rifbruyant1

Membres

Afficher le profil Afficher son activité

Compteur de contenus
10
Inscