-12-20 23:02 20480 ----a-w c:\winnt\INRESFRN.DLL 2009-05-26 16:55 . 1999-12-16 23:00 6752 ------w c:\winnt\system32\PFMODNT.SYS 2009-05-26 16:55 . 2009-05-26 17:01 -------- d-----w c:\program files\Creative 2009-05-24 17:47 . 2009-05-24 17:47 -------- d-----w C:\rsit 2009-05-24 17:41 . 2009-05-24 17:41 -------- d-----w c:\documents and settings\ordi_bruno\Application Data\SumatraPDF 2009-05-23 14:41 . 2009-05-23 14:47 -------- d-----w c:\documents and settings\ordi_bruno\Application Data\DeepBurner 2009-05-23 08:47 . 2009-05-23 08:47 -------- d-----w c:\winnt\DrWatson 2009-05-21 17:10 . 1999-12-14 21:30 61712 ----a-w c:\winnt\system32\usbui.dll 2009-05-21 16:06 . 2009-05-21 16:06 -------- d-----w c:\winnt\system32\Macromed 2009-05-21 09:42 . 2009-05-24 17:55 -------- d-----w c:\program files\Utilitaires 2009-05-21 09:35 . 2009-05-21 09:35 -------- d-----w c:\program files\IZArc 2009-05-21 08:55 . 2009-05-21 08:55 -------- d-----w c:\documents and settings\ordi_bruno\Application Data\Talkback 2009-05-21 08:55 . 2009-05-21 08:55 -------- d-----w c:\documents and settings\ordi_bruno\Local Settings\Application Data\Thunderbird 2009-05-21 08:55 . 2009-05-21 08:55 -------- d-----w c:\documents and settings\ordi_bruno\Application Data\Thunderbird 2009-05-21 08:51 . 2009-05-29 18:31 -------- d-----w c:\program files\Thunderbird 2009-05-19 20:56 . 2009-05-19 20:56 -------- d-----w c:\winnt\system32\Windows Media 2009-05-19 20:56 . 2009-05-19 20:56 -------- dc-h--w c:\winnt\$NtUpdateRollupPackUninstall$ 2009-05-19 20:56 . 2009-05-19 20:56 -------- d-----w c:\winnt\msiinst.tmp 2009-05-19 20:55 . 2009-05-19 20:55 -------- dc-h--w c:\winnt\$SQLUninstallMDAC25SP3-KB927779-x86-FRA$ 2009-05-19 20:54 . 2009-05-19 20:54 -------- d-----w c:\program files\Common Files 2009-05-19 20:40 . 2003-06-19 19:05 92032 -c----w c:\winnt\system32\dllcache\KRNL386.EXE 2009-05-19 20:40 . 2002-08-30 16:24 51200 -c----w c:\winnt\system32\dllcache\msxml3r.dll 2009-05-19 20:37 . 2005-06-03 10:30 86288 -c----w c:\winnt\system32\dllcache\srvsvc.dll 2009-05-19 20:32 . 2009-05-19 20:32 -------- d-----w c:\documents and settings\ordi_bruno\Local Settings\Application Data\Help 2009-05-19 20:18 . 2009-05-19 20:18 -------- d-----w c:\winnt\system32\BITS 2009-05-19 20:18 . 2004-10-05 17:43 361472 -c----w c:\winnt\system32\dllcache\qmgr.dll 2009-05-19 20:18 . 2004-10-05 17:43 17408 -c----w c:\winnt\system32\dllcache\qmgrprxy.dll 2009-05-19 20:18 . 2004-10-05 17:43 17408 ----a-w c:\winnt\system32\qmgrprxy.dll 2009-05-19 20:18 . 2004-10-05 17:43 7680 -c----w c:\winnt\system32\dllcache\bitsprx2.dll 2009-05-19 20:18 . 2004-10-05 17:43 7680 ------w c:\winnt\system32\bitsprx2.dll 2009-05-19 20:18 . 2004-10-05 17:43 7168 -c----w c:\winnt\system32\dllcache\bitsprx3.dll 2009-05-19 20:18 . 2004-10-05 17:43 7168 ------w c:\winnt\system32\bitsprx3.dll 2009-05-19 20:18 . 2004-06-04 22:17 444928 ------w c:\winnt\system32\xpob2res.dll 2009-05-19 20:13 . 2009-05-19 20:13 -------- d-s---w c:\documents and settings\ordi_bruno\UserData 2009-05-19 19:55 . 2009-05-21 18:19 -------- d-----w c:\documents and settings\ordi_bruno\SecurityScans 2009-05-19 19:54 . 2009-05-19 19:54 -------- d-----w c:\program files\Microsoft Baseline Security Analyzer 2 2009-05-19 19:45 . 2001-04-20 22:33 68608 ----a-w c:\winnt\system32\logagent.exe 2009-05-19 19:45 . 2001-04-20 22:33 28160 ----a-w c:\winnt\system32\laprxy.dll 2009-05-19 19:44 . 2009-05-19 19:45 -------- d--h--w c:\winnt\msdownld.tmp 2009-05-19 19:43 . 2009-05-19 19:44 -------- d-----w c:\winnt\Fichiers d'installation de Windows Update 2009-05-19 17:33 . 2009-05-19 17:33 16384 ----atw c:\winnt\system32\Perflib_Perfdata_204.dat 2009-05-18 19:32 . 2008-10-16 12:12 323608 ----a-w c:\winnt\system32\wucltui.dll 2009-05-17 17:20 . 2009-05-17 17:20 -------- d-----w c:\winnt\system32\Microsoft 2009-05-17 17:13 . 2009-05-17 17:13 -------- d-----w c:\winnt\ServicePackFiles 2009-05-17 17:13 . 2009-05-17 17:13 -------- d-----w c:\winnt\system32\ie_de 2009-05-17 17:13 . 2009-05-17 17:13 -------- d-----w c:\winnt\system32\CertSrv 2009-05-17 17:08 . 2003-06-19 19:05 987408 ----a-w c:\winnt\system32\vfpodbc.dll 2009-05-17 17:07 . 2003-06-19 19:05 76560 ----a-w c:\winnt\regedit.exe 2009-05-17 17:06 . 2005-05-26 02:16 198424 ----a-w c:\winnt\system32\iuengine.dll 2009-05-17 17:05 . 2003-06-19 19:05 69904 ----a-w c:\winnt\system32\mprddm.dll 2009-05-17 17:03 . 2003-06-19 19:05 92032 ----a-w c:\winnt\system32\KRNL386.EXE 2009-05-17 17:02 . 2005-06-29 07:31 246032 ----a-w c:\winnt\system32\icm32.dll 2009-05-17 17:01 . 2003-06-19 19:05 5904 ----a-w c:\winnt\system32\dllhst3g.exe 2009-05-17 16:49 . 2009-05-17 16:49 -------- d-----w c:\program files\CCleaner 2009-05-17 16:06 . 2009-05-17 16:06 0 ----a-w c:\winnt\nsreg.dat 2009-05-17 16:06 . 2009-05-17 16:06 -------- d-----w c:\documents and settings\ordi_bruno\Local Settings\Application Data\Mozilla 2009-05-17 15:14 . 2009-02-05 20:06 23152 ----a-w c:\winnt\system32\drivers\aswRdr.sys 2009-05-17 15:14 . 2009-02-05 20:06 51376 ----a-w c:\winnt\system32\drivers\aswTdi.sys 2009-05-17 15:14 . 2009-02-05 20:05 26944 ----a-w c:\winnt\system32\drivers\aavmker4.sys 2009-05-17 15:14 . 2009-02-05 20:04 97480 ----a-w c:\winnt\system32\AvastSS.scr 2009-05-17 15:14 . 2009-02-05 20:07 114768 ----a-w c:\winnt\system32\drivers\aswSP.sys 2009-05-17 15:14 . 2009-02-05 20:08 93296 ----a-w c:\winnt\system32\drivers\aswmon.sys 2009-05-17 15:14 . 2009-02-05 20:08 94032 ----a-w c:\winnt\system32\drivers\aswmon2.sys 2009-05-17 15:14 . 2009-02-05 20:11 1256296 ----a-w c:\winnt\system32\aswBoot.exe 2009-05-17 15:14 . 2003-03-18 19:20 1060864 ----a-w c:\winnt\system32\MFC71.dll 2009-05-17 15:14 . 2003-03-18 18:14 499712 ----a-w c:\winnt\system32\MSVCP71.dll 2009-05-17 15:14 . 2003-02-21 02:42 348160 ----a-w c:\winnt\system32\MSVCR71.dll 2009-05-17 15:13 . 2009-05-17 15:13 -------- d-----w c:\program files\Alwil Software 2009-05-17 14:53 . 2009-05-24 17:47 -------- d-----w c:\program files\trend micro 2009-05-17 14:19 . 2009-05-21 10:13 -------- d-----w c:\program files\Zeb-Utility 2009-05-17 09:45 . 2009-05-23 14:38 -------- d-----w c:\program files\Spybot - Search & Destroy 2009-05-17 09:45 . 2009-05-17 09:45 -------- d---a-w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-05-17 08:55 . 2009-05-17 08:55 -------- d-----w c:\winnt\nview 2009-05-17 08:55 . 2009-05-17 08:55 -------- d-----w c:\program files\Fichiers communs\InstallShield . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-26 16:58 . 2009-05-26 16:58 -------- d--h--w c:\program files\InstallShield Installation Information 2009-05-19 20:53 . 2009-05-19 20:53 2232 ----a-w c:\winnt\java\Packages\Data\3R9BVP3N.DAT 2009-05-19 20:53 . 2009-05-19 20:53 155995 ----a-w c:\winnt\java\Packages\RLRBLVDV.ZIP 2009-05-19 20:53 . 2009-05-19 20:53 2678 ----a-w c:\winnt\java\Packages\Data\RHBZHV7F.DAT 2009-05-19 20:53 . 2009-05-19 20:53 2678 ----a-w c:\winnt\java\Packages\Data\XB5VNDF1.DAT 2009-05-19 20:53 . 2009-05-19 20:53 2678 ----a-w c:\winnt\java\Packages\Data\5Z1JZXB5.DAT 2009-05-19 20:53 . 2009-05-19 20:53 2678 ----a-w c:\winnt\java\Packages\Data\31RR3DZT.DAT 2009-05-19 20:53 . 2009-05-19 20:53 2678 ----a-w c:\winnt\java\Packages\Data\IJXJJTVF.DAT 2009-05-18 19:06 . 2009-05-18 19:06 -------- d-----w c:\documents and settings\ordi_bruno\Application Data\Malwarebytes 2009-05-18 19:06 . 2009-05-18 19:06 -------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-05-18 19:06 . 2009-05-18 19:06 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2009-05-18 19:04 . 2009-05-18 19:04 16384 ----atw c:\winnt\system32\Perflib_Perfdata_310.dat 2009-05-17 14:55 . 2009-05-17 14:55 -------- d-----w c:\program files\Fichiers communs\Agnitum Shared 2009-05-17 14:55 . 2009-05-17 14:55 -------- d-----w c:\program files\Agnitum 2009-05-16 12:40 . 2009-05-16 12:40 -------- d-----w c:\documents and settings\All Users\Application Data\Agnitum 2009-05-16 12:32 . 2009-05-16 12:32 -------- d-----w c:\program files\Accessoires 2009-05-16 11:35 . 2009-05-16 11:35 -------- d-----w c:\program files\microsoft frontpage 2009-05-16 11:34 . 2009-05-16 11:34 558142 ----a-w c:\winnt\java\Packages\CSX31R5F.ZIP 2009-05-16 11:34 . 2009-05-16 11:34 2474 ----a-w c:\winnt\java\Packages\Data\PRF9BPB5.DAT 2009-05-16 11:34 . 1999-12-16 00:00 45514 ----a-w c:\winnt\system32\perfc00C.dat 2009-05-16 11:34 . 1999-12-16 00:00 354448 ----a-w c:\winnt\system32\perfh00C.dat 2009-05-16 11:34 . 2009-05-16 11:34 22115 ---h--w c:\program files\folder.htt 2009-05-16 11:33 . 2009-05-16 11:33 15204 ----a-w c:\winnt\system32\emptyregdb.dat 2009-04-06 13:32 . 2009-05-18 19:06 38496 ----a-w c:\winnt\system32\drivers\mbamswissarmy.sys 2009-04-06 13:32 . 2009-05-18 19:06 15504 ----a-w c:\winnt\system32\drivers\mbam.sys 2009-03-03 12:36 . 2009-03-03 12:36 582144 ----a-w c:\winnt\system32\WININET.DLL . ------- Sigcheck ------- [-] 1999-12-16 00:00 7952 1206706A25C5B32652B4F465EDE330E9 c:\winnt\system32\svchost.exe [-] 1999-12-16 00:00 7952 1206706A25C5B32652B4F465EDE330E9 c:\winnt\system32\dllcache\svchost.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\winnt\System32\NvCpl.dll" [2003-08-29 4841472] "Outpost Firewall"="c:\program files\Agnitum\Outpost Firewall\outpost.exe" [2006-10-20 94720] "OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall\feedback.exe" [2006-10-30 335872] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "UpdReg"="c:\winnt\UpdReg.EXE" [2000-05-10 90112] "Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-28 28672] "Synchronization Manager"="mobsync.exe" - c:\winnt\system32\mobsync.exe [2003-06-19 111888] "nwiz"="nwiz.exe" - c:\winnt\system32\nwiz.exe [2003-08-29 323584] "WINDVDPatch"="CTHELPER.EXE" - c:\winnt\system32\CTHELPER.EXE [2002-07-02 24576] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [2003-06-19 189712] HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32 "aux"= mmdrv.dll "wave1"= "wave2"= "wave3"= "wave4"= "wave5"= "wave6"= "wave7"= "wave8"= "wave9"= "midi1"= "midi2"= "midi3"= "midi4"= "midi5"= "midi6"= "midi7"= "midi8"= "midi9"= "aux1"= "aux2"= "aux3"= "aux4"= "aux5"= "aux6"= "aux7"= "aux8"= "aux9"= "mixer1"= "mixer2"= "mixer3"= "mixer4"= "mixer5"= "mixer6"= "mixer7"= "mixer8"= "mixer9"= R?2 zegjo;Security Helper;c:\winnt\system32\svchost.exe -k netsvcs [16/12/1999 02:00 7952] R1 aswSP;avast! Self Protection;c:\winnt\system32\drivers\aswSP.sys [17/05/2009 17:14 114768] R1 SandBox;Outpost Firewall Sandbox Driver;c:\program files\Agnitum\Outpost Firewall\Kernel\SandBox.sys [17/05/2009 16:55 256296] R1 VFILT;Outpost Firewall Kernel Driver;c:\program files\Agnitum\Outpost Firewall\Kernel\filtnt.sys [17/05/2009 16:55 163328] R2 aswMon;avast! Standard Shield Support;c:\winnt\system32\drivers\aswmon.sys [17/05/2009 17:14 93296] R3 usbhub20;Prise en charge du concentrateur racine USB 2.0;c:\winnt\system32\drivers\usbhub20.sys [17/05/2009 19:08 49776] S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\adblock.dll [17/05/2009 16:55 33568] S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\arp.dll [17/05/2009 16:55 17408] S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\content.dll [17/05/2009 16:55 4896] S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\dnscache.dll [17/05/2009 16:55 14464] S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\ftpfilt.dll [17/05/2009 16:55 9248] S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\htmlfilt.dll [17/05/2009 16:55 11552] S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\httpfilt.dll [17/05/2009 16:55 13216] S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\imapfilt.dll [17/05/2009 16:55 7168] S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\mailfilt.dll [17/05/2009 16:55 14880] S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\nntpfilt.dll [17/05/2009 16:55 6752] S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\pop3filt.dll [17/05/2009 16:55 10048] S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\protect.dll [17/05/2009 16:55 15200] S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);c:\program files\Agnitum\Outpost Firewall\Kernel\secret.dll [17/05/2009 16:55 12928] --- Autres Services/Pilotes en mémoire --- *Deregistered* - MBAMSwissArmy HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs zegjo . - - - - ORPHELINS SUPPRIMES - - - - SafeBoot-procexp90.Sys . ------- Examen supplémentaire ------- . uStart Page = hxxp://yahoo.fr/ IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm LSP: %SystemRoot%\system32\msafd.dll DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\ordi_bruno\Application Data\Mozilla\Firefox\Profiles\j11bgxjo.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-29 21:39 Windows 5.0.2195 Service Pack 4 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... c:\winnt\system32\Perflib_Perfdata_224.dat 16384 bytes Scan terminé avec succès Fichiers cachés: 1 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zegjo] "ServiceDll"="c:\winnt\System32\lnnhac.dll" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(192) c:\winnt\system32\wzcdlg.dll c:\winnt\system32\WZCSAPI.DLL . Heure de fin: 2009-05-29 21:41 ComboFix-quarantined-files.txt 2009-05-29 19:40 Avant-CF: 25 642 770 432 octets libres Après-CF: 25 649 364 992 octets libres 250 --- E O F --- 2009-05-20 18:00 Allez ! Je vais maintenant profiter de la fraicheur du soir, bye !

Retour ! Je reviens pour te dire que je n'ai pas trouvé de fichiers TXT combofix sous la racine ni ailleurs. Deux dossier sont cependant apparu : "Combo-Fix" et "Qoobox". Merci

Bonsoir Gof ! Moi qui pensai être clean, mais non ! J'ai suivi tes indications avec la peur d'avoir le même résultat, un plantage royal... ComboFix à détecté le fichier "wl_hook.dll de Outpost comme un rootkit puis l'ordinateur à redémarré. Un message d'erreur est alors apparu, mais trop rapidement. Il commençait par nircmd... Allo docteur ! bonnes soirée & bon we-end ! P.S: pour info dans mes services, j'ai 1 service zegjo "Security Helper" (Gère la stratégie de sécurité IP et démarre ISAKMP/Oakley (IKE) et le pilote de sécurité IP.) et 1 service PolicyAgent "Agent de stratégie IPSEC" (Gère la stratégie de sécurité IP et démarre ISAKMP/Oakley (IKE) et le pilote de sécurité IP.). Les deux sont démarrés, le premier est inaccessible !!!

Bonsoir Gof ! Voici donc: LOGFILE of random's system information tool 1.06 (written by random/random) Run by ordi_bruno at 2009-05-24 19:47:33 Microsoft Windows 2000 Professionnel Service Pack 4 System drive C: has 24 GB (90%) free of 27 GB Total RAM: 1023 MB (57% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:47:51, on 24/05/2009 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Thunderbird\thunderbird.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Utilitaires\RSIT.exe C:\Program Files\trend micro\ordi_bruno.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\System32\lssas.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1242764023718 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe -- End of file - 3481 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINNT\system32\msdxm.ocx [2005-06-03 848656] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Synchronization Manager"=mobsync.exe /logon [] "NvCplDaemon"=C:\WINNT\System32\NvCpl.dll [2003-08-29 4841472] "nwiz"=nwiz.exe /install [] "Outpost Firewall"=C:\Program Files\Agnitum\Outpost Firewall\outpost.exe [2006-10-20 94720] "OutpostFeedBack"=C:\Program Files\Agnitum\Outpost Firewall\feedback.exe [2006-10-30 335872] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000] "Local Security Authority Service"=C:\WINNT\System32\lssas.exe [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=149 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 1 months====== 2009-05-24 19:47:33 ----D---- C:\rsit 2009-05-24 19:41:37 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\SumatraPDF 2009-05-23 16:41:48 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\DeepBurner 2009-05-23 10:47:04 ----D---- C:\WINNT\DrWatson 2009-05-21 19:10:00 ----A---- C:\WINNT\system32\usbui.dll 2009-05-21 18:11:01 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\Macromedia 2009-05-21 18:11:01 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\Adobe 2009-05-21 18:06:57 ----D---- C:\WINNT\system32\Macromed 2009-05-21 11:42:59 ----D---- C:\Program Files\Utilitaires 2009-05-21 11:35:46 ----D---- C:\Program Files\IZArc 2009-05-21 10:55:44 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\Talkback 2009-05-21 10:55:28 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\Thunderbird 2009-05-21 10:51:36 ----D---- C:\Program Files\Thunderbird 2009-05-20 20:00:15 ----HDC---- C:\WINNT\$NtUninstallKB922582$ 2009-05-19 22:58:37 ----HDC---- C:\WINNT\$NtUninstallKB921398$ 2009-05-19 22:58:33 ----HDC---- C:\WINNT\$NtUninstallKB960715$ 2009-05-19 22:58:26 ----HDC---- C:\WINNT\$NtUninstallKB924667$ 2009-05-19 22:58:21 ----HDC---- C:\WINNT\$NtUninstallKB926122$ 2009-05-19 22:58:16 ----HDC---- C:\WINNT\$NtUninstallKB925902$ 2009-05-19 22:58:12 ----HDC---- C:\WINNT\$NtUninstallKB950760$ 2009-05-19 22:58:07 ----HDC---- C:\WINNT\$NtUninstallKB893756$ 2009-05-19 22:58:01 ----HDC---- C:\WINNT\$NtUninstallKB967715$ 2009-05-19 22:57:56 ----HDC---- C:\WINNT\$NtUninstallKB905414$ 2009-05-19 22:57:50 ----HDC---- C:\WINNT\$NtUninstallKB951748$ 2009-05-19 22:57:45 ----HDC---- C:\WINNT\$NtUninstallKB944338$ 2009-05-19 22:57:40 ----HDC---- C:\WINNT\$NtUninstallKB923810$ 2009-05-19 22:57:36 ----HDC---- C:\WINNT\$NtUninstallKB905749$ 2009-05-19 22:57:27 ----HDC---- C:\WINNT\$NtUninstallKB952004$ 2009-05-19 22:57:22 ----HDC---- C:\WINNT\$NtUninstallKB901214$ 2009-05-19 22:57:17 ----HDC---- C:\WINNT\$NtUninstallKB923191$ 2009-05-19 22:57:11 ----HDC---- C:\WINNT\$NtUninstallKB960803$ 2009-05-19 22:56:56 ----D---- C:\WINNT\system32\Windows Media 2009-05-19 22:56:15 ----HDC---- C:\WINNT\$NtUpdateRollupPackUninstall$ 2009-05-19 22:56:10 ----D---- C:\WINNT\msiinst.tmp 2009-05-19 22:55:54 ----HDC---- C:\WINNT\$NtUninstallKB955069$ 2009-05-19 22:55:41 ----HDC---- C:\WINNT\$SQLUninstallMDAC25SP3-KB927779-x86-FRA$ 2009-05-19 22:55:30 ----HDC---- C:\WINNT\$NtUninstallKB931784$ 2009-05-19 22:55:26 ----HDC---- C:\WINNT\$NtUninstallKB896358$ 2009-05-19 22:55:16 ----HDC---- C:\WINNT\$NtUninstallKB951066-OE6SP1-20080625.120000$ 2009-05-19 22:55:11 ----HDC---- C:\WINNT\$NtUninstallKB943055$ 2009-05-19 22:55:06 ----HDC---- C:\WINNT\$NtUninstallKB945553$ 2009-05-19 22:55:02 ----HDC---- C:\WINNT\$NtUninstallKB918118$ 2009-05-19 22:54:57 ----HDC---- C:\WINNT\$NtUninstallKB938464-IE6SP1-20080429.120000$ 2009-05-19 22:54:52 ----HDC---- C:\WINNT\$NtUninstallKB896423$ 2009-05-19 22:54:50 ----D---- C:\Program Files\Common Files 2009-05-19 22:54:46 ----HDC---- C:\WINNT\$NtUninstallKB927891$ 2009-05-19 22:54:41 ----HDC---- C:\WINNT\$NtUninstallKB930178$ 2009-05-19 22:54:35 ----HDC---- C:\WINNT\$NtUninstallKB923561$ 2009-05-19 22:54:31 ----HDC---- C:\WINNT\$NtUninstallKB938827$ 2009-05-19 22:54:27 ----HDC---- C:\WINNT\$NtUninstallKB959426$ 2009-05-19 22:54:24 ----HDC---- C:\WINNT\$NtUninstallKB920670$ 2009-05-19 22:54:17 ----HDC---- C:\WINNT\$NtUninstallKB925398_WMP64$ 2009-05-19 22:54:11 ----HDC---- C:\WINNT\$NtUninstallQ828026$ 2009-05-19 22:54:00 ----HDC---- C:\WINNT\$NtUninstallKB911564$ 2009-05-19 22:53:55 ----HDC---- C:\WINNT\$NtUninstallKB952954$ 2009-05-19 22:53:37 ----HDC---- C:\WINNT\$NtUninstallKB954600_WM41$ 2009-05-19 22:53:33 ----HDC---- C:\WINNT\$NtUninstallKB329115$ 2009-05-19 22:53:26 ----HDC---- C:\WINNT\$NtUninstallKB957097$ 2009-05-19 22:53:20 ----A---- C:\WINNT\system32\jit.dll 2009-05-19 22:53:20 ----A---- C:\WINNT\setdebug.exe 2009-05-19 22:53:19 ----A---- C:\WINNT\system32\javaee.dll 2009-05-19 22:53:19 ----A---- C:\WINNT\system32\dx3j.dll 2009-05-19 22:53:12 ----A---- C:\WINNT\system32\wjview.exe 2009-05-19 22:53:12 ----A---- C:\WINNT\system32\vmhelper.dll 2009-05-19 22:53:12 ----A---- C:\WINNT\system32\msjdbc10.dll 2009-05-19 22:53:12 ----A---- C:\WINNT\system32\msjava.dll 2009-05-19 22:53:11 ----A---- C:\WINNT\system32\msawt.dll 2009-05-19 22:53:11 ----A---- C:\WINNT\system32\jview.exe 2009-05-19 22:53:11 ----A---- C:\WINNT\system32\jdbgmgr.exe 2009-05-19 22:53:11 ----A---- C:\WINNT\system32\javart.dll 2009-05-19 22:53:11 ----A---- C:\WINNT\system32\javaprxy.dll 2009-05-19 22:53:11 ----A---- C:\WINNT\system32\javacypt.dll 2009-05-19 22:53:10 ----A---- C:\WINNT\system32\clspack.exe 2009-05-19 22:53:03 ----HDC---- C:\WINNT\$NtUninstallKB901017$ 2009-05-19 22:52:58 ----HDC---- C:\WINNT\$NtUninstallKB908519$ 2009-05-19 22:52:53 ----HDC---- C:\WINNT\$NtUninstallKB899587$ 2009-05-19 22:52:50 ----HDC---- C:\WINNT\$NtUninstallKB896422$ 2009-05-19 22:52:46 ----HDC---- C:\WINNT\$NtUninstallKB960225$ 2009-05-19 22:52:40 ----HDC---- C:\WINNT\$NtUninstallKB900725$ 2009-05-19 22:52:36 ----HDC---- C:\WINNT\$NtUninstallKB923980$ 2009-05-19 22:45:39 ----HDC---- C:\WINNT\$NtUninstallKB961373_DX9$ 2009-05-19 22:45:35 ----HDC---- C:\WINNT\$NtUninstallKB933729$ 2009-05-19 22:45:30 ----HDC---- C:\WINNT\$NtUninstallKB943485$ 2009-05-19 22:45:19 ----HDC---- C:\WINNT\$NtUninstallKB950749$ 2009-05-19 22:45:15 ----HDC---- C:\WINNT\$NtUninstallKB920683$ 2009-05-19 22:45:11 ----HDC---- C:\WINNT\$NtUninstallKB926436$ 2009-05-19 22:45:07 ----HDC---- C:\WINNT\$NtUninstallKB958687$ 2009-05-19 22:44:52 ----HDC---- C:\WINNT\$NtUninstallKB913580$ 2009-05-19 22:44:48 ----HDC---- C:\WINNT\$NtUninstallKB950974$ 2009-05-19 22:44:43 ----HDC---- C:\WINNT\$NtUninstallKB924270$ 2009-05-19 22:44:39 ----HDC---- C:\WINNT\$NtUninstallKB899589$ 2009-05-19 22:44:36 ----HDC---- C:\WINNT\$NtUninstallKB958644$ 2009-05-19 22:44:28 ----HDC---- C:\WINNT\$NtUninstallKB917008$ 2009-05-19 22:44:23 ----HDC---- C:\WINNT\$NtUninstallKB956802$ 2009-05-19 22:44:19 ----HDC---- C:\WINNT\$NtUninstallKB920213$ 2009-05-19 22:44:14 ----HDC---- C:\WINNT\$NtUninstallKB928843$ 2009-05-19 22:44:08 ----HDC---- C:\WINNT\$NtUninstallKB911280$ 2009-05-19 22:44:04 ----HDC---- C:\WINNT\$NtUninstallKB935839$ 2009-05-19 22:43:59 ----HDC---- C:\WINNT\$NtUninstallKB914388$ 2009-05-19 22:43:52 ----HDC---- C:\WINNT\$NtUninstallKB908531$ 2009-05-19 22:43:47 ----HDC---- C:\WINNT\$NtUninstallKB958690$ 2009-05-19 22:43:42 ----HDC---- C:\WINNT\$NtUninstallKB937894$ 2009-05-19 22:43:28 ----HDC---- C:\WINNT\$NtUninstallKB963027-IE6SP1-20090303.120000$ 2009-05-19 22:43:22 ----HDC---- C:\WINNT\$NtUninstallKB905495-IE6SP1-20050805.184113$ 2009-05-19 22:43:16 ----HDC---- C:\WINNT\$NtUninstallKB920685$ 2009-05-19 22:33:36 ----A---- C:\WINNT\updcustom.dll.log 2009-05-19 22:32:55 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\Help 2009-05-19 22:18:58 ----HDC---- C:\WINNT\$MSI31Uninstall_KB893803v2$ 2009-05-19 22:18:52 ----D---- C:\WINNT\system32\BITS 2009-05-19 22:18:42 ----HDC---- C:\WINNT\$NtUninstallKB842773$ 2009-05-19 22:18:25 ----N---- C:\WINNT\system32\xpob2res.dll 2009-05-19 22:18:25 ----N---- C:\WINNT\system32\bitsprx3.dll 2009-05-19 22:18:25 ----N---- C:\WINNT\system32\bitsprx2.dll 2009-05-19 22:18:25 ----A---- C:\WINNT\system32\qmgrprxy.dll 2009-05-19 22:14:48 ----A---- C:\WINNT\system32\wucltui.dll.mui 2009-05-19 22:14:47 ----D---- C:\WINNT\system32\SoftwareDistribution 2009-05-19 22:14:47 ----A---- C:\WINNT\system32\wuaueng.dll.mui 2009-05-19 22:14:47 ----A---- C:\WINNT\system32\wuapi.dll.mui 2009-05-19 21:54:54 ----D---- C:\Program Files\Microsoft Baseline Security Analyzer 2 2009-05-19 21:45:32 ----A---- C:\WINNT\system32\logagent.exe 2009-05-19 21:45:32 ----A---- C:\WINNT\system32\laprxy.dll 2009-05-19 21:44:37 ----HD---- C:\WINNT\msdownld.tmp 2009-05-19 21:43:33 ----D---- C:\WINNT\Fichiers d'installation de Windows Update 2009-05-19 21:43:21 ----HD---- C:\Program Files\Uninstall Information 2009-05-19 21:42:49 ----A---- C:\WINNT\Active Setup Log.txt 2009-05-19 19:33:12 ----D---- C:\WINNT\Minidump 2009-05-18 21:32:50 ----D---- C:\WINNT\SoftwareDistribution 2009-05-18 21:32:23 ----A---- C:\WINNT\system32\wups2.dll 2009-05-18 21:32:23 ----A---- C:\WINNT\system32\wups.dll 2009-05-18 21:32:23 ----A---- C:\WINNT\system32\wucltui.dll 2009-05-18 21:32:23 ----A---- C:\WINNT\system32\wuaueng1.dll 2009-05-18 21:32:23 ----A---- C:\WINNT\system32\wuauclt1.exe 2009-05-18 21:32:23 ----A---- C:\WINNT\system32\wuapi.dll 2009-05-18 21:06:23 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\Malwarebytes 2009-05-18 21:06:18 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-05-18 21:06:17 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-05-17 20:10:14 ----A---- C:\WINNT\ntbtlog.txt 2009-05-17 19:21:08 ----A---- C:\WINNT\OEWABLog.txt 2009-05-17 19:20:45 ----D---- C:\WINNT\ime 2009-05-17 19:20:33 ----AHD---- C:\Program Files\WindowsUpdate 2009-05-17 19:20:29 ----D---- C:\WINNT\system32\Microsoft 2009-05-17 19:16:35 ----A---- C:\WINNT\imsins.BAK 2009-05-17 19:13:55 ----D---- C:\WINNT\ServicePackFiles 2009-05-17 19:13:54 ----D---- C:\WINNT\system32\ie_de 2009-05-17 19:13:54 ----D---- C:\WINNT\system32\CertSrv 2009-05-17 19:09:56 ----HDC---- C:\WINNT\$NtServicePackUninstall$ 2009-05-17 19:09:29 ----A---- C:\WINNT\system32\XENROLL.DLL 2009-05-17 19:09:28 ----A---- C:\WINNT\system32\xactsrv.dll 2009-05-17 19:09:28 ----A---- C:\WINNT\system32\wupdinfo.dll 2009-05-17 19:09:28 ----A---- C:\WINNT\system32\wsock32.dll 2009-05-17 19:09:28 ----A---- C:\WINNT\system32\wsnmp32.dll 2009-05-17 19:09:28 ----A---- C:\WINNT\system32\wshtcpip.dll 2009-05-17 19:09:28 ----A---- C:\WINNT\system32\wshirda.dll 2009-05-17 19:09:28 ----A---- C:\WINNT\system32\wshatm.dll 2009-05-17 19:09:28 ----A---- C:\WINNT\system32\ws2_32.dll 2009-05-17 19:09:27 ----A---- C:\WINNT\system32\wpnpinst.exe 2009-05-17 19:09:27 ----A---- C:\WINNT\system32\wmicore.dll 2009-05-17 19:09:26 ----A---- C:\WINNT\winrep.exe 2009-05-17 19:09:26 ----A---- C:\WINNT\system32\winver.exe 2009-05-17 19:09:26 ----A---- C:\WINNT\system32\winsta.dll 2009-05-17 19:09:26 ----A---- C:\WINNT\system32\winsmon.dll 2009-05-17 19:09:26 ----A---- C:\WINNT\system32\winscard.dll 2009-05-17 19:09:25 ----A---- C:\WINNT\winhlp32.exe 2009-05-17 19:09:25 ----A---- C:\WINNT\system32\winfax.dll 2009-05-17 19:09:21 ----A---- C:\WINNT\system32\webhits.dll 2009-05-17 19:09:01 ----A---- C:\WINNT\system32\wavemsp.dll 2009-05-17 19:08:53 ----A---- C:\WINNT\system32\vga.dll 2009-05-17 19:08:53 ----A---- C:\WINNT\system32\vfpodbc.dll 2009-05-17 19:08:53 ----A---- C:\WINNT\system32\version.dll 2009-05-17 19:08:52 ----A---- C:\WINNT\system32\utilman.exe 2009-05-17 19:08:52 ----A---- C:\WINNT\system32\utildll.dll 2009-05-17 19:08:52 ----A---- C:\WINNT\system32\usp10.dll 2009-05-17 19:08:50 ----A---- C:\WINNT\system32\usbmon.dll 2009-05-17 19:08:49 ----N---- C:\WINNT\system32\spupdw2k.exe 2009-05-17 19:08:49 ----A---- C:\WINNT\system32\spupdsvc.exe 2009-05-17 19:08:45 ----A---- C:\WINNT\system32\uniplat.dll 2009-05-17 19:08:45 ----A---- C:\WINNT\system32\unimdmat.dll 2009-05-17 19:08:40 ----A---- C:\WINNT\system32\umandlg.dll 2009-05-17 19:08:40 ----A---- C:\WINNT\system32\trkwks.dll 2009-05-17 19:08:40 ----A---- C:\WINNT\system32\traffic.dll 2009-05-17 19:08:39 ----A---- C:\WINNT\system32\tlntsvr.exe 2009-05-17 19:08:39 ----A---- C:\WINNT\system32\tlntsess.exe 2009-05-17 19:08:37 ----A---- C:\WINNT\system32\thumbvw.dll 2009-05-17 19:08:37 ----A---- C:\WINNT\system32\tftp.exe 2009-05-17 19:08:37 ----A---- C:\WINNT\system32\telnet.exe 2009-05-17 19:08:37 ----A---- C:\WINNT\system32\tcpmon.ini 2009-05-17 19:08:37 ----A---- C:\WINNT\system32\tcpmon.dll 2009-05-17 19:08:37 ----A---- C:\WINNT\system32\tcpmib.dll 2009-05-17 19:08:36 ----A---- C:\WINNT\system32\TASKMGR.EXE 2009-05-17 19:08:36 ----A---- C:\WINNT\system32\tapisrv.dll 2009-05-17 19:08:36 ----A---- C:\WINNT\system32\TAPI32.DLL 2009-05-17 19:08:36 ----A---- C:\WINNT\system32\tapi3.dll 2009-05-17 19:08:35 ----A---- C:\WINNT\system32\svcpack.dll 2009-05-17 19:08:34 ----A---- C:\WINNT\system32\strmdll.dll 2009-05-17 19:08:34 ----A---- C:\WINNT\system32\storprop.dll 2009-05-17 19:08:34 ----A---- C:\WINNT\system32\stobject.dll 2009-05-17 19:08:33 ----A---- C:\WINNT\system32\stisvc.exe 2009-05-17 19:08:33 ----A---- C:\WINNT\system32\stimon.exe 2009-05-17 19:08:33 ----A---- C:\WINNT\system32\sti.dll 2009-05-17 19:08:32 ----A---- C:\WINNT\system32\sqlwoa.dll 2009-05-17 19:08:32 ----A---- C:\WINNT\system32\sqlwid.dll 2009-05-17 19:08:32 ----A---- C:\WINNT\system32\sqlstr.dll 2009-05-17 19:08:31 ----A---- C:\WINNT\system32\sqlsrv32.dll 2009-05-17 19:08:30 ----A---- C:\WINNT\system32\snmpsnap.dll 2009-05-17 19:08:30 ----A---- C:\WINNT\system32\SNMPAPI.DLL 2009-05-17 19:08:30 ----A---- C:\WINNT\system32\sndrec32.exe 2009-05-17 19:08:12 ----A---- C:\WINNT\system32\smlogsvc.exe 2009-05-17 19:08:12 ----A---- C:\WINNT\system32\smlogcfg.dll 2009-05-17 19:08:12 ----A---- C:\WINNT\system32\skeys.exe 2009-05-17 19:08:12 ----A---- C:\WINNT\system32\skdll.dll 2009-05-17 19:08:12 ----A---- C:\WINNT\system32\sisbkup.dll 2009-05-17 19:08:12 ----A---- C:\WINNT\system32\shmgrate.exe 2009-05-17 19:08:12 ----A---- C:\WINNT\system32\shim.dll 2009-05-17 19:08:07 ----A---- C:\WINNT\system32\sfc.dll 2009-05-17 19:08:04 ----A---- C:\WINNT\system32\servdeps.dll 2009-05-17 19:08:04 ----A---- C:\WINNT\system32\sensapi.dll 2009-05-17 19:08:04 ----A---- C:\WINNT\system32\sens.dll 2009-05-17 19:08:04 ----A---- C:\WINNT\system32\secedit.exe 2009-05-17 19:08:03 ----N---- C:\WINNT\system32\scrdx86.dll 2009-05-17 19:08:03 ----N---- C:\WINNT\system32\scrdenrl.dll 2009-05-17 19:08:03 ----A---- C:\WINNT\system32\scripto.dll 2009-05-17 19:08:02 ----A---- C:\WINNT\system32\sclgntfy.dll 2009-05-17 19:08:00 ----A---- C:\WINNT\system32\runas.exe 2009-05-17 19:08:00 ----A---- C:\WINNT\system32\rtm.dll 2009-05-17 19:08:00 ----A---- C:\WINNT\system32\rsvpsp.dll 2009-05-17 19:08:00 ----A---- C:\WINNT\system32\rsvp.exe 2009-05-17 19:08:00 ----A---- C:\WINNT\system32\rsnotify.exe 2009-05-17 19:08:00 ----A---- C:\WINNT\system32\rsm.exe 2009-05-17 19:08:00 ----A---- C:\WINNT\system32\rsh.exe 2009-05-17 19:08:00 ----A---- C:\WINNT\system32\rsfsaps.dll 2009-05-17 19:08:00 ----A---- C:\WINNT\system32\RSABASE.DLL 2009-05-17 19:07:58 ----A---- C:\WINNT\system32\rpcns4.dll 2009-05-17 19:07:58 ----A---- C:\WINNT\system32\routeext.dll 2009-05-17 19:07:58 ----A---- C:\WINNT\system32\RNR20.DLL 2009-05-17 19:07:58 ----A---- C:\WINNT\system32\RESUTILS.DLL 2009-05-17 19:07:58 ----A---- C:\WINNT\system32\rend.dll 2009-05-17 19:07:58 ----A---- C:\WINNT\system32\REGSVR32.EXE 2009-05-17 19:07:58 ----A---- C:\WINNT\system32\regsvc.exe 2009-05-17 19:07:58 ----A---- C:\WINNT\system32\regedt32.exe 2009-05-17 19:07:58 ----A---- C:\WINNT\system32\regapi.dll 2009-05-17 19:07:58 ----A---- C:\WINNT\regedit.exe 2009-05-17 19:07:57 ----A---- C:\WINNT\system32\rastls.dll 2009-05-17 19:07:57 ----A---- C:\WINNT\system32\RASSCRPT.DLL 2009-05-17 19:07:57 ----A---- C:\WINNT\system32\RASSAPI.DLL 2009-05-17 19:07:57 ----A---- C:\WINNT\system32\rasppp.dll 2009-05-17 19:07:57 ----A---- C:\WINNT\system32\rasmontr.dll 2009-05-17 19:07:57 ----A---- C:\WINNT\system32\RASCHAP.DLL 2009-05-17 19:07:56 ----A---- C:\WINNT\system32\rapilib.dll 2009-05-17 19:07:55 ----A---- C:\WINNT\system32\query.dll 2009-05-17 19:07:41 ----A---- C:\WINNT\system32\powrprof.dll 2009-05-17 19:07:40 ----A---- C:\WINNT\system32\perfproc.dll 2009-05-17 19:07:40 ----A---- C:\WINNT\system32\perfdisk.dll 2009-05-17 19:07:40 ----A---- C:\WINNT\system32\pdh.dll 2009-05-17 19:07:39 ----A---- C:\WINNT\system32\packager.exe 2009-05-17 19:07:38 ----A---- C:\WINNT\system32\osk.exe 2009-05-17 19:07:37 ----A---- C:\WINNT\system32\OPENGL32.DLL 2009-05-17 19:07:37 ----A---- C:\WINNT\system32\olethk32.dll 2009-05-17 19:07:37 ----A---- C:\WINNT\system32\OLEPRO32.DLL 2009-05-17 19:07:37 ----A---- C:\WINNT\system32\oleprn.dll 2009-05-17 19:07:34 ----A---- C:\WINNT\system32\oieng400.dll 2009-05-17 19:07:34 ----A---- C:\WINNT\system32\offfilt.dll 2009-05-17 19:07:34 ----A---- C:\WINNT\system32\odtext32.dll 2009-05-17 19:07:34 ----A---- C:\WINNT\system32\odpdx32.dll 2009-05-17 19:07:34 ----A---- C:\WINNT\system32\odfox32.dll 2009-05-17 19:07:34 ----A---- C:\WINNT\system32\odexl32.dll 2009-05-17 19:07:34 ----A---- C:\WINNT\system32\oddbse32.dll 2009-05-17 19:07:34 ----A---- C:\WINNT\system32\ODBCTRAC.dll 2009-05-17 19:07:34 ----A---- C:\WINNT\system32\odbcint.dll 2009-05-17 19:07:34 ----A---- C:\WINNT\system32\odbccu32.dll 2009-05-17 19:07:34 ----A---- C:\WINNT\system32\odbccr32.dll 2009-05-17 19:07:34 ----A---- C:\WINNT\system32\odbcconf.exe 2009-05-17 19:07:34 ----A---- C:\WINNT\system32\odbcconf.dll 2009-05-17 19:07:34 ----A---- C:\WINNT\system32\odbcbcp.dll 2009-05-17 19:07:34 ----A---- C:\WINNT\system32\ODBCAD32.exe 2009-05-17 19:07:34 ----A---- C:\WINNT\system32\ODBC32GT.dll 2009-05-17 19:07:34 ----A---- C:\WINNT\system32\ocmanage.dll 2009-05-17 19:07:34 ----A---- C:\WINNT\system32\objsel.dll 2009-05-17 19:07:33 ----A---- C:\WINNT\system32\ntsdexts.dll 2009-05-17 19:07:32 ----A---- C:\WINNT\system32\ntmssvc.dll 2009-05-17 19:07:32 ----A---- C:\WINNT\system32\ntmsdba.dll 2009-05-17 19:07:32 ----A---- C:\WINNT\system32\ntmsapi.dll 2009-05-17 19:07:31 ----A---- C:\WINNT\system32\NTMARTA.DLL 2009-05-17 19:07:21 ----A---- C:\WINNT\system32\ntdsutil.exe 2009-05-17 19:07:21 ----A---- C:\WINNT\system32\ntdskcc.dll 2009-05-17 19:07:21 ----A---- C:\WINNT\system32\ntdsetup.dll 2009-05-17 19:07:21 ----A---- C:\WINNT\system32\ntdsbsrv.dll 2009-05-17 19:07:21 ----A---- C:\WINNT\system32\ntdsbcli.dll 2009-05-17 19:07:21 ----A---- C:\WINNT\system32\ntdsatq.dll 2009-05-17 19:07:21 ----A---- C:\WINNT\system32\ntdsapi.dll 2009-05-17 19:07:13 ----A---- C:\WINNT\system32\nlhtml.dll 2009-05-17 19:07:12 ----N---- C:\WINNT\system32\wzcsvc.dll 2009-05-17 19:07:12 ----N---- C:\WINNT\system32\wzcsetup.exe 2009-05-17 19:07:11 ----N---- C:\WINNT\system32\wzcsapi.dll 2009-05-17 19:07:11 ----N---- C:\WINNT\system32\wzcdlg.dll 2009-05-17 19:07:11 ----N---- C:\WINNT\system32\wuauserv.dll 2009-05-17 19:07:11 ----A---- C:\WINNT\system32\wuaueng.dll 2009-05-17 19:07:11 ----A---- C:\WINNT\system32\wuauclt.exe 2009-05-17 19:07:10 ----N---- C:\WINNT\system32\sptsupd.exe 2009-05-17 19:07:10 ----N---- C:\WINNT\system32\spiisupd.exe 2009-05-17 19:07:10 ----N---- C:\WINNT\system32\sp4iis.exe 2009-05-17 19:07:10 ----N---- C:\WINNT\system32\sp2res.dll 2009-05-17 19:07:10 ----N---- C:\WINNT\system32\rsaenh.dll 2009-05-17 19:07:10 ----N---- C:\WINNT\system32\qmgr.dll 2009-05-17 19:07:01 ----N---- C:\WINNT\system32\perfvd.exe 2009-05-17 19:07:00 ----N---- C:\WINNT\system32\msxmlr.dll 2009-05-17 19:07:00 ----N---- C:\WINNT\system32\msmqprop.exe 2009-05-17 19:07:00 ----N---- C:\WINNT\system32\msiregmv.exe 2009-05-17 19:06:59 ----A---- C:\WINNT\system32\iuengine.dll 2009-05-17 19:06:58 ----N---- C:\WINNT\system32\iuctl.dll 2009-05-17 19:06:57 ----N---- C:\WINNT\system32\iisperf.txt 2009-05-17 19:06:57 ----N---- C:\WINNT\system32\ftpqfe.exe 2009-05-17 19:06:57 ----N---- C:\WINNT\system32\dssenh.dll 2009-05-17 19:06:56 ----N---- C:\WINNT\system32\authz.dll 2009-05-17 19:06:54 ----A---- C:\WINNT\system32\netui0.dll 2009-05-17 19:06:54 ----A---- C:\WINNT\system32\NETSTAT.EXE 2009-05-17 19:06:53 ----A---- C:\WINNT\system32\netshell.dll 2009-05-17 19:06:53 ----A---- C:\WINNT\system32\netplwiz.dll 2009-05-17 19:06:53 ----A---- C:\WINNT\system32\netid.dll 2009-05-17 19:06:52 ----A---- C:\WINNT\system32\NETDDE.EXE 2009-05-17 19:06:52 ----A---- C:\WINNT\system32\netcfgx.dll 2009-05-17 19:06:51 ----A---- C:\WINNT\system32\net1.exe 2009-05-17 19:06:51 ----A---- C:\WINNT\system32\NDDEAPIR.EXE 2009-05-17 19:06:51 ----A---- C:\WINNT\system32\NDDEAPI.DLL 2009-05-17 19:06:51 ----A---- C:\WINNT\system32\narrator.exe 2009-05-17 19:06:50 ----A---- C:\WINNT\system32\mydocs.dll 2009-05-17 19:06:50 ----A---- C:\WINNT\system32\mycomput.dll 2009-05-17 19:06:50 ----A---- C:\WINNT\system32\mtxoci.dll 2009-05-17 19:06:50 ----A---- C:\WINNT\system32\mtxdm.dll 2009-05-17 19:06:49 ----A---- C:\WINNT\system32\msxml.dll 2009-05-17 19:06:49 ----A---- C:\WINNT\system32\msxbde40.dll 2009-05-17 19:06:47 ----A---- C:\WINNT\system32\mswdat10.dll 2009-05-17 19:06:47 ----A---- C:\WINNT\system32\msw3prt.dll 2009-05-17 19:06:47 ----A---- C:\WINNT\system32\msvfw32.dll 2009-05-17 19:06:47 ----A---- C:\WINNT\system32\msvcrt.dll 2009-05-17 19:06:46 ----A---- C:\WINNT\system32\MSVBVM60.DLL 2009-05-17 19:06:45 ----A---- C:\WINNT\system32\mstext40.dll 2009-05-17 19:06:44 ----A---- C:\WINNT\system32\mstask.exe 2009-05-17 19:06:44 ----A---- C:\WINNT\system32\mstask.dll 2009-05-17 19:06:44 ----A---- C:\WINNT\system32\msswchx.exe 2009-05-17 19:06:44 ----A---- C:\WINNT\system32\msswch.dll 2009-05-17 19:06:44 ----A---- C:\WINNT\system32\MSSIGN32.DLL 2009-05-17 19:06:44 ----A---- C:\WINNT\system32\msrle32.dll 2009-05-17 19:06:44 ----A---- C:\WINNT\system32\msrepl40.dll 2009-05-17 19:06:43 ----A---- C:\WINNT\system32\msrd3x40.dll 2009-05-17 19:06:42 ----A---- C:\WINNT\system32\msrd2x40.dll 2009-05-17 19:06:42 ----A---- C:\WINNT\system32\MSPRIVS.DLL 2009-05-17 19:06:42 ----A---- C:\WINNT\system32\mspbde40.dll 2009-05-17 19:06:41 ----A---- C:\WINNT\system32\mspatcha.dll 2009-05-17 19:06:41 ----A---- C:\WINNT\system32\msorcl32.dll 2009-05-17 19:06:36 ----A---- C:\WINNT\system32\msltus40.dll 2009-05-17 19:06:35 ----A---- C:\WINNT\system32\msjetoledb40.dll 2009-05-17 19:06:28 ----A---- C:\WINNT\system32\msexcl40.dll 2009-05-17 19:06:27 ----A---- C:\WINNT\system32\msexch40.dll 2009-05-17 19:06:26 ----A---- C:\WINNT\system32\msdxmlc.dll 2009-05-17 19:06:25 ----A---- C:\WINNT\system32\msdtcui.dll 2009-05-17 19:06:21 ----A---- C:\WINNT\system32\msdtclog.dll 2009-05-17 19:06:21 ----A---- C:\WINNT\system32\msdart32.dll 2009-05-17 19:06:16 ----A---- C:\WINNT\system32\mscpxl32.dLL 2009-05-17 19:06:16 ----A---- C:\WINNT\system32\msclus.dll 2009-05-17 19:05:56 ----A---- C:\WINNT\system32\mprui.dll 2009-05-17 19:05:56 ----A---- C:\WINNT\system32\mprdim.dll 2009-05-17 19:05:56 ----A---- C:\WINNT\system32\mprddm.dll 2009-05-17 19:05:55 ----A---- C:\WINNT\system32\modemui.dll 2009-05-17 19:05:55 ----A---- C:\WINNT\system32\mobsync.exe 2009-05-17 19:05:55 ----A---- C:\WINNT\system32\mobsync.dll 2009-05-17 19:05:55 ----A---- C:\WINNT\system32\mmcndmgr.dll 2009-05-17 19:05:55 ----A---- C:\WINNT\system32\mmc.exe 2009-05-17 19:05:49 ----A---- C:\WINNT\system32\mimefilt.dll 2009-05-17 19:05:49 ----A---- C:\WINNT\system32\mfc42u.dll 2009-05-17 19:05:46 ----A---- C:\WINNT\system32\mfc42.dll 2009-05-17 19:05:43 ----A---- C:\WINNT\system32\mdminst.dll 2009-05-17 19:05:43 ----A---- C:\WINNT\system32\mdhcp.dll 2009-05-17 19:05:43 ----A---- C:\WINNT\system32\magnify.exe 2009-05-17 19:05:43 ----A---- C:\WINNT\system32\lz32.dll 2009-05-17 19:05:42 ----A---- C:\WINNT\system32\lpk.dll 2009-05-17 19:05:41 ----A---- C:\WINNT\system32\loghours.dll 2009-05-17 19:05:41 ----A---- C:\WINNT\system32\LODCTR.EXE 2009-05-17 19:05:41 ----A---- C:\WINNT\system32\localsec.dll 2009-05-17 19:05:40 ----A---- C:\WINNT\system32\LOADPERF.DLL 2009-05-17 19:03:27 ----A---- C:\WINNT\system32\KRNL386.EXE 2009-05-17 19:03:26 ----A---- C:\WINNT\system32\KBDCA.DLL 2009-05-17 19:03:25 ----A---- C:\WINNT\system32\JET500.DLL 2009-05-17 19:03:25 ----A---- C:\WINNT\system32\ixsso.dll 2009-05-17 19:03:25 ----A---- C:\WINNT\system32\itss.dll 2009-05-17 19:03:24 ----A---- C:\WINNT\system32\itircl.dll 2009-05-17 19:03:23 ----A---- C:\WINNT\system32\isign32.dll 2009-05-17 19:03:23 ----A---- C:\WINNT\system32\irmon.dll 2009-05-17 19:03:22 ----A---- C:\WINNT\system32\iprtrmgr.dll 2009-05-17 19:03:22 ----A---- C:\WINNT\system32\IPROP.DLL 2009-05-17 19:03:22 ----A---- C:\WINNT\system32\ipnathlp.dll 2009-05-17 19:03:05 ----A---- C:\WINNT\system32\INITPKI.DLL 2009-05-17 19:03:05 ----A---- C:\WINNT\system32\infosoft.dll 2009-05-17 19:03:03 ----A---- C:\WINNT\system32\inetpp.dll 2009-05-17 19:03:03 ----A---- C:\WINNT\system32\INETMIB1.DLL 2009-05-17 19:03:01 ----A---- C:\WINNT\system32\imm32.dll 2009-05-17 19:02:57 ----A---- C:\WINNT\system32\idq.dll 2009-05-17 19:02:57 ----A---- C:\WINNT\system32\icm32.dll 2009-05-17 19:02:57 ----A---- C:\WINNT\system32\iassvcs.dll 2009-05-17 19:02:57 ----A---- C:\WINNT\system32\iassdo.dll 2009-05-17 19:02:56 ----A---- C:\WINNT\system32\iassam.dll 2009-05-17 19:02:56 ----A---- C:\WINNT\system32\iasrad.dll 2009-05-17 19:02:56 ----A---- C:\WINNT\system32\iasperf.dll 2009-05-17 19:02:56 ----A---- C:\WINNT\system32\iasnap.dll 2009-05-17 19:02:56 ----A---- C:\WINNT\system32\iasads.dll 2009-05-17 19:02:56 ----A---- C:\WINNT\system32\iasacct.dll 2009-05-17 19:02:53 ----A---- C:\WINNT\system32\HTICONS.DLL 2009-05-17 19:02:53 ----A---- C:\WINNT\system32\hotplug.dll 2009-05-17 19:02:53 ----A---- C:\WINNT\system32\hlink.dll 2009-05-17 19:02:53 ----A---- C:\WINNT\system32\hid.dll 2009-05-17 19:02:52 ----A---- C:\WINNT\system32\hhsetup.dll 2009-05-17 19:02:50 ----N---- C:\WINNT\system32\hccoin.dll 2009-05-17 19:02:50 ----A---- C:\WINNT\system32\HAL.DLL 2009-05-17 19:02:50 ----A---- C:\WINNT\hh.exe 2009-05-17 19:02:49 ----N---- C:\WINNT\system32\gpresult.exe 2009-05-17 19:02:49 ----A---- C:\WINNT\system32\h323msp.dll 2009-05-17 19:02:49 ----A---- C:\WINNT\system32\gptext.dll 2009-05-17 19:02:49 ----A---- C:\WINNT\system32\gpedit.dll 2009-05-17 19:02:30 ----A---- C:\WINNT\system32\FONTEXT.DLL 2009-05-17 19:02:30 ----A---- C:\WINNT\system32\findstr.exe 2009-05-17 19:02:30 ----A---- C:\WINNT\system32\filemgmt.dll 2009-05-17 19:02:30 ----A---- C:\WINNT\system32\fdeploy.dll 2009-05-17 19:02:30 ----A---- C:\WINNT\system32\faxt30.dll 2009-05-17 19:02:30 ----A---- C:\WINNT\system32\FAXSVC.EXE 2009-05-17 19:02:29 ----A---- C:\WINNT\system32\faxdrv.dll 2009-05-17 19:02:29 ----A---- C:\WINNT\system32\faxcom.dll 2009-05-17 19:02:29 ----A---- C:\WINNT\system32\faxadmin.dll 2009-05-17 19:02:28 ----A---- C:\WINNT\explorer.exe 2009-05-17 19:02:27 ----A---- C:\WINNT\system32\eudcedit.exe 2009-05-17 19:02:27 ----A---- C:\WINNT\system32\esentutl.exe 2009-05-17 19:02:27 ----A---- C:\WINNT\system32\esent.dll 2009-05-17 19:02:24 ----A---- C:\WINNT\system32\els.dll 2009-05-17 19:02:24 ----A---- C:\WINNT\system32\dxmrtp.dll 2009-05-17 19:02:24 ----A---- C:\WINNT\system32\dxmasf.dll 2009-05-17 19:02:21 ----RA---- C:\WINNT\system32\dtcsetup.exe 2009-05-17 19:02:00 ----A---- C:\WINNT\system32\dsuiext.dll 2009-05-17 19:02:00 ----A---- C:\WINNT\system32\dssec.dll 2009-05-17 19:02:00 ----A---- C:\WINNT\system32\DSSBASE.DLL 2009-05-17 19:02:00 ----A---- C:\WINNT\system32\dsquery.dll 2009-05-17 19:02:00 ----A---- C:\WINNT\system32\dskquoui.dll 2009-05-17 19:02:00 ----A---- C:\WINNT\system32\dskquota.dll 2009-05-17 19:02:00 ----A---- C:\WINNT\system32\dsfolder.dll 2009-05-17 19:02:00 ----A---- C:\WINNT\system32\dsauth.dll 2009-05-17 19:02:00 ----A---- C:\WINNT\system32\ds32gt.dll 2009-05-17 19:01:59 ----A---- C:\WINNT\system32\dmutil.dll 2009-05-17 19:01:59 ----A---- C:\WINNT\system32\dmserver.dll 2009-05-17 19:01:59 ----A---- C:\WINNT\system32\dmremote.exe 2009-05-17 19:01:59 ----A---- C:\WINNT\system32\dmintf.dll 2009-05-17 19:01:59 ----A---- C:\WINNT\system32\dmdskres.dll 2009-05-17 19:01:59 ----A---- C:\WINNT\system32\dmdskmgr.dll 2009-05-17 19:01:59 ----A---- C:\WINNT\system32\dmdlgs.dll 2009-05-17 19:01:59 ----A---- C:\WINNT\system32\dmconfig.dll 2009-05-17 19:01:59 ----A---- C:\WINNT\system32\dmadmin.exe 2009-05-17 19:01:59 ----A---- C:\WINNT\system32\dllhst3g.exe 2009-05-17 19:01:59 ----A---- C:\WINNT\system32\DLLHOST.EXE 2009-05-17 19:01:59 ----A---- C:\WINNT\system32\diskperf.exe 2009-05-17 19:01:59 ----A---- C:\WINNT\system32\diskcopy.dll 2009-05-17 19:01:57 ----A---- C:\WINNT\system32\dhcpmon.dll 2009-05-17 19:01:57 ----A---- C:\WINNT\system32\dfsshlex.dll 2009-05-17 19:01:57 ----A---- C:\WINNT\system32\dfrgsnap.dll 2009-05-17 19:01:57 ----A---- C:\WINNT\system32\dfrgntfs.exe 2009-05-17 19:01:57 ----A---- C:\WINNT\system32\dfrgfat.exe 2009-05-17 19:01:57 ----A---- C:\WINNT\system32\devmgr.dll 2009-05-17 19:01:56 ----A---- C:\WINNT\system32\DCOMCNFG.EXE 2009-05-17 19:01:56 ----A---- C:\WINNT\system32\dbnmpntw.dll 2009-05-17 19:01:56 ----A---- C:\WINNT\system32\dbmsvinn.dLL 2009-05-17 19:01:56 ----A---- C:\WINNT\system32\dbmsspxn.dll 2009-05-17 19:01:56 ----A---- C:\WINNT\system32\dbmsrpcn.dll 2009-05-17 19:01:56 ----A---- C:\WINNT\system32\dbmsadsn.dll 2009-05-17 19:01:56 ----A---- C:\WINNT\system32\dbghelp.dll 2009-05-17 19:01:56 ----A---- C:\WINNT\system32\CSRSS.EXE 2009-05-17 19:01:56 ----A---- C:\WINNT\system32\cscui.dll 2009-05-17 19:01:56 ----A---- C:\WINNT\system32\cscdll.dll 2009-05-17 19:01:56 ----A---- C:\WINNT\system32\CRYPTUI.DLL 2009-05-17 19:01:56 ----A---- C:\WINNT\system32\CRYPTNET.DLL 2009-05-17 19:01:55 ----A---- C:\WINNT\system32\cryptdll.dll 2009-05-17 19:01:54 ----A---- C:\WINNT\system32\control.exe 2009-05-17 19:01:54 ----A---- C:\WINNT\system32\conime.exe 2009-05-17 19:01:54 ----A---- C:\WINNT\system32\confmsp.dll 2009-05-17 19:01:54 ----A---- C:\WINNT\system32\comuid.dll 2009-05-17 19:01:49 ----A---- C:\WINNT\system32\comrepl.dll 2009-05-17 19:01:49 ----A---- C:\WINNT\system32\compobj.dll 2009-05-17 19:01:49 ----A---- C:\WINNT\system32\command.com 2009-05-17 19:01:48 ----A---- C:\WINNT\system32\COMCAT.DLL 2009-05-17 19:01:48 ----A---- C:\WINNT\system32\colbact.dll 2009-05-17 19:01:46 ----A---- C:\WINNT\system32\cmutil.dll 2009-05-17 19:01:46 ----A---- C:\WINNT\system32\cmstp.exe 2009-05-17 19:01:46 ----A---- C:\WINNT\system32\cmprops.dll 2009-05-17 19:01:46 ----A---- C:\WINNT\system32\cmnquery.dll 2009-05-17 19:01:46 ----A---- C:\WINNT\system32\cmdial32.dll 2009-05-17 19:01:46 ----A---- C:\WINNT\system32\CLUSTER.EXE 2009-05-17 19:01:46 ----A---- C:\WINNT\system32\CLUSAPI.DLL 2009-05-17 19:01:46 ----A---- C:\WINNT\system32\cliconfg.exe 2009-05-17 19:01:46 ----A---- C:\WINNT\system32\cliconfg.dll 2009-05-17 19:01:44 ----A---- C:\WINNT\system32\clbcatex.dll 2009-05-17 19:01:44 ----A---- C:\WINNT\system32\cipher.exe 2009-05-17 19:01:41 ----A---- C:\WINNT\system32\ciadmin.dll 2009-05-17 19:01:41 ----A---- C:\WINNT\system32\CHKNTFS.EXE 2009-05-17 19:01:39 ----A---- C:\WINNT\system32\certmgr.dll 2009-05-17 19:01:38 ----A---- C:\WINNT\system32\certcli.dll 2009-05-17 19:01:38 ----A---- C:\WINNT\system32\cdosys.dll 2009-05-17 19:01:38 ----A---- C:\WINNT\system32\cdonts.dll 2009-05-17 19:01:38 ----A---- C:\WINNT\system32\cdm.dll 2009-05-17 19:01:37 ----A---- C:\WINNT\system32\catsrvut.dll 2009-05-17 19:01:36 ----A---- C:\WINNT\system32\catsrv.dll 2009-05-17 19:01:35 ----A---- C:\WINNT\system32\capesnpn.dll 2009-05-17 19:01:33 ----A---- C:\WINNT\system32\batmeter.dll 2009-05-17 19:01:33 ----A---- C:\WINNT\system32\avtapi.dll 2009-05-17 19:01:33 ----A---- C:\WINNT\system32\avifil32.dll 2009-05-17 19:01:33 ----A---- C:\WINNT\system32\autolfn.exe 2009-05-17 19:01:33 ----A---- C:\WINNT\system32\autofmt.exe 2009-05-17 19:01:32 ----A---- C:\WINNT\system32\atmlib.dll 2009-05-17 19:01:32 ----A---- C:\WINNT\system32\atmfd.dll 2009-05-17 19:01:31 ----A---- C:\WINNT\system32\atl.dll 2009-05-17 19:01:31 ----A---- C:\WINNT\system32\atkctrs.dll 2009-05-17 19:01:31 ----A---- C:\WINNT\system32\at.exe 2009-05-17 19:01:31 ----A---- C:\WINNT\system32\ASYCFILT.DLL 2009-05-17 19:01:27 ----A---- C:\WINNT\system32\appmgr.dll 2009-05-17 19:01:27 ----A---- C:\WINNT\system32\appmgmts.dll 2009-05-17 19:01:25 ----A---- C:\WINNT\system32\adsnw.dll 2009-05-17 19:01:25 ----A---- C:\WINNT\system32\adsnt.dll 2009-05-17 19:01:24 ----A---- C:\WINNT\system32\adsnds.dll 2009-05-17 19:01:22 ----A---- C:\WINNT\system32\activeds.dll 2009-05-17 19:01:22 ----A---- C:\WINNT\system32\aclui.dll 2009-05-17 19:01:22 ----A---- C:\WINNT\system32\accwiz.exe 2009-05-17 18:49:32 ----D---- C:\Program Files\CCleaner 2009-05-17 18:06:32 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\Mozilla 2009-05-17 18:06:16 ----D---- C:\Program Files\Mozilla Firefox 2009-05-17 17:14:02 ----A---- C:\WINNT\system32\MSVCR71.dll 2009-05-17 17:14:02 ----A---- C:\WINNT\system32\MSVCP71.dll 2009-05-17 17:14:02 ----A---- C:\WINNT\system32\MFC71.dll 2009-05-17 17:14:02 ----A---- C:\WINNT\system32\aswBoot.exe 2009-05-17 17:13:52 ----D---- C:\Program Files\Alwil Software 2009-05-17 16:55:54 ----D---- C:\Program Files\Fichiers communs\Agnitum Shared 2009-05-17 16:55:53 ----D---- C:\Program Files\Agnitum 2009-05-17 16:55:21 ----A---- C:\WINNT\ODBC.INI 2009-05-17 16:55:19 ----A---- C:\WINNT\system32\vcomp.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\system32\msvcr80.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\system32\msvcp80.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\system32\msvcm80.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfcm80u.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfcm80.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80u.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80KOR.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80JPN.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80ITA.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80FRA.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80ESP.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80ENU.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80DEU.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80CHT.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80CHS.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\system32\ATL80.dll 2009-05-17 16:53:13 ----D---- C:\Program Files\trend micro 2009-05-17 16:51:30 ----A---- C:\WINNT\system32\MRT.exe 2009-05-17 16:19:04 ----D---- C:\Program Files\Zeb-Utility 2009-05-17 11:47:29 ----D---- C:\WINNT\RegisteredPackages 2009-05-17 11:47:16 ----A---- C:\WINNT\system32\wstdecod.dll 2009-05-17 11:47:16 ----A---- C:\WINNT\system32\psisdecd.dll 2009-05-17 11:47:16 ----A---- C:\WINNT\system32\msyuv.dll 2009-05-17 11:47:16 ----A---- C:\WINNT\system32\msvidctl.dll 2009-05-17 11:47:16 ----A---- C:\WINNT\system32\ksuser.dll 2009-05-17 11:47:14 ----A---- C:\WINNT\system32\qedwipes.dll 2009-05-17 11:47:14 ----A---- C:\WINNT\system32\qedit.dll 2009-05-17 11:47:14 ----A---- C:\WINNT\system32\qasf.dll 2009-05-17 11:47:14 ----A---- C:\WINNT\system32\mswebdvd.dll 2009-05-17 11:47:14 ----A---- C:\WINNT\system32\msdmo.dll 2009-05-17 11:47:13 ----A---- C:\WINNT\system32\quartz.dll 2009-05-17 11:47:13 ----A---- C:\WINNT\system32\qdvd.dll 2009-05-17 11:47:13 ----A---- C:\WINNT\system32\qdv.dll 2009-05-17 11:47:13 ----A---- C:\WINNT\system32\qcap.dll 2009-05-17 11:47:13 ----A---- C:\WINNT\system32\mciqtz32.dll 2009-05-17 11:47:12 ----A---- C:\WINNT\system32\encapi.dll 2009-05-17 11:47:12 ----A---- C:\WINNT\system32\dmusic.dll 2009-05-17 11:47:12 ----A---- C:\WINNT\system32\devenum.dll 2009-05-17 11:47:12 ----A---- C:\WINNT\system32\d3dxof.dll 2009-05-17 11:47:12 ----A---- C:\WINNT\system32\d3drm.dll 2009-05-17 11:47:12 ----A---- C:\WINNT\system32\d3dramp.dll 2009-05-17 11:47:12 ----A---- C:\WINNT\system32\d3dpmesh.dll 2009-05-17 11:47:12 ----A---- C:\WINNT\system32\d3dim.dll 2009-05-17 11:47:12 ----A---- C:\WINNT\system32\amstream.dll 2009-05-17 11:47:11 ----A---- C:\WINNT\system32\dswave.dll 2009-05-17 11:47:11 ----A---- C:\WINNT\system32\dmsynth.dll 2009-05-17 11:47:11 ----A---- C:\WINNT\system32\dmstyle.dll 2009-05-17 11:47:11 ----A---- C:\WINNT\system32\dmscript.dll 2009-05-17 11:47:11 ----A---- C:\WINNT\system32\dmloader.dll 2009-05-17 11:47:11 ----A---- C:\WINNT\system32\dmime.dll 2009-05-17 11:47:11 ----A---- C:\WINNT\system32\dmcompos.dll 2009-05-17 11:47:11 ----A---- C:\WINNT\system32\dmband.dll 2009-05-17 11:47:11 ----A---- C:\WINNT\system32\dinput8.dll 2009-05-17 11:47:10 ----A---- C:\WINNT\system32\dxdiagn.dll 2009-05-17 11:47:10 ----A---- C:\WINNT\system32\d3d9.dll 2009-05-17 11:47:10 ----A---- C:\WINNT\system32\d3d8.dll 2009-05-17 11:47:09 ----A---- C:\WINNT\system32\dxdllreg.exe 2009-05-17 11:47:09 ----A---- C:\WINNT\system32\dxdiag.exe 2009-05-17 11:47:09 ----A---- C:\WINNT\system32\dsdmoprp.dll 2009-05-17 11:47:09 ----A---- C:\WINNT\system32\dsdmo.dll 2009-05-17 11:47:09 ----A---- C:\WINNT\system32\dpvvox.dll 2009-05-17 11:47:09 ----A---- C:\WINNT\system32\dpvsetup.exe 2009-05-17 11:47:08 ----A---- C:\WINNT\system32\dpvoice.dll 2009-05-17 11:47:08 ----A---- C:\WINNT\system32\dpvacm.dll 2009-05-17 11:47:08 ----A---- C:\WINNT\system32\dpnsvr.exe 2009-05-17 11:47:08 ----A---- C:\WINNT\system32\dpnlobby.dll 2009-05-17 11:47:08 ----A---- C:\WINNT\system32\dpnhupnp.dll 2009-05-17 11:47:08 ----A---- C:\WINNT\system32\dpnhpast.dll 2009-05-17 11:47:08 ----A---- C:\WINNT\system32\dpnet.dll 2009-05-17 11:47:08 ----A---- C:\WINNT\system32\dpnaddr.dll 2009-05-17 11:47:08 ----A---- C:\WINNT\system32\dimap.dll 2009-05-17 11:47:08 ----A---- C:\WINNT\system32\diactfrm.dll 2009-05-17 11:47:07 ----D---- C:\WINNT\system32\DirectX 2009-05-17 11:47:07 ----A---- C:\WINNT\system32\pid.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\system32\gcdef.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\system32\dx8vb.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\system32\dx7vb.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\system32\dsound3d.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\system32\dsound.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\system32\dpwsockx.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\system32\dpmodemx.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\system32\dplayx.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\system32\dplaysvr.exe 2009-05-17 11:47:07 ----A---- C:\WINNT\system32\dinput.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\system32\ddraw.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\system32\d3dim700.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\system32\d3d8thk.dll 2009-05-17 11:45:09 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-05-17 11:45:09 ----AD---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-05-17 10:55:48 ----D---- C:\WINNT\nview 2009-05-17 10:55:29 ----D---- C:\Program Files\Fichiers communs\InstallShield 2009-05-16 14:40:55 ----D---- C:\Documents and Settings\All Users\Application Data\Agnitum 2009-05-16 14:34:58 ----N---- C:\WINNT\system32\SVCPACK1.DLL 2009-05-16 14:34:58 ----N---- C:\WINNT\system32\spmsg.dll 2009-05-16 14:32:17 ----A---- C:\WINNT\system32\write.exe 2009-05-16 14:32:10 ----A---- C:\WINNT\system32\sndvol32.exe 2009-05-16 14:32:10 ----A---- C:\WINNT\system32\mplay32.exe 2009-05-16 14:32:09 ----A---- C:\WINNT\system32\cdplayer.exe 2009-05-16 14:32:06 ----A---- C:\WINNT\system32\hypertrm.dll 2009-05-16 14:32:06 ----A---- C:\WINNT\system32\avwav.dll 2009-05-16 14:32:06 ----A---- C:\WINNT\system32\avmeter.dll 2009-05-16 14:32:05 ----A---- C:\WINNT\system32\winchat.exe 2009-05-16 14:32:04 ----A---- C:\WINNT\system32\MSPAINT.EXE 2009-05-16 14:32:01 ----A---- C:\WINNT\system32\clipbrd.exe 2009-05-16 14:32:00 ----D---- C:\Program Files\Accessoires 2009-05-16 14:32:00 ----A---- C:\WINNT\system32\winmine.exe 2009-05-16 14:32:00 ----A---- C:\WINNT\system32\sol.exe 2009-05-16 14:32:00 ----A---- C:\WINNT\system32\getuname.dll 2009-05-16 14:32:00 ----A---- C:\WINNT\system32\freecell.exe 2009-05-16 14:32:00 ----A---- C:\WINNT\system32\charmap.exe 2009-05-16 14:32:00 ----A---- C:\WINNT\system32\calc.exe 2009-05-16 14:31:59 ----A---- C:\WINNT\system32\xiffr3_0.dll 2009-05-16 14:31:59 ----A---- C:\WINNT\system32\tifflt.dll 2009-05-16 14:31:59 ----A---- C:\WINNT\system32\oiui400.dll 2009-05-16 14:31:59 ----A---- C:\WINNT\system32\oitwa400.dll 2009-05-16 14:31:59 ----A---- C:\WINNT\system32\oissq400.dll 2009-05-16 14:31:59 ----A---- C:\WINNT\system32\oislb400.dll 2009-05-16 14:31:59 ----A---- C:\WINNT\system32\oiprt400.dll 2009-05-16 14:31:59 ----A---- C:\WINNT\system32\jpeg2x32.dll 2009-05-16 14:31:59 ----A---- C:\WINNT\system32\jpeg1x32.dll 2009-05-16 14:31:58 ----A---- C:\WINNT\system32\imgshl.dll 2009-05-16 14:31:58 ----A---- C:\WINNT\system32\imgcmn.dll 2009-05-16 14:31:57 ----D---- C:\Program Files\Windows NT 2009-05-16 14:31:56 ----A---- C:\WINNT\system32\xolehlp.dll 2009-05-16 14:31:56 ----A---- C:\WINNT\system32\msdtcprf.ini 2009-05-16 14:31:56 ----A---- C:\WINNT\system32\msdtc.exe 2009-05-16 14:31:54 ----D---- C:\WINNT\system32\Com 2009-05-16 14:31:54 ----A---- C:\WINNT\system32\stclient.dll 2009-05-16 14:31:54 ----A---- C:\WINNT\system32\mtxlegih.dll 2009-05-16 14:31:54 ----A---- C:\WINNT\system32\mtxex.dll 2009-05-16 14:31:54 ----A---- C:\WINNT\system32\DComExt.dll 2009-05-16 14:31:54 ----A---- C:\WINNT\system32\comclust.exe 2009-05-16 14:31:54 ----A---- C:\WINNT\system32\comaddin.dll 2009-05-16 14:31:54 ----A---- C:\WINNT\system32\catsrvps.dll 2009-05-16 14:31:53 ----A---- C:\WINNT\system32\txflog.dll 2009-05-16 14:31:52 ----A---- C:\WINNT\system32\comsnap.dll 2009-05-16 14:27:00 ----A---- C:\WINNT\system32\msisip.dll 2009-05-16 14:23:16 ----SH---- C:\boot.ini 2009-05-16 14:21:27 ----SD---- C:\WINNT\Web 2009-05-16 14:21:27 ----RASHDC---- C:\WINNT\system32\dllcache 2009-05-16 14:21:27 ----RASD---- C:\WINNT\Fonts 2009-05-16 14:21:27 ----HD---- C:\WINNT\inf 2009-05-16 14:21:27 ----AD---- C:\WINNT\twain_32 2009-05-16 14:21:27 ----AD---- C:\WINNT\Temp 2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\wins 2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\wbem 2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\spool 2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\ShellExt 2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\Setup 2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\ras 2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\os2 2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\npp 2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\mui 2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\ias 2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\export 2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\drivers 2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\dhcp 2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\config 2009-05-16 14:21:27 ----AD---- C:\WINNT\system32 2009-05-16 14:21:27 ----AD---- C:\WINNT\system 2009-05-16 14:21:27 ----AD---- C:\WINNT\security 2009-05-16 14:21:27 ----AD---- C:\WINNT\repair 2009-05-16 14:21:27 ----AD---- C:\WINNT\msapps 2009-05-16 14:21:27 ----AD---- C:\WINNT\msagent 2009-05-16 14:21:27 ----AD---- C:\WINNT\Media 2009-05-16 14:21:27 ----AD---- C:\WINNT\java 2009-05-16 14:21:27 ----AD---- C:\WINNT\Help 2009-05-16 14:21:27 ----AD---- C:\WINNT\Driver Cache 2009-05-16 14:21:27 ----AD---- C:\WINNT\Debug 2009-05-16 14:21:27 ----AD---- C:\WINNT\Cursors 2009-05-16 14:21:27 ----AD---- C:\WINNT\Connection Wizard 2009-05-16 14:21:27 ----AD---- C:\WINNT\Config 2009-05-16 14:21:27 ----AD---- C:\WINNT\AppPatch 2009-05-16 14:21:27 ----AD---- C:\WINNT\addins 2009-05-16 14:21:27 ----AD---- C:\WINNT 2009-05-16 14:01:56 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-05-16 13:52:09 ----SHD---- C:\RECYCLER 2009-05-16 13:46:27 ----SHD---- C:\WINNT\Installer 2009-05-16 13:46:18 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\Identities 2009-05-16 13:45:42 ----HD---- C:\WINNT\system32\GroupPolicy 2009-05-16 13:45:41 ----SD---- C:\Documents and Settings\ordi_bruno\Application Data\Microsoft 2009-05-16 13:45:40 ----SHD---- C:\WINNT\CSC 2009-05-16 13:44:27 ----D---- C:\WINNT\system32\NtmsData 2009-05-16 13:43:43 ----SHD---- C:\System Volume Information 2009-05-16 13:43:42 ----A---- C:\WINNT\SchedLgU.Txt 2009-05-16 13:35:25 ----D---- C:\WINNT\system32\rpcproxy 2009-05-16 13:35:25 ----D---- C:\WINNT\system32\rocket 2009-05-16 13:35:25 ----D---- C:\WINNT\system32\inetsrv 2009-05-16 13:35:25 ----D---- C:\WINNT\mww32 2009-05-16 13:35:25 ----D---- C:\Program Files\microsoft frontpage 2009-05-16 13:34:54 ----H---- C:\AUTOEXEC.BAT 2009-05-16 13:34:54 ----A---- C:\WINNT\control.ini 2009-05-16 13:34:21 ----A---- C:\WINNT\system32\mapi32.dll 2009-05-16 13:34:10 ----H---- C:\WINNT\system32\desktop.ini 2009-05-16 13:34:10 ----H---- C:\WINNT\desktop.ini 2009-05-16 13:34:10 ----H---- C:\Program Files\desktop.ini 2009-05-16 13:34:09 ----SD---- C:\WINNT\Downloaded Program Files 2009-05-16 13:34:09 ----RD---- C:\WINNT\Offline Web Pages 2009-05-16 13:34:00 ----D---- C:\Program Files\Windows Media Player 2009-05-16 13:33:59 ----A---- C:\WINNT\system32\nmmkcert.dll 2009-05-16 13:33:59 ----A---- C:\WINNT\system32\nmevtmsg.dll 2009-05-16 13:33:59 ----A---- C:\WINNT\system32\mnmsrvc.exe 2009-05-16 13:33:59 ----A---- C:\WINNT\system32\mnmdd.dll 2009-05-16 13:33:59 ----A---- C:\WINNT\system32\ils.dll 2009-05-16 13:33:58 ----A---- C:\WINNT\system32\msconf.dll 2009-05-16 13:33:56 ----D---- C:\Program Files\NetMeeting 2009-05-16 13:33:55 ----D---- C:\Program Files\Fichiers communs\Services 2009-05-16 13:33:51 ----D---- C:\Program Files\Outlook Express 2009-05-16 13:33:51 ----ASD---- C:\WINNT\Tasks 2009-05-16 13:33:51 ----A---- C:\WINNT\system32\mstinit.exe 2009-05-16 13:33:45 ----A---- C:\WINNT\system32\inetcfg.dll 2009-05-16 13:33:45 ----A---- C:\WINNT\system32\icwphbk.dll 2009-05-16 13:33:45 ----A---- C:\WINNT\system32\icwdial.dll 2009-05-16 13:33:45 ----A---- C:\WINNT\system32\icfgnt5.dll 2009-05-16 13:33:40 ----D---- C:\Program Files\Fichiers communs\System 2009-05-16 13:33:37 ----D---- C:\Program Files\Internet Explorer 2009-05-16 13:33:27 ----D---- C:\Program Files\ComPlus Applications 2009-05-16 13:32:47 ----D---- C:\WINNT\Registration 2009-05-16 13:32:45 ----A---- C:\WINNT\vbaddin.ini 2009-05-16 13:32:45 ----A---- C:\WINNT\vb.ini 2009-05-16 13:32:29 ----D---- C:\WINNT\system32\DTCLog 2009-05-16 13:27:29 ----A---- C:\WINNT\ModemDet.txt 2009-05-16 13:24:40 ----A---- C:\WINNT\system32\PerfStringBackup_001.INI 2009-05-16 13:24:40 ----A---- C:\WINNT\system32\PerfStringBackup.INI 2009-05-16 13:24:38 ----AD---- C:\Program Files\Fichiers communs\ODBC 2009-05-16 13:24:38 ----A---- C:\WINNT\ODBCINST.INI 2009-05-16 13:24:37 ----AD---- C:\WINNT\Speech 2009-05-16 13:24:35 ----RAD---- C:\Program Files 2009-05-16 13:24:35 ----AD---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-05-16 13:24:35 ----AD---- C:\Program Files\Fichiers communs 2009-05-16 13:24:35 ----A---- C:\WINNT\delttsul.exe 2009-05-16 13:24:33 ----A---- C:\WINNT\system32\spxcoins.dll 2009-05-16 13:24:33 ----A---- C:\WINNT\system32\dgsetup.dll 2009-05-16 13:24:33 ----A---- C:\WINNT\system32\dgrpsetu.dll 2009-05-16 13:24:32 ----A---- C:\WINNT\system32\EqnClass.Dll 2009-05-16 13:24:32 ----A---- C:\WINNT\system32\batt.dll 2009-05-16 13:24:31 ----N---- C:\WINNT\system32\CONFIG.TMP 2009-05-16 13:24:31 ----A---- C:\WINNT\TASKMAN.EXE 2009-05-16 13:24:31 ----A---- C:\WINNT\system32\spoolsv.exe 2009-05-16 13:24:31 ----A---- C:\WINNT\system32\spoolss.dll 2009-05-16 13:24:31 ----A---- C:\WINNT\NOTEPAD.EXE 2009-05-16 13:24:24 ----RA---- C:\WINNT\SET38.tmp 2009-05-16 13:24:21 ----AD---- C:\WINNT\system32\CatRoot 2009-05-16 13:24:09 ----AD---- C:\Documents and Settings 2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nwiz.exe 2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nvwrszht.dll 2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nvwrszhc.dll 2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nvwrstr.dll 2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nvwrssv.dll 2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nvwrssl.dll 2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nvwrssk.dll 2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nvwrsru.dll 2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nvwrsptb.dll 2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nvwrspt.dll 2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nvwrspl.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsno.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsnl.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsko.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsja.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsit.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrshu.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrshe.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsfr.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsfi.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsesm.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrses.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrseng.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsel.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsde.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsda.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrscs.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsar.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwddi.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvsvc32.exe 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvshell.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrszht.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrszhc.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrstr.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrssv.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrssl.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrssk.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrsru.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrsptb.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrspt.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrspl.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrsno.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrsnl.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrsko.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrsja.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrsit.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrshu.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrshe.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrsfr.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrsfi.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrsesm.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrses.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrseng.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrsel.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrsde.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrsda.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrscs.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrsar.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvoglnt.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvmctray.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvinstnt.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nviewimg.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nview.dll 2009-05-03 18:59:22 ----A---- C:\WINNT\system32\nvcpl.dll 2009-05-03 18:59:22 ----A---- C:\WINNT\system32\nv4_disp.dll 2009-05-03 18:59:22 ----A---- C:\WINNT\system32\keystone.exe 2009-05-03 18:59:22 ----A---- C:\WINNT\system32\dmcpl.exe ======List of files/folders modified in the last 1 months====== 2009-05-19 21:50:14 ----A---- C:\WINNT\win.ini 2009-05-17 19:11:59 ----RASH---- C:\NTDETECT.COM 2009-05-16 13:24:34 ----A---- C:\WINNT\system.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINNT\system32\drivers\Aavmker4.sys [2009-02-05 26944] R1 aswSP;avast! Self Protection; C:\WINNT\system32\drivers\aswSP.sys [2009-02-05 114768] R1 aswTdi;avast! Network Shield Support; C:\WINNT\system32\drivers\aswTdi.sys [2009-02-05 51376] R1 SandBox;Outpost Firewall Sandbox Driver; \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS [] R1 VFILT;Outpost Firewall Kernel Driver; \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS [] R2 aswMon;avast! Standard Shield Support; C:\WINNT\system32\drivers\aswMon.sys [2009-02-05 93296] R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL [] R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL [] R3 aswRdr;aswRdr; C:\WINNT\system32\drivers\aswRdr.sys [2009-02-05 23152] R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL [] R3 ctljystk;Port jeux pour Creative SB Live!; C:\WINNT\System32\DRIVERS\ctljystk.sys [1999-10-08 4128] R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL [] R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL [] R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL [] R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL [] R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL [] R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL [] R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL [] R3 nv;nv; C:\WINNT\System32\DRIVERS\nv4_mini.sys [2003-08-29 1343963] R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL [] R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL [] R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139; C:\WINNT\System32\DRIVERS\RTL8139.SYS [1999-09-25 18704] R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL [] R3 uhcd;Pilote de contrôleur hôte universel USB Microsoft; C:\WINNT\System32\DRIVERS\uhcd.sys [2003-06-19 32848] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINNT\System32\DRIVERS\usbehci.sys [2003-06-19 19728] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINNT\System32\DRIVERS\usbhub.sys [2003-06-19 40176] R3 usbhub20;Prise en charge du concentrateur racine USB 2.0; C:\WINNT\System32\DRIVERS\usbhub20.sys [2003-06-19 49776] S4 IntelIde;IntelIde; C:\WINNT\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680] R2 OutpostFirewall;Outpost Firewall Service; C:\Program Files\Agnitum\Outpost Firewall\outpost.exe [2006-10-20 94720] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040] S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920] S3 NVSvc;NVIDIA Driver Helper Service; C:\WINNT\System32\nvsvc32.exe [2003-08-29 77824] -----------------------------------EOF--------------------------------------- INFO.txt logfile of random's system information tool 1.06 2009-05-24 19:47:56 ======Uninstall list====== -->C:\WINNT\$NtServicePackUninstall$\spuninst\spuninst.exe Adobe Flash Player 10 Plugin-->C:\WINNT\system32\Macromed\Flash\uninstall_plugin.exe Agnitum Outpost Firewall Pro-->C:\Program Files\Agnitum\Outpost Firewall\uninst.exe avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Correctif cumulatif 1 pour Windows 2000 SP4-->"C:\WINNT\$NtUpdateRollupPackUninstall$\spuninst\spuninst.exe" Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]-->C:\WINNT\$NtUninstallQ828026$\spuninst\spuninst.exe Correctif Windows 2000 - KB842773-->C:\WINNT\$NtUninstallKB842773$\spuninst\spuninst.exe Correctif Windows 2000 - KB893756-->"C:\WINNT\$NtUninstallKB893756$\spuninst\spuninst.exe" Correctif Windows 2000 - KB896358-->"C:\WINNT\$NtUninstallKB896358$\spuninst\spuninst.exe" Correctif Windows 2000 - KB896422-->"C:\WINNT\$NtUninstallKB896422$\spuninst\spuninst.exe" Correctif Windows 2000 - KB896423-->"C:\WINNT\$NtUninstallKB896423$\spuninst\spuninst.exe" Correctif Windows 2000 - KB899587-->"C:\WINNT\$NtUninstallKB899587$\spuninst\spuninst.exe" Correctif Windows 2000 - KB899589-->"C:\WINNT\$NtUninstallKB899589$\spuninst\spuninst.exe" Correctif Windows 2000 - KB900725-->"C:\WINNT\$NtUninstallKB900725$\spuninst\spuninst.exe" Correctif Windows 2000 - KB901017-->"C:\WINNT\$NtUninstallKB901017$\spuninst\spuninst.exe" Correctif Windows 2000 - KB901214-->"C:\WINNT\$NtUninstallKB901214$\spuninst\spuninst.exe" Correctif Windows 2000 - KB905414-->"C:\WINNT\$NtUninstallKB905414$\spuninst\spuninst.exe" Correctif Windows 2000 - KB905495-->"C:\WINNT\$NtUninstallKB905495-IE6SP1-20050805.184113$\spuninst\spuninst.exe" Correctif Windows 2000 - KB905749-->"C:\WINNT\$NtUninstallKB905749$\spuninst\spuninst.exe" Correctif Windows 2000 - KB908519-->"C:\WINNT\$NtUninstallKB908519$\spuninst\spuninst.exe" Correctif Windows 2000 - KB908531-->"C:\WINNT\$NtUninstallKB908531$\spuninst\spuninst.exe" Correctif Windows 2000 - KB911280-->"C:\WINNT\$NtUninstallKB911280$\spuninst\spuninst.exe" Correctif Windows 2000 - KB913580-->"C:\WINNT\$NtUninstallKB913580$\spuninst\spuninst.exe" Correctif Windows 2000 - KB914388-->"C:\WINNT\$NtUninstallKB914388$\spuninst\spuninst.exe" Correctif Windows 2000 - KB917008-->"C:\WINNT\$NtUninstallKB917008$\spuninst\spuninst.exe" Correctif Windows 2000 - KB918118-->"C:\WINNT\$NtUninstallKB918118$\spuninst\spuninst.exe" Correctif Windows 2000 - KB920213-->"C:\WINNT\$NtUninstallKB920213$\spuninst\spuninst.exe" Correctif Windows 2000 - KB920670-->"C:\WINNT\$NtUninstallKB920670$\spuninst\spuninst.exe" Correctif Windows 2000 - KB920683-->"C:\WINNT\$NtUninstallKB920683$\spuninst\spuninst.exe" Correctif Windows 2000 - KB920685-->"C:\WINNT\$NtUninstallKB920685$\spuninst\spuninst.exe" Correctif Windows 2000 - KB921398-->"C:\WINNT\$NtUninstallKB921398$\spuninst\spuninst.exe" Correctif Windows 2000 - KB922582-->"C:\WINNT\$NtUninstallKB922582$\spuninst\spuninst.exe" Correctif Windows 2000 - KB923191-->"C:\WINNT\$NtUninstallKB923191$\spuninst\spuninst.exe" Correctif Windows 2000 - KB923561-->"C:\WINNT\$NtUninstallKB923561$\spuninst\spuninst.exe" Correctif Windows 2000 - KB923810-->"C:\WINNT\$NtUninstallKB923810$\spuninst\spuninst.exe" Correctif Windows 2000 - KB923980-->"C:\WINNT\$NtUninstallKB923980$\spuninst\spuninst.exe" Correctif Windows 2000 - KB924270-->"C:\WINNT\$NtUninstallKB924270$\spuninst\spuninst.exe" Correctif Windows 2000 - KB924667-->"C:\WINNT\$NtUninstallKB924667$\spuninst\spuninst.exe" Correctif Windows 2000 - KB925902-->"C:\WINNT\$NtUninstallKB925902$\spuninst\spuninst.exe" Correctif Windows 2000 - KB926122-->"C:\WINNT\$NtUninstallKB926122$\spuninst\spuninst.exe" Correctif Windows 2000 - KB926436-->"C:\WINNT\$NtUninstallKB926436$\spuninst\spuninst.exe" Correctif Windows 2000 - KB927891-->"C:\WINNT\$NtUninstallKB927891$\spuninst\spuninst.exe" Correctif Windows 2000 - KB928843-->"C:\WINNT\$NtUninstallKB928843$\spuninst\spuninst.exe" Correctif Windows 2000 - KB930178-->"C:\WINNT\$NtUninstallKB930178$\spuninst\spuninst.exe" Correctif Windows 2000 - KB931784-->"C:\WINNT\$NtUninstallKB931784$\spuninst\spuninst.exe" Correctif Windows 2000 - KB933729-->"C:\WINNT\$NtUninstallKB933729$\spuninst\spuninst.exe" Correctif Windows 2000 - KB935839-->"C:\WINNT\$NtUninstallKB935839$\spuninst\spuninst.exe" Correctif Windows 2000 - KB937894-->"C:\WINNT\$NtUninstallKB937894$\spuninst\spuninst.exe" Correctif Windows 2000 - KB938464-->"C:\WINNT\$NtUninstallKB938464-IE6SP1-20080429.120000$\spuninst\spuninst.exe" Correctif Windows 2000 - KB938827-->"C:\WINNT\$NtUninstallKB938827$\spuninst\spuninst.exe" Correctif Windows 2000 - KB943055-->"C:\WINNT\$NtUninstallKB943055$\spuninst\spuninst.exe" Correctif Windows 2000 - KB943485-->"C:\WINNT\$NtUninstallKB943485$\spuninst\spuninst.exe" Correctif Windows 2000 - KB944338-->"C:\WINNT\$NtUninstallKB944338$\spuninst\spuninst.exe" Correctif Windows 2000 - KB945553-->"C:\WINNT\$NtUninstallKB945553$\spuninst\spuninst.exe" Correctif Windows 2000 - KB950749-->"C:\WINNT\$NtUninstallKB950749$\spuninst\spuninst.exe" Correctif Windows 2000 - KB950760-->"C:\WINNT\$NtUninstallKB950760$\spuninst\spuninst.exe" Correctif Windows 2000 - KB950974-->"C:\WINNT\$NtUninstallKB950974$\spuninst\spuninst.exe" Correctif Windows 2000 - KB951066-->"C:\WINNT\$NtUninstallKB951066-OE6SP1-20080625.120000$\spuninst\spuninst.exe" Correctif Windows 2000 - KB951748-->"C:\WINNT\$NtUninstallKB951748$\spuninst\spuninst.exe" Correctif Windows 2000 - KB952004-->"C:\WINNT\$NtUninstallKB952004$\spuninst\spuninst.exe" Correctif Windows 2000 - KB952954-->"C:\WINNT\$NtUninstallKB952954$\spuninst\spuninst.exe" Correctif Windows 2000 - KB955069-->"C:\WINNT\$NtUninstallKB955069$\spuninst\spuninst.exe" Correctif Windows 2000 - KB956802-->"C:\WINNT\$NtUninstallKB956802$\spuninst\spuninst.exe" Correctif Windows 2000 - KB957097-->"C:\WINNT\$NtUninstallKB957097$\spuninst\spuninst.exe" Correctif Windows 2000 - KB958644-->"C:\WINNT\$NtUninstallKB958644$\spuninst\spuninst.exe" Correctif Windows 2000 - KB958687-->"C:\WINNT\$NtUninstallKB958687$\spuninst\spuninst.exe" Correctif Windows 2000 - KB958690-->"C:\WINNT\$NtUninstallKB958690$\spuninst\spuninst.exe" Correctif Windows 2000 - KB959426-->"C:\WINNT\$NtUninstallKB959426$\spuninst\spuninst.exe" Correctif Windows 2000 - KB960225-->"C:\WINNT\$NtUninstallKB960225$\spuninst\spuninst.exe" Correctif Windows 2000 - KB960715-->"C:\WINNT\$NtUninstallKB960715$\spuninst\spuninst.exe" Correctif Windows 2000 - KB960803-->"C:\WINNT\$NtUninstallKB960803$\spuninst\spuninst.exe" Correctif Windows 2000 - KB963027-->"C:\WINNT\$NtUninstallKB963027-IE6SP1-20090303.120000$\spuninst\spuninst.exe" Correctif Windows 2000 - KB967715-->"C:\WINNT\$NtUninstallKB967715$\spuninst\spuninst.exe" DeepBurner v1.9.0.228-->"C:\Program Files\Utilitaires\DeepBurner\Uninstall.exe" "C:\Program Files\Utilitaires\DeepBurner\install.log" -u HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for MDAC 2.53 (KB927779)-->"C:\WINNT\$SQLUninstallMDAC25SP3-KB927779-x86-FRA$\spuninst\spuninst.exe" IZArc 4.0 beta 1-->"C:\Program Files\IZArc\unins000.exe" Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Baseline Security Analyzer 2.1-->MsiExec.exe /I{6AF5CAB9-FD0A-494F-8AA6-784D4B5D06C5} Mise à jour de sécurité pour DirectX 9.0b (KB961373)-->"C:\WINNT\$NtUninstallKB961373_DX9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINNT\$NtUninstallKB911564$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINNT\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB954600)-->"C:\WINNT\$NtUninstallKB954600_WM41$\spuninst\spuninst.exe" Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.21)-->C:\Program Files\Thunderbird\uninstall\helper.exe NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINNT\System32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Windows Installer 3.1 (KB893803)-->"C:\WINNT\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Zeb-Utility 1.2-->C:\Program Files\Zeb-Utility\Uninstal.exe ======System event log====== Computer Name: ORDI-BRUNO Event Code: 7001 Message: Le service Client DNS dépend du service Pilote du protocole TCP/IP qui n'a pas pu démarrer en raison de l'erreur : Un périphérique attaché au système ne fonctionne pas correctement. Record Number: 22 Source Name: Service Control Manager Time Written: 20090517103604.000000+120 Event Type: error User: Computer Name: ORDI-BRUNO Event Code: 7001 Message: Le service Client DHCP dépend du service NetBIOS sur TCP/IP qui n'a pas pu démarrer en raison de l'erreur : Un périphérique attaché au système ne fonctionne pas correctement. Record Number: 19 Source Name: Service Control Manager Time Written: 20090517103604.000000+120 Event Type: error User: Computer Name: ORDI-BRUNO Event Code: 7028 Message: La clé de Registre zegjo a refusé l'accès aux programmes du compte SYSTÈME, donc le gestionnaire de contrôle des services a pris possession de la clé de Registre. Record Number: 18 Source Name: Service Control Manager Time Written: 20090516150510.000000+120 Event Type: error User: Computer Name: ORDI-BRUNO Event Code: 7028 Message: La clé de Registre zegjo a refusé l'accès aux programmes du compte SYSTÈME, donc le gestionnaire de contrôle des services a pris possession de la clé de Registre. Record Number: 17 Source Name: Service Control Manager Time Written: 20090516150504.000000+120 Event Type: error User: Computer Name: ORDI-BRUNO Event Code: 10005 Message: DCOM a reçu l'erreur "%1055" lors de la mise en route du service netman avec les arguments "" pour démarrer le serveur : {BA126AD1-2166-11D1-B1D0-00805FC1270E} Record Number: 4 Source Name: DCOM Time Written: 20090516141116.000000+120 Event Type: error User: ORDI-BRUNO\ordi_bruno =====Application event log===== Computer Name: ORDI-BRUNO Event Code: 36 Message: WMI ADAP n'a pas pu charger la bibliothèque de performance Spooler car elle a renvoyé un code non valide : 0x80041001 Record Number: 12 Source Name: WinMgmt Time Written: 20090517103621.000000+120 Event Type: error User: Computer Name: ORDI-BRUNO Event Code: 2001 Message: Record Number: 11 Source Name: rasctrs Time Written: 20090517103621.000000+120 Event Type: error User: Computer Name: ORDI-BRUNO Event Code: 2002 Message: Impossible d'ouvrir le Service redirecteur. Les données de performance du redirecteur ne seront pas retournées. Le code d'erreur retourné est la donnée DWORD 0. Record Number: 10 Source Name: PerfNet Time Written: 20090517103620.000000+120 Event Type: error User: Computer Name: ORDI-BRUNO Event Code: 2004 Message: Impossible d'ouvrir le Service serveur. Les données de performance du serveur ne seront pas retournées. Le code d'erreur retourné est la donnée DWORD 0. Record Number: 9 Source Name: PerfNet Time Written: 20090517103620.000000+120 Event Type: error User: Computer Name: ORDI-BRUNO Event Code: 1000 Message: Impossible d'ouvrir l'objet performance de disque. Le code d'état retourné est la donnée DWORD 0. Record Number: 8 Source Name: PerfDisk Time Written: 20090517103620.000000+120 Event Type: error User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Os2LibPath"=%SystemRoot%\system32\os2\dll; "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=0800 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- Cordialement

Bonsoir, Voici le rapport d'analyse par MBAM : Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2148 Windows 5.0.2195 Service Pack 4 18/05/2009 21:18:42 mbam-log-2009-05-18 (21-18-42).txt Type de recherche: Examen complet (C:\|D:\|E:\|) Eléments examinés: 65772 Temps écoulé: 6 minute(s), 54 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\32nfg94-h61-2sf-n1p-5m1erh6l6 (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft internet explorer (Backdoor.Bot) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINNT\system32\iexplore.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINNT\system32\spooIsv.exe (Trojan.Agent) -> Quarantined and deleted successfully. Cela semble bien ? ? Il me reste cependant toujours l'analyse à répétition du port TCP (MICROSOFT_DS) et DCOM que Outpost détecte comme attaque ? Je rajoute le fichier journal de Outpost, peut-être pourra m'orienter vers une solution : 21:44:50 Rapport de cache DNS Détection d'une demande DNS mal formulée dans : IP :192.168.1.2, port :1111 Destinataire : IP :192.168.1.1, port :53 21:44:46 Rapport de cache DNS Détection d'une demande DNS mal formulée dans : IP :192.168.1.2, port :1111 Destinataire : IP :192.168.1.1, port :53 21:44:44 Rapport de cache DNS Détection d'une demande DNS mal formulée dans : IP :192.168.1.2, port :1111 Destinataire : IP :192.168.1.1, port :53 21:44:42 Rapport de cache DNS Détection d'une demande DNS mal formulée dans : IP :192.168.1.2, port :1111 Destinataire : IP :192.168.1.1, port :53 21:44:41 Rapport de cache DNS Détection d'une demande DNS mal formulée dans : IP :192.168.1.2, port :1111 Destinataire : IP :192.168.1.1, port :53 21:43:35 Intrus bloqué Une analyse de ports a été détectée depuis 84.103.10.41 (ports analysés : TCP (DCOM)) 21:42:13 Intrus bloqué Une analyse de ports a été détectée depuis 84.55.204.40 (ports analysés : TCP (DCOM)) 21:38:56 Intrus bloqué Une analyse de ports a été détectée depuis 88.70.43.95 (ports analysés : TCP (MICROSOFT_DS)) 21:37:32 Rapport de cache DNS Détection d'une demande DNS mal formulée dans : IP :192.168.1.2, port :1099 Destinataire : IP :192.168.1.1, port :53 21:37:28 Rapport de cache DNS Détection d'une demande DNS mal formulée dans : IP :192.168.1.2, port :1099 Destinataire : IP :192.168.1.1, port :53 21:37:26 Rapport de cache DNS Détection d'une demande DNS mal formulée dans : IP :192.168.1.2, port :1099 Destinataire : IP :192.168.1.1, port :53 21:37:24 Rapport de cache DNS Détection d'une demande DNS mal formulée dans : IP :192.168.1.2, port :1099 Destinataire : IP :192.168.1.1, port :53 21:37:23 Rapport de cache DNS Détection d'une demande DNS mal formulée dans : IP :192.168.1.2, port :1099 Destinataire : IP :192.168.1.1, port :53 21:34:13 Intrus bloqué Fragments courts détecté à partir de update.microsoft.com 21:28:36 Intrus bloqué Une analyse de ports a été détectée depuis 88.74.252.28 (ports analysés : TCP (MICROSOFT_DS)) 21:28:05 Intrus bloqué Une analyse de ports a été détectée depuis 190.208.108.181 (ports analysés : TCP (MICROSOFT_DS)) 21:27:36 Intrus bloqué Une analyse de ports a été détectée depuis 59.124.164.81 (ports analysés : TCP (MICROSOFT_DS)) 21:17:05 Intrus bloqué Une analyse de ports a été détectée depuis 84.73.243.160 (ports analysés : TCP (DCOM)) 21:16:29 Intrus bloqué Une analyse de ports a été détectée depuis 95.220.34.82 (ports analysés : TCP (MICROSOFT_DS)) 21:14:47 Intrus bloqué Une analyse de ports a été détectée depuis 92.36.157.100 (ports analysés : TCP (MICROSOFT_DS)) 21:10:58 Intrus bloqué Une analyse de ports a été détectée depuis 89.169.105.149 (ports analysés : TCP (MICROSOFT_DS)) 21:09:21 Intrus bloqué Une analyse de ports a été détectée depuis 93.92.59.47 (ports analysés : TCP (MICROSOFT_DS)) 21:07:39 Intrus bloqué Une analyse de ports a été détectée depuis 86.9.202.254 (ports analysés : TCP (MICROSOFT_DS)) 21:03:01 Intrus bloqué Une analyse de ports a été détectée depuis 151.32.1.212 (ports analysés : TCP (MICROSOFT_DS)) Voilà ! Sinon pour en revenir à mon problème du début, je pense avoir été infecté par notre réseau local via le Pc du fiston ou un dossier est en partage. Et puis ensuite après une première réinstallation de mon système je me suis connecté au web sans anti-virus ni par-feu. Là aussi j'ai du ramasser du pas bon. Je m'adresse à tout le monde ! Ne faite pas comme moi mais téléchargez plutôt d'un Poste sain les logiciels dont vous avez besoin pour votre réinstallation, gravez les.. Bonne soirée Gof

Bonsoir Gof ! Voici les 2 fichiers : http://forum.zebulon.fr/style_images/1/fol...cons/icon11.gif Logfile of random's system information tool 1.06 (written by random/random) Run by ordi_bruno at 2009-05-17 17:58:45 Microsoft Windows 2000 Professionnel System drive C: has 26 GB (94%) free of 27 GB Total RAM: 1023 MB (73% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:58:50, on 17/05/2009 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 (5.00.2920.0000) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\nvsvc32.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.exe C:\WINNT\System32\lssas.exe C:\WINNT\System32\iexplore.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINNT\System32\RUNDLL32.EXE C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe E:\Nouveau dossier\A graver\RSIT.exe C:\Program Files\trend micro\ordi_bruno.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\System32\lssas.exe O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINNT\System32\iexplore.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [32NFG94-H61-2SF-N1P-5M1ERH6L6] C:\RECYCLER\S-1-5-21-1171852995-4632009810-994387776-9790\winIgn.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe -- End of file - 3730 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {8E718888-423F-11D2-876E-00A0C9082467} - @msdxmLC.dll,-1@1036,&Radio - C:\WINNT\System32\msdxm.ocx [1999-12-16 846096] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Synchronization Manager"=mobsync.exe /logon [] "Local Security Authority Service"=C:\WINNT\System32\lssas.exe [1999-12-16 60416] "Microsoft Internet Explorer"=C:\WINNT\System32\iexplore.exe [1999-12-16 56320] "NvCplDaemon"=C:\WINNT\System32\NvCpl.dll [2003-08-29 4841472] "nwiz"=nwiz.exe /install [] "Outpost Firewall"=C:\Program Files\Agnitum\Outpost Firewall\outpost.exe [2006-10-20 94720] "OutpostFeedBack"=C:\Program Files\Agnitum\Outpost Firewall\feedback.exe [2006-10-30 335872] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "32NFG94-H61-2SF-N1P-5M1ERH6L6"=C:\RECYCLER\S-1-5-21-1171852995-4632009810-994387776-9790\winIgn.exe [] "NvMediaCenter"=C:\WINNT\System32\NVMCTRAY.DLL [2003-08-29 49152] "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=149 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 1 months====== 2009-05-17 17:14:02 ----A---- C:\WINNT\System32\MSVCR71.dll 2009-05-17 17:14:02 ----A---- C:\WINNT\System32\MSVCP71.dll 2009-05-17 17:14:02 ----A---- C:\WINNT\System32\MFC71.dll 2009-05-17 17:14:02 ----A---- C:\WINNT\System32\aswBoot.exe 2009-05-17 17:13:52 ----D---- C:\Program Files\Alwil Software 2009-05-17 16:55:54 ----D---- C:\Program Files\Fichiers communs\Agnitum Shared 2009-05-17 16:55:53 ----D---- C:\Program Files\Agnitum 2009-05-17 16:55:21 ----A---- C:\WINNT\ODBC.INI 2009-05-17 16:55:19 ----A---- C:\WINNT\System32\vcomp.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\System32\msvcr80.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\System32\msvcp80.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\System32\msvcm80.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfcm80u.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfcm80.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80u.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80KOR.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80JPN.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80ITA.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80FRA.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80ESP.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80ENU.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80DEU.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80CHT.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80CHS.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80.dll 2009-05-17 16:55:19 ----A---- C:\WINNT\System32\ATL80.dll 2009-05-17 16:54:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-05-17 16:54:24 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-05-17 16:53:13 ----D---- C:\rsit 2009-05-17 16:53:13 ----D---- C:\Program Files\trend micro 2009-05-17 16:51:30 ----A---- C:\WINNT\System32\MRT.exe 2009-05-17 16:19:04 ----D---- C:\Program Files\Zeb-Utility 2009-05-17 11:47:29 ----D---- C:\WINNT\RegisteredPackages 2009-05-17 11:47:16 ----A---- C:\WINNT\System32\wstdecod.dll 2009-05-17 11:47:16 ----A---- C:\WINNT\System32\psisdecd.dll 2009-05-17 11:47:16 ----A---- C:\WINNT\System32\msyuv.dll 2009-05-17 11:47:16 ----A---- C:\WINNT\System32\msvidctl.dll 2009-05-17 11:47:16 ----A---- C:\WINNT\System32\ksuser.dll 2009-05-17 11:47:14 ----A---- C:\WINNT\System32\qedwipes.dll 2009-05-17 11:47:14 ----A---- C:\WINNT\System32\qedit.dll 2009-05-17 11:47:14 ----A---- C:\WINNT\System32\qasf.dll 2009-05-17 11:47:14 ----A---- C:\WINNT\System32\mswebdvd.dll 2009-05-17 11:47:14 ----A---- C:\WINNT\System32\msdmo.dll 2009-05-17 11:47:13 ----A---- C:\WINNT\System32\quartz.dll 2009-05-17 11:47:13 ----A---- C:\WINNT\System32\qdvd.dll 2009-05-17 11:47:13 ----A---- C:\WINNT\System32\qdv.dll 2009-05-17 11:47:13 ----A---- C:\WINNT\System32\qcap.dll 2009-05-17 11:47:13 ----A---- C:\WINNT\System32\mciqtz32.dll 2009-05-17 11:47:12 ----A---- C:\WINNT\System32\encapi.dll 2009-05-17 11:47:12 ----A---- C:\WINNT\System32\dmusic.dll 2009-05-17 11:47:12 ----A---- C:\WINNT\System32\devenum.dll 2009-05-17 11:47:12 ----A---- C:\WINNT\System32\d3dxof.dll 2009-05-17 11:47:12 ----A---- C:\WINNT\System32\d3drm.dll 2009-05-17 11:47:12 ----A---- C:\WINNT\System32\d3dramp.dll 2009-05-17 11:47:12 ----A---- C:\WINNT\System32\d3dpmesh.dll 2009-05-17 11:47:12 ----A---- C:\WINNT\System32\d3dim.dll 2009-05-17 11:47:12 ----A---- C:\WINNT\System32\amstream.dll 2009-05-17 11:47:11 ----A---- C:\WINNT\System32\dswave.dll 2009-05-17 11:47:11 ----A---- C:\WINNT\System32\dmsynth.dll 2009-05-17 11:47:11 ----A---- C:\WINNT\System32\dmstyle.dll 2009-05-17 11:47:11 ----A---- C:\WINNT\System32\dmscript.dll 2009-05-17 11:47:11 ----A---- C:\WINNT\System32\dmloader.dll 2009-05-17 11:47:11 ----A---- C:\WINNT\System32\dmime.dll 2009-05-17 11:47:11 ----A---- C:\WINNT\System32\dmcompos.dll 2009-05-17 11:47:11 ----A---- C:\WINNT\System32\dmband.dll 2009-05-17 11:47:11 ----A---- C:\WINNT\System32\dinput8.dll 2009-05-17 11:47:10 ----A---- C:\WINNT\System32\dxdiagn.dll 2009-05-17 11:47:10 ----A---- C:\WINNT\System32\d3d9.dll 2009-05-17 11:47:10 ----A---- C:\WINNT\System32\d3d8.dll 2009-05-17 11:47:09 ----A---- C:\WINNT\System32\dxdllreg.exe 2009-05-17 11:47:09 ----A---- C:\WINNT\System32\dxdiag.exe 2009-05-17 11:47:09 ----A---- C:\WINNT\System32\dsdmoprp.dll 2009-05-17 11:47:09 ----A---- C:\WINNT\System32\dsdmo.dll 2009-05-17 11:47:09 ----A---- C:\WINNT\System32\dpvvox.dll 2009-05-17 11:47:09 ----A---- C:\WINNT\System32\dpvsetup.exe 2009-05-17 11:47:08 ----A---- C:\WINNT\System32\dpvoice.dll 2009-05-17 11:47:08 ----A---- C:\WINNT\System32\dpvacm.dll 2009-05-17 11:47:08 ----A---- C:\WINNT\System32\dpnsvr.exe 2009-05-17 11:47:08 ----A---- C:\WINNT\System32\dpnlobby.dll 2009-05-17 11:47:08 ----A---- C:\WINNT\System32\dpnhupnp.dll 2009-05-17 11:47:08 ----A---- C:\WINNT\System32\dpnhpast.dll 2009-05-17 11:47:08 ----A---- C:\WINNT\System32\dpnet.dll 2009-05-17 11:47:08 ----A---- C:\WINNT\System32\dpnaddr.dll 2009-05-17 11:47:08 ----A---- C:\WINNT\System32\dimap.dll 2009-05-17 11:47:08 ----A---- C:\WINNT\System32\diactfrm.dll 2009-05-17 11:47:07 ----D---- C:\WINNT\System32\DirectX 2009-05-17 11:47:07 ----A---- C:\WINNT\System32\pid.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\System32\gcdef.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\System32\dx8vb.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\System32\dx7vb.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\System32\dsound3d.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\System32\dsound.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\System32\dpwsockx.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\System32\dpmodemx.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\System32\dplayx.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\System32\dplaysvr.exe 2009-05-17 11:47:07 ----A---- C:\WINNT\System32\dinput.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\System32\ddraw.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\System32\d3dim700.dll 2009-05-17 11:47:07 ----A---- C:\WINNT\System32\d3d8thk.dll 2009-05-17 11:45:09 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-05-17 11:45:09 ----AD---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-05-17 10:55:48 ----D---- C:\WINNT\nview 2009-05-17 10:55:29 ----D---- C:\Program Files\Fichiers communs\InstallShield 2009-05-17 10:35:57 ----A---- C:\WINNT\ntbtlog.txt 2009-05-16 14:40:55 ----D---- C:\Documents and Settings\All Users\Application Data\Agnitum 2009-05-16 14:34:58 ----N---- C:\WINNT\System32\SVCPACK1.DLL 2009-05-16 14:34:58 ----N---- C:\WINNT\System32\spmsg.dll 2009-05-16 14:32:17 ----A---- C:\WINNT\System32\write.exe 2009-05-16 14:32:10 ----A---- C:\WINNT\System32\sndvol32.exe 2009-05-16 14:32:10 ----A---- C:\WINNT\System32\sndrec32.exe 2009-05-16 14:32:10 ----A---- C:\WINNT\System32\mplay32.exe 2009-05-16 14:32:10 ----A---- C:\WINNT\System32\accwiz.exe 2009-05-16 14:32:09 ----A---- C:\WINNT\System32\cdplayer.exe 2009-05-16 14:32:06 ----A---- C:\WINNT\System32\hypertrm.dll 2009-05-16 14:32:06 ----A---- C:\WINNT\System32\hticons.dll 2009-05-16 14:32:06 ----A---- C:\WINNT\System32\avwav.dll 2009-05-16 14:32:06 ----A---- C:\WINNT\System32\avmeter.dll 2009-05-16 14:32:05 ----A---- C:\WINNT\System32\winchat.exe 2009-05-16 14:32:05 ----A---- C:\WINNT\System32\avtapi.dll 2009-05-16 14:32:04 ----A---- C:\WINNT\System32\packager.exe 2009-05-16 14:32:04 ----A---- C:\WINNT\System32\mspaint.exe 2009-05-16 14:32:01 ----A---- C:\WINNT\System32\clipbrd.exe 2009-05-16 14:32:00 ----D---- C:\Program Files\Accessoires 2009-05-16 14:32:00 ----A---- C:\WINNT\System32\winmine.exe 2009-05-16 14:32:00 ----A---- C:\WINNT\System32\sol.exe 2009-05-16 14:32:00 ----A---- C:\WINNT\System32\getuname.dll 2009-05-16 14:32:00 ----A---- C:\WINNT\System32\freecell.exe 2009-05-16 14:32:00 ----A---- C:\WINNT\System32\charmap.exe 2009-05-16 14:32:00 ----A---- C:\WINNT\System32\calc.exe 2009-05-16 14:31:59 ----A---- C:\WINNT\System32\xiffr3_0.dll 2009-05-16 14:31:59 ----A---- C:\WINNT\System32\tifflt.dll 2009-05-16 14:31:59 ----A---- C:\WINNT\System32\oiui400.dll 2009-05-16 14:31:59 ----A---- C:\WINNT\System32\oitwa400.dll 2009-05-16 14:31:59 ----A---- C:\WINNT\System32\oissq400.dll 2009-05-16 14:31:59 ----A---- C:\WINNT\System32\oislb400.dll 2009-05-16 14:31:59 ----A---- C:\WINNT\System32\oiprt400.dll 2009-05-16 14:31:59 ----A---- C:\WINNT\System32\oieng400.dll 2009-05-16 14:31:59 ----A---- C:\WINNT\System32\jpeg2x32.dll 2009-05-16 14:31:59 ----A---- C:\WINNT\System32\jpeg1x32.dll 2009-05-16 14:31:58 ----A---- C:\WINNT\System32\imgshl.dll 2009-05-16 14:31:58 ----A---- C:\WINNT\System32\imgcmn.dll 2009-05-16 14:31:57 ----D---- C:\Program Files\Windows NT 2009-05-16 14:31:57 ----A---- C:\WINNT\System32\mtxoci.dll 2009-05-16 14:31:57 ----A---- C:\WINNT\System32\msdtcui.dll 2009-05-16 14:31:57 ----A---- C:\WINNT\System32\msdtctm.dll 2009-05-16 14:31:57 ----A---- C:\WINNT\System32\msdtcprx.dll 2009-05-16 14:31:56 ----RA---- C:\WINNT\System32\dtcsetup.exe 2009-05-16 14:31:56 ----A---- C:\WINNT\System32\xolehlp.dll 2009-05-16 14:31:56 ----A---- C:\WINNT\System32\txfaux.dll 2009-05-16 14:31:56 ----A---- C:\WINNT\System32\msdtcprf.ini 2009-05-16 14:31:56 ----A---- C:\WINNT\System32\msdtclog.dll 2009-05-16 14:31:56 ----A---- C:\WINNT\System32\msdtc.exe 2009-05-16 14:31:54 ----D---- C:\WINNT\System32\Com 2009-05-16 14:31:54 ----A---- C:\WINNT\System32\stclient.dll 2009-05-16 14:31:54 ----A---- C:\WINNT\System32\mtxlegih.dll 2009-05-16 14:31:54 ----A---- C:\WINNT\System32\mtxex.dll 2009-05-16 14:31:54 ----A---- C:\WINNT\System32\mtxdm.dll 2009-05-16 14:31:54 ----A---- C:\WINNT\System32\DComExt.dll 2009-05-16 14:31:54 ----A---- C:\WINNT\System32\comrepl.dll 2009-05-16 14:31:54 ----A---- C:\WINNT\System32\comclust.exe 2009-05-16 14:31:54 ----A---- C:\WINNT\System32\comaddin.dll 2009-05-16 14:31:54 ----A---- C:\WINNT\System32\colbact.dll 2009-05-16 14:31:54 ----A---- C:\WINNT\System32\catsrvps.dll 2009-05-16 14:31:53 ----A---- C:\WINNT\System32\txflog.dll 2009-05-16 14:31:53 ----A---- C:\WINNT\System32\comuid.dll 2009-05-16 14:31:53 ----A---- C:\WINNT\System32\comsvcs.dll 2009-05-16 14:31:53 ----A---- C:\WINNT\System32\clbcatex.dll 2009-05-16 14:31:53 ----A---- C:\WINNT\System32\catsrvut.dll 2009-05-16 14:31:53 ----A---- C:\WINNT\System32\catsrv.dll 2009-05-16 14:31:52 ----A---- C:\WINNT\System32\comsnap.dll 2009-05-16 14:31:52 ----A---- C:\WINNT\System32\clbcatq.dll 2009-05-16 14:27:00 ----D---- C:\WINNT\System32\msiinst.tmp 2009-05-16 14:27:00 ----A---- C:\WINNT\System32\msisip.dll 2009-05-16 14:23:16 ----SH---- C:\boot.ini 2009-05-16 14:21:27 ----SD---- C:\WINNT\Web 2009-05-16 14:21:27 ----RASHDC---- C:\WINNT\System32\dllcache 2009-05-16 14:21:27 ----RASD---- C:\WINNT\Fonts 2009-05-16 14:21:27 ----HD---- C:\WINNT\inf 2009-05-16 14:21:27 ----D---- C:\WINNT\System32\Setup 2009-05-16 14:21:27 ----AD---- C:\WINNT\twain_32 2009-05-16 14:21:27 ----AD---- C:\WINNT\Temp 2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\wins 2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\wbem 2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\spool 2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\ShellExt 2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\ras 2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\os2 2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\npp 2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\mui 2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\ias 2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\export 2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\drivers 2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\dhcp 2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\config 2009-05-16 14:21:27 ----AD---- C:\WINNT\system32 2009-05-16 14:21:27 ----AD---- C:\WINNT\system 2009-05-16 14:21:27 ----AD---- C:\WINNT\security 2009-05-16 14:21:27 ----AD---- C:\WINNT\repair 2009-05-16 14:21:27 ----AD---- C:\WINNT\msapps 2009-05-16 14:21:27 ----AD---- C:\WINNT\msagent 2009-05-16 14:21:27 ----AD---- C:\WINNT\Media 2009-05-16 14:21:27 ----AD---- C:\WINNT\java 2009-05-16 14:21:27 ----AD---- C:\WINNT\Help 2009-05-16 14:21:27 ----AD---- C:\WINNT\Driver Cache 2009-05-16 14:21:27 ----AD---- C:\WINNT\Debug 2009-05-16 14:21:27 ----AD---- C:\WINNT\Cursors 2009-05-16 14:21:27 ----AD---- C:\WINNT\Connection Wizard 2009-05-16 14:21:27 ----AD---- C:\WINNT\Config 2009-05-16 14:21:27 ----AD---- C:\WINNT\AppPatch 2009-05-16 14:21:27 ----AD---- C:\WINNT\addins 2009-05-16 14:21:27 ----AD---- C:\WINNT 2009-05-16 14:01:56 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-05-16 13:52:09 ----RSHD---- C:\RECYCLER 2009-05-16 13:46:27 ----SHD---- C:\WINNT\Installer 2009-05-16 13:46:18 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\Identities 2009-05-16 13:45:42 ----HD---- C:\WINNT\System32\GroupPolicy 2009-05-16 13:45:41 ----SD---- C:\Documents and Settings\ordi_bruno\Application Data\Microsoft 2009-05-16 13:45:40 ----SHD---- C:\WINNT\CSC 2009-05-16 13:44:27 ----D---- C:\WINNT\System32\NtmsData 2009-05-16 13:43:43 ----SHD---- C:\System Volume Information 2009-05-16 13:43:42 ----A---- C:\WINNT\SchedLgU.Txt 2009-05-16 13:35:25 ----D---- C:\WINNT\System32\rpcproxy 2009-05-16 13:35:25 ----D---- C:\WINNT\System32\rocket 2009-05-16 13:35:25 ----D---- C:\WINNT\System32\inetsrv 2009-05-16 13:35:25 ----D---- C:\WINNT\mww32 2009-05-16 13:35:25 ----D---- C:\Program Files\microsoft frontpage 2009-05-16 13:34:54 ----H---- C:\AUTOEXEC.BAT 2009-05-16 13:34:54 ----A---- C:\WINNT\control.ini 2009-05-16 13:34:46 ----A---- C:\WINNT\OEWABLog.txt 2009-05-16 13:34:21 ----A---- C:\WINNT\System32\mapi32.dll 2009-05-16 13:34:10 ----H---- C:\WINNT\System32\desktop.ini 2009-05-16 13:34:10 ----H---- C:\WINNT\desktop.ini 2009-05-16 13:34:10 ----H---- C:\Program Files\desktop.ini 2009-05-16 13:34:09 ----SD---- C:\WINNT\Downloaded Program Files 2009-05-16 13:34:09 ----RD---- C:\WINNT\Offline Web Pages 2009-05-16 13:34:00 ----D---- C:\Program Files\Windows Media Player 2009-05-16 13:33:59 ----A---- C:\WINNT\System32\nmmkcert.dll 2009-05-16 13:33:59 ----A---- C:\WINNT\System32\nmevtmsg.dll 2009-05-16 13:33:59 ----A---- C:\WINNT\System32\mnmsrvc.exe 2009-05-16 13:33:59 ----A---- C:\WINNT\System32\mnmdd.dll 2009-05-16 13:33:59 ----A---- C:\WINNT\System32\ils.dll 2009-05-16 13:33:58 ----A---- C:\WINNT\System32\msconf.dll 2009-05-16 13:33:56 ----D---- C:\Program Files\NetMeeting 2009-05-16 13:33:56 ----A---- C:\WINNT\System32\msoert2.dll 2009-05-16 13:33:56 ----A---- C:\WINNT\System32\msoeacct.dll 2009-05-16 13:33:56 ----A---- C:\WINNT\System32\acctres.dll 2009-05-16 13:33:55 ----D---- C:\Program Files\Fichiers communs\Services 2009-05-16 13:33:54 ----A---- C:\WINNT\System32\inetres.dll 2009-05-16 13:33:54 ----A---- C:\WINNT\System32\inetcomm.dll 2009-05-16 13:33:51 ----D---- C:\Program Files\Outlook Express 2009-05-16 13:33:51 ----ASD---- C:\WINNT\Tasks 2009-05-16 13:33:51 ----A---- C:\WINNT\System32\mstinit.exe 2009-05-16 13:33:51 ----A---- C:\WINNT\System32\mstask.exe 2009-05-16 13:33:51 ----A---- C:\WINNT\System32\mstask.dll 2009-05-16 13:33:45 ----A---- C:\WINNT\System32\isign32.dll 2009-05-16 13:33:45 ----A---- C:\WINNT\System32\inetcfg.dll 2009-05-16 13:33:45 ----A---- C:\WINNT\System32\icwphbk.dll 2009-05-16 13:33:45 ----A---- C:\WINNT\System32\icwdial.dll 2009-05-16 13:33:45 ----A---- C:\WINNT\System32\icfgnt5.dll 2009-05-16 13:33:40 ----D---- C:\Program Files\Fichiers communs\System 2009-05-16 13:33:37 ----D---- C:\Program Files\Internet Explorer 2009-05-16 13:33:27 ----D---- C:\Program Files\ComPlus Applications 2009-05-16 13:32:47 ----D---- C:\WINNT\Registration 2009-05-16 13:32:45 ----A---- C:\WINNT\vbaddin.ini 2009-05-16 13:32:45 ----A---- C:\WINNT\vb.ini 2009-05-16 13:32:29 ----D---- C:\WINNT\System32\DTCLog 2009-05-16 13:27:29 ----A---- C:\WINNT\ModemDet.txt 2009-05-16 13:25:43 ----A---- C:\WINNT\System32\usbui.dll 2009-05-16 13:24:40 ----A---- C:\WINNT\System32\PerfStringBackup_001.INI 2009-05-16 13:24:40 ----A---- C:\WINNT\System32\PerfStringBackup.INI 2009-05-16 13:24:38 ----AD---- C:\Program Files\Fichiers communs\ODBC 2009-05-16 13:24:38 ----A---- C:\WINNT\ODBCINST.INI 2009-05-16 13:24:37 ----AD---- C:\WINNT\Speech 2009-05-16 13:24:35 ----RAD---- C:\Program Files 2009-05-16 13:24:35 ----AD---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-05-16 13:24:35 ----AD---- C:\Program Files\Fichiers communs 2009-05-16 13:24:35 ----A---- C:\WINNT\delttsul.exe 2009-05-16 13:24:33 ----A---- C:\WINNT\System32\spxcoins.dll 2009-05-16 13:24:33 ----A---- C:\WINNT\System32\dgsetup.dll 2009-05-16 13:24:33 ----A---- C:\WINNT\System32\dgrpsetu.dll 2009-05-16 13:24:32 ----A---- C:\WINNT\System32\EqnClass.Dll 2009-05-16 13:24:32 ----A---- C:\WINNT\System32\batt.dll 2009-05-16 13:24:31 ----N---- C:\WINNT\System32\CONFIG.TMP 2009-05-16 13:24:31 ----A---- C:\WINNT\TASKMAN.EXE 2009-05-16 13:24:31 ----A---- C:\WINNT\System32\storprop.dll 2009-05-16 13:24:31 ----A---- C:\WINNT\System32\SPOOLSV.EXE 2009-05-16 13:24:31 ----A---- C:\WINNT\System32\SPOOLSS.DLL 2009-05-16 13:24:31 ----A---- C:\WINNT\NOTEPAD.EXE 2009-05-16 13:24:24 ----RA---- C:\WINNT\SET38.tmp 2009-05-16 13:24:21 ----AD---- C:\WINNT\System32\CatRoot 2009-05-16 13:24:19 ----A---- C:\WINNT\setuplog.txt 2009-05-16 13:24:09 ----AD---- C:\Documents and Settings 2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nwiz.exe 2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nvwrszht.dll 2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nvwrszhc.dll 2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nvwrstr.dll 2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nvwrssv.dll 2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nvwrssl.dll 2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nvwrssk.dll 2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nvwrsru.dll 2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nvwrsptb.dll 2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nvwrspt.dll 2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nvwrspl.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsno.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsnl.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsko.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsja.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsit.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrshu.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrshe.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsfr.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsfi.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsesm.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrses.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrseng.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsel.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsde.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsda.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrscs.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsar.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwddi.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvsvc32.exe 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvshell.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrszht.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrszhc.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrstr.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrssv.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrssl.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrssk.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrsru.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrsptb.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrspt.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrspl.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrsno.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrsnl.dll 2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrsko.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrsja.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrsit.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrshu.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrshe.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrsfr.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrsfi.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrsesm.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrses.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrseng.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrsel.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrsde.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrsda.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrscs.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrsar.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvoglnt.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvmctray.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvinstnt.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nviewimg.dll 2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nview.dll 2009-05-03 18:59:22 ----A---- C:\WINNT\System32\nvcpl.dll 2009-05-03 18:59:22 ----A---- C:\WINNT\System32\nv4_disp.dll 2009-05-03 18:59:22 ----A---- C:\WINNT\System32\keystone.exe 2009-05-03 18:59:22 ----A---- C:\WINNT\System32\dmcpl.exe ======List of files/folders modified in the last 1 months====== 2009-05-16 13:34:49 ----A---- C:\WINNT\win.ini 2009-05-16 13:24:34 ----A---- C:\WINNT\system.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINNT\System32\drivers\Aavmker4.sys [2009-02-05 26944] R1 aswSP;avast! Self Protection; C:\WINNT\System32\drivers\aswSP.sys [2009-02-05 114768] R1 aswTdi;avast! Network Shield Support; C:\WINNT\System32\drivers\aswTdi.sys [2009-02-05 51376] R1 SandBox;Outpost Firewall Sandbox Driver; \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS [] R1 VFILT;Outpost Firewall Kernel Driver; \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS [] R2 aswMon;avast! Standard Shield Support; C:\WINNT\System32\drivers\aswMon.sys [2009-02-05 93296] R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL [] R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL [] R3 aswRdr;aswRdr; C:\WINNT\System32\drivers\aswRdr.sys [2009-02-05 23152] R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL [] R3 ctljystk;Port jeux pour Creative SB Live!; C:\WINNT\System32\DRIVERS\ctljystk.sys [1999-10-08 4128] R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL [] R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL [] R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL [] R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL [] R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL [] R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL [] R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL [] R3 nv;nv; C:\WINNT\System32\DRIVERS\nv4_mini.sys [2003-08-29 1343963] R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL [] R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL [] R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139; C:\WINNT\System32\DRIVERS\RTL8139.SYS [1999-09-25 18704] R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL [] R3 uhcd;Pilote de contrôleur hôte universel USB Microsoft; C:\WINNT\System32\DRIVERS\uhcd.sys [1999-12-16 32144] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINNT\System32\DRIVERS\usbhub.sys [1999-12-16 40016] S4 IntelIde;IntelIde; C:\WINNT\System32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680] R2 NVSvc;NVIDIA Driver Helper Service; C:\WINNT\System32\nvsvc32.exe [2003-08-29 77824] R2 OutpostFirewall;Outpost Firewall Service; C:\Program Files\Agnitum\Outpost Firewall\outpost.exe [2006-10-20 94720] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920] -----------------EOF----------------- http://forum.zebulon.fr/style_images/1/fol...cons/icon11.gif info.txt logfile of random's system information tool 1.06 2009-05-17 16:53:38 ======Uninstall list====== NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINNT\System32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Zeb-Utility 1.2-->C:\Program Files\Zeb-Utility\Uninstal.exe ======System event log====== Computer Name: ORDI-BRUNO Event Code: 7001 Message: Le service Client DNS dépend du service Pilote du protocole TCP/IP qui n'a pas pu démarrer en raison de l'erreur : Un périphérique attaché au système ne fonctionne pas correctement. Record Number: 22 Source Name: Service Control Manager Time Written: 20090517103604.000000+120 Event Type: error User: Computer Name: ORDI-BRUNO Event Code: 7001 Message: Le service Client DHCP dépend du service NetBIOS sur TCP/IP qui n'a pas pu démarrer en raison de l'erreur : Un périphérique attaché au système ne fonctionne pas correctement. Record Number: 19 Source Name: Service Control Manager Time Written: 20090517103604.000000+120 Event Type: error User: Computer Name: ORDI-BRUNO Event Code: 7028 Message: La clé de Registre zegjo a refusé l'accès aux programmes du compte SYSTÈME, donc le gestionnaire de contrôle des services a pris possession de la clé de Registre. Record Number: 18 Source Name: Service Control Manager Time Written: 20090516150510.000000+120 Event Type: error User: Computer Name: ORDI-BRUNO Event Code: 7028 Message: La clé de Registre zegjo a refusé l'accès aux programmes du compte SYSTÈME, donc le gestionnaire de contrôle des services a pris possession de la clé de Registre. Record Number: 17 Source Name: Service Control Manager Time Written: 20090516150504.000000+120 Event Type: error User: Computer Name: ORDI-BRUNO Event Code: 10005 Message: DCOM a reçu l'erreur "%1055" lors de la mise en route du service netman avec les arguments "" pour démarrer le serveur : {BA126AD1-2166-11D1-B1D0-00805FC1270E} Record Number: 4 Source Name: DCOM Time Written: 20090516141116.000000+120 Event Type: error User: ORDI-BRUNO\ordi_bruno =====Application event log===== Computer Name: ORDI-BRUNO Event Code: 36 Message: WMI ADAP n'a pas pu charger la bibliothèque de performance Spooler car elle a renvoyé un code non valide : 0x80041001 Record Number: 12 Source Name: WinMgmt Time Written: 20090517103621.000000+120 Event Type: error User: Computer Name: ORDI-BRUNO Event Code: 2001 Message: Record Number: 11 Source Name: rasctrs Time Written: 20090517103621.000000+120 Event Type: error User: Computer Name: ORDI-BRUNO Event Code: 2002 Message: Impossible d'ouvrir le Service redirecteur. Les données de performance du redirecteur ne seront pas retournées. Le code d'erreur retourné est la donnée DWORD 0. Record Number: 10 Source Name: PerfNet Time Written: 20090517103620.000000+120 Event Type: error User: Computer Name: ORDI-BRUNO Event Code: 2004 Message: Impossible d'ouvrir le Service serveur. Les données de performance du serveur ne seront pas retournées. Le code d'erreur retourné est la donnée DWORD 0. Record Number: 9 Source Name: PerfNet Time Written: 20090517103620.000000+120 Event Type: error User: Computer Name: ORDI-BRUNO Event Code: 1000 Message: Impossible d'ouvrir l'objet performance de disque. Le code d'état retourné est la donnée DWORD 0. Record Number: 8 Source Name: PerfDisk Time Written: 20090517103620.000000+120 Event Type: error User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Os2LibPath"=%SystemRoot%\system32\os2\dll; "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=0800 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- J'ai réussi à installer Avast sur l'ordinateur et j'ai demandé un scanne au démarrage. Avast à trouvé plusieurs fichiers infectés par Win32: confi [wrm] et win32: sillyFDC N[trj]. Mon systeme fonctionne mieux mais le fichier Isass.exe est détecté comme pas l'original (par Spyboot que j'ai aussi installé). Bon pour le moment, merci pour ton interprétation des rapports Rfix info et log. bonne soirée !

Bonjour Gof, Gros problème après lancement de comboFix, après il me manquait des options d'affiche des dossiers... ça ramait beaucoup. Rfix et Malewarebyte (avant comboFix) n'ont rien détectés. Le rapport HIjackThis semblait clean. Du coup je me suis dit qu'une réinstalle total s'imposait. J'ai donc installé W2000 + SP4. Il y a des lenteurs anormales après doubles clic (blocage de plusieurs secondes). Dans services. msc, j'ai "service helper" en automatique. Impossible de modifier ce service (arrêt/démarrer et auto/manu/désactivé). Quel est ce service ??? Appartient-il au SP4 ? Pour ce qui est de la procédures que tu m'as indiqué et dont je te remercie, je pense avoir été trop vite et mal interprèté. Il faut plutôt les rapports Rsit et HIjackThis pour commencer, puis en fonction des rapports le vaccin. Moi j'ai lancé Combofix, il m'a supprimé outpost, avast et divers logiciels qui à mon sens n'étaient pas en cause, c'est radical comme outil. Je vais donc recommencer, je te poste les rapports. Bon-week ! P.S. : Je travaille en semaine et n'allume pas tout les jours l'ordinateur...

Bonsoir, Mon Pc à malheureusement fonctionné sans pare feu après avoir réinstallé mon système (win 2000 SP4). A moins que mon fils m'est refilé via notre réseau filaire ethernet une cochonnerie...son anti-virus n'était pas à jours (avast). Bref aujourd'hui plusieurs choses anormales : Outpost détecte fréquemment une demande de connexion sortante par TCP Microsoft_ds (message Outpost) Dans l'onglet Activité Réseau, j'ai parfois un processus (Netbios ) qui dirait-on scanne mes adresses réseau de 192.168.1ui. XXX J'ai bien lancé un scan au démarrage qui à détecté un win32:confi [wrm] sur un fichier Innhac.dll [uPX]. Je soupoconne aussi un truc du genre qui se transmet via les lecteur de disk... il me faudrait une procédure rigoureuse. Merci d'avance pour votre aide !

Bonjour, Le lien ERASE!BETA ne fonctionne pas, j'ai effectué un nettoyage manuel. Le PC a mal fonctionné, toujours très lent , je me suis rendu compte que l'antivirus Avast n'était absolument pas à jour ! Donc maj virale et logiciel puis scan et detection d'un virus Win32:Agent.AWB(adware), pas de rapport car Avast mal configuré. Par ailleurs j'ai installé SpyBlaster, SpyGuard et Spybot ! Mais je comprend mal spyblaster il n'apparait pas en iconTray J'ai aussi reglé les ActiveX des Options I.E. et crée un compte utilisateur. il me reste encore du boulot avant de stabiliser le PC, entre autres j'ai supprimé des regles du pare-feu afin de le réinitier correctement. Il faudra me pencher sur les services aussi. Nous partons en vacances, je considere resolu le probleme de fenetres intempestives et vous en remercie sincèrement, le Pc semble tourne ok J'ai consulté une de vos reponse sur un forum elle me servira de ligne directrice pour les travaux à continuer et peut servir aux personnes qui consulteront se message. La voici avec votre permission : Voilà cordialement et merci encore ! P.S. :Peut-on marquer ce post comme resolu ?

Bonjour, Non pas de rapport dans le dosier ...AVG\repports, Sinon après la desinstallation de Navilog terminée est précisé "qqes élements n'ont pu être retirés" et en cliquant sur le bouton detail apparait: Impossible de supprimer le fichier "C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Navilog1\Désinstaller Navilog1.lnk" Impossible de supprimer le répertoire "C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Navilog1" Impossible de supprimer le répertoire "C:\Program Files\Navilog1\Backupnavi" Impossible de supprimer le répertoire "C:\Program Files\Navilog1" Dois-je supprimer ces dossier manuellement ? Mon fils est connecté sous un compte Administrateur, puis-je créer dès maintenant un compte utilisateur simple (sans droits). En fait les tâches à accomplir pour securiser le PC me semble nombreuses, je pense entre autre aux parametres securité I.E, réseau local, soit le reglage des activeX ou script. Mais c'est une autre démarche sans doute dans un autre forum. D'ailleurs je trouve très bien l'aide d'internautes initiés apportée sur les forums face à la menace répandu Malware, la tâche est immense. Pour revenir au rapport AVG, je viens de lancer une autre analyse, je reviens ! @+

Bonjour Voici l'image des elements trouvés apres le scan AVG: Le rapport Kaspersky:: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, July 27, 2007 10:46:38 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 27/07/2007 Enregistrements dans la base antivirus Kaspersky : 345649 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Statistiques de l'analyse: Total d'objets analysés: 93908 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:55:45 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\alan.m007@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\alan.m007@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\alan.m007@hotmail.fr\SharingMetadata\Working\database_E8B0_ECD6_B0EC_ABEE\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\alan.m007@hotmail.fr\SharingMetadata\Working\database_E8B0_ECD6_B0EC_ABEE\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\alan.m007@hotmail.fr\SharingMetadata\Working\database_E8B0_ECD6_B0EC_ABEE\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\alan.m007@hotmail.fr\SharingMetadata\Working\database_E8B0_ECD6_B0EC_ABEE\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\alan.m007@hotmail.fr\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\alan.m007@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\MSHist012007072720070728\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DF35E8.tmp L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DF36A8.tmp L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DF8531.tmp L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DF854A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DFC2F1.tmp L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DFC333.tmp L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Administrateur\Data\chandir.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Administrateur\Data\chandir.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Administrateur\Data\chn.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Administrateur\Data\chn.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Administrateur\Data\D0000000.FCS L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Administrateur\Data\inuse.txt L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Administrateur\Data\L0000006.FCS L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Administrateur\Data\main.log L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Administrateur\Data\prs.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Administrateur\Data\prs.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Administrateur\Data\prs_die.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Administrateur\Data\prs_die.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Administrateur\Data\prs_dnd.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Administrateur\Data\prs_dnd.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Administrateur\Data\prs_ext.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Administrateur\Data\prs_ext.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Administrateur\Data\prs_rcv.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Administrateur\Data\prs_rcv.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Administrateur\Data\storydb.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Administrateur\Data\storydb.idx L'objet est verrouillé ignoré C:\Program Files\Utilitaires\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Utilitaires\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Utilitaires\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Utilitaires\Outpost Firewall\op_data.ldb L'objet est verrouillé ignoré C:\Program Files\Utilitaires\Outpost Firewall\op_data.mdb L'objet est verrouillé ignoré C:\Program Files\Utilitaires\UltraVNC\WinVNC.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP236\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{CF692ADB-6B45-4297-B554-4EF3E6ACDA20}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\JETFE36.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_7dc.dat L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. @+

Bonjour, Oui plus de pubs lors des surfs . Sinon j'ai bien coché et fixé les lignes suivantes : O2 - BHO: (no name) - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file) O2 - BHO: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file) O4 - Startup: SM.lnk = C:\Program Files\SM\skymessnet.exe * J'ai enlecé les logiciels Skymessnet et SweetIM J'ai bien ouvert, mis à jour, configuré puis fermé AVG. En mode sans échec j'ai bien lancé ATF Cleaner, nettoyage (i.e.) sans probleme. J'ai bien lancé AVG Anti-Spyware et fais une Analyse complête du système MAIS une fois le scan terminé, ai-je raté qqe chose, je n'avais pas la possibilité de "Enregistrer le rapport sous. J'ai alors effectué un imprime ecran des bébêtes trouvées que voiçi: Mes documents\Mes albums\Mes images\avgscan.JPG Dans le dossier d'install AVG j'ai aussi un fichier "error.txt" suivant: Error: Shell_NotifyIcon failed, Value: 000005B4, Position: .\Tray.cpp, 229 Error: Shell_NotifyIcon failed, Value: 000005B4, Position: .\Tray.cpp, 229 Error: failed to connect to server, Value: 0000274D, Position: .\DownloadHttp.cpp, 304 Error: Shell_NotifyIcon failed, Value: 000005B4, Position: .\Tray.cpp, 229 Error: Shell_NotifyIcon failed, Value: 000005B4, Position: .\Tray.cpp, 229 Error: Shell_NotifyIcon failed, Value: 000005B4, Position: .\Tray.cpp, 229 Error: Shell_NotifyIcon failed, Value: 000005B4, Position: .\Tray.cpp, 229 [25/07/2007 10:15:08] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ProcessInformation.cpp, 274 [25/07/2007 10:15:08] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ConnectionInformation.cpp, 227 [25/07/2007 10:19:53] Error: failed to connect to driver, Value: 00000002, Position: .\SelfProtection.cpp, 50 [25/07/2007 10:23:35] Error: failed to connect to driver, Value: 00000002, Position: .\SelfProtection.cpp, 50 [25/07/2007 10:30:04] Error: failed to connect to driver, Value: 00000002, Position: .\SelfProtection.cpp, 50 [25/07/2007 10:30:05] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ProcessInformation.cpp, 274 Nouveau rappport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 11:48:37, on 25/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\arservice.exe C:\Program Files\Utilitaires\Avast4\aswUpdSv.exe C:\Program Files\Utilitaires\Avast4\ashServ.exe C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\ARPWRMSG.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe C:\Program Files\Utilitaires\Outpost Firewall\outpost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\UTILIT~1\Avast4\ashDisp.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Dial-Messenger\Dial-Messenger.exe C:\Program Files\Utilitaires\UltraVNC\winvnc.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Utilitaires\Avast4\ashMaiSv.exe C:\Program Files\Utilitaires\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\MSN Messenger\livecall.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\HP\KBD\KBD.EXE c:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Utilitaires\HijackThisFR\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\UTILIT~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Utilitaires\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Utilitaires\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe O4 - Startup: Raccourci vers winvnc.lnk = C:\Program Files\Utilitaires\UltraVNC\winvnc.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?27e30d944df742c48f16d5d075bdfa33 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?27e30d944df742c48f16d5d075bdfa33 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Utilitaires\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{1D130C1B-2DD8-42C8-BE46-328A4A79C4A3}: NameServer = 84.64.145.140,84.103.237.140 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Utilitaires\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Utilitaires\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Utilitaires\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Utilitaires\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Utilitaires\Outpost Firewall\outpost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Pour le scan en ligne Kaspersky avec Internet Explorer : Puis-je arrêter mon anti-virus sans crainte, cela bloque le scan au bout d'un moment. @+ P.S. Le lien pour mettre en ligne une image ne semble pas fonctionner, quand je clique sur l'icone "inserer une image, http\\..." pour vous montrer ce qu'il reste de la detection AVG. Comment puis-je mettre mon image JPG.

Bonjour, Voici les rapports après l'option 2 de Navilog : Clean Navipromo version 2.0.5 commencé le 23/07/2007 à 20:20:11,14 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** c:\WINDOWS\system32\ruciji.dat supprimé ! C:\windows\system32\ruciji.exe supprimé ! c:\WINDOWS\system32\ruciji_nav.dat supprimé ! c:\WINDOWS\system32\ruciji_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\ruciji.exe absent ! C:\WINDOWS\system32\ruciji.dat absent ! C:\WINDOWS\system32\ruciji_nav.dat absent ! C:\WINDOWS\system32\ruciji_navps.dat absent ! C:\WINDOWS\system32\ruciji_navup.dat absent ! C:\WINDOWS\system32\ruciji_navtmp.dat absent ! C:\WINDOWS\system32\ruciji_m2s.xml absent ! C:\WINDOWS\prefetch\ruciji*.pf absent ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data *** ...\Application Data\MessengerSkinner ...suppression... ...\Application Data\MessengerSkinner supprimé ! *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** C:\WINDOWS\System32\blzwxnwh.exe trouvé ! Copie C:\WINDOWS\system32\blzwxnwh.exe réalise avec succes ! C:\WINDOWS\system32\blzwxnwh.exe supprimé ! 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : Certificat Egroup supprimé ! *** Nettoyage termine le 23/07/2007 à 20:25:04,26 *** Logfile of HijackThis v1.99.1 Scan saved at 20:27:32, on 23/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\arservice.exe C:\Program Files\Utilitaires\Avast4\aswUpdSv.exe C:\Program Files\Utilitaires\Avast4\ashServ.exe C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Utilitaires\Outpost Firewall\outpost.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Utilitaires\Avast4\ashMaiSv.exe C:\Program Files\Utilitaires\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Program Files\Utilitaires\HijackThisFR\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: (no name) - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file) O2 - BHO: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\UTILIT~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Utilitaires\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Utilitaires\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe O4 - Startup: Raccourci vers winvnc.lnk = C:\Program Files\Utilitaires\UltraVNC\winvnc.exe O4 - Startup: SM.lnk = C:\Program Files\SM\skymessnet.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?27e30d944df742c48f16d5d075bdfa33 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?27e30d944df742c48f16d5d075bdfa33 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Utilitaires\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{1D130C1B-2DD8-42C8-BE46-328A4A79C4A3}: NameServer = 84.64.145.140,84.103.237.140 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Utilitaires\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Utilitaires\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Utilitaires\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Utilitaires\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Utilitaires\Outpost Firewall\outpost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Voilà est-ce que tout va bien doctor ? sinon erci pour les sites d'information que vous me proposez, je connais dejas Assiste un très bon site pour s'initier. @+

Bonjour Et merci pour votre reponse que j'imprime pour les soins à apporter. Je reviendrai donc avec un nouveau rapport hijackthis, merci encore !

Bjr, Je suis nouveau sur ce forum mais depuis longtemps je consulte le site pour les astuces et choix logiciels. Aujourd'hui le PC de mon fils (nous somme en reseau) est sujet aux fenêtres intempestives Spyware-secure et peut-être autre chose ? Il utilise à tout va MSN et yahoo live Messenger et autres. Sa protection derrière un routeur : antivirus Aavast + pare feu Outpost. J'ai lu les différents messages relatifs à mon probleme et ne sachant pas interpréter les rapports ci-desous(SmartFix, FixNav, hijackthis), je vous les soumets à votre expérience, merci. Rapports: SmitFraudFix v2.204 Rapport fait à 15:47:51,71, 17/07/2007 Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\arservice.exe C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\UTILIT~1\Avast4\ashDisp.exe C:\Program Files\Utilitaires\Avast4\aswUpdSv.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\Utilitaires\Avast4\ashServ.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\windows\system32\ruciji.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Utilitaires\Outpost Firewall\outpost.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Dial-Messenger\Dial-Messenger.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Utilitaires\Avast4\ashMaiSv.exe C:\Program Files\Utilitaires\Avast4\ashWebSv.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\System32\svchost.exe c:\windows\system\hpsysdrv.exe C:\Program Files\MSN Messenger\livecall.exe C:\Program Files\Utilitaires\UltraVNC\winvnc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 16.92.3.242 DNS Server Search Order: 16.92.3.243 DNS Server Search Order: 16.81.3.243 DNS Server Search Order: 16.118.3.243 Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 84.64.145.140 DNS Server Search Order: 84.103.237.140 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1D130C1B-2DD8-42C8-BE46-328A4A79C4A3}: NameServer=84.64.145.140,84.103.237.140 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1D130C1B-2DD8-42C8-BE46-328A4A79C4A3}: NameServer=84.64.145.140,84.103.237.140 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1D130C1B-2DD8-42C8-BE46-328A4A79C4A3}: NameServer=84.64.145.140,84.103.237.140 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Search Navipromo version 2.0.5 commencé le 17/07/2007 à 15:52:37,09 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\ruciji.dat C:\windows\system32\ruciji.exe c:\WINDOWS\system32\ruciji_nav.dat c:\WINDOWS\system32\ruciji_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\ruciji.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-3012212894-592507171-1227777089-1007\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\ruciji.dat trouvé ! ** C:\WINDOWS\system32\ruciji.dat trouvé ! *** **** C:\WINDOWS\system32\ruciji_navps.dat trouvé ! ***** C:\WINDOWS\system32\ruciji_nav.dat trouvé ! ****** ******* ******** C:\WINDOWS\system32\blzwxnwh.exe trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 17/07/2007 à 15:59:25,59 *** Logfile of HijackThis v1.99.1 Scan saved at 16:29:48, on 17/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\arservice.exe C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\UTILIT~1\Avast4\ashDisp.exe C:\Program Files\Utilitaires\Avast4\aswUpdSv.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\Utilitaires\Avast4\ashServ.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\windows\system32\ruciji.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Utilitaires\Outpost Firewall\outpost.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Dial-Messenger\Dial-Messenger.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Utilitaires\Avast4\ashMaiSv.exe C:\Program Files\Utilitaires\Avast4\ashWebSv.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\System32\svchost.exe c:\windows\system\hpsysdrv.exe C:\Program Files\MSN Messenger\livecall.exe C:\Program Files\Utilitaires\UltraVNC\winvnc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: (no name) - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file) O2 - BHO: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\UTILIT~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Utilitaires\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Utilitaires\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [ruciji] c:\windows\system32\ruciji.exe ruciji O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe O4 - Startup: Raccourci vers winvnc.lnk = C:\Program Files\Utilitaires\UltraVNC\winvnc.exe O4 - Startup: SM.lnk = C:\Program Files\SM\skymessnet.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?27e30d944df742c48f16d5d075bdfa33 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?27e30d944df742c48f16d5d075bdfa33 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Utilitaires\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{1D130C1B-2DD8-42C8-BE46-328A4A79C4A3}: NameServer = 84.64.145.140,84.103.237.140 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Utilitaires\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Utilitaires\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Utilitaires\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Utilitaires\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Utilitaires\Outpost Firewall\outpost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe @+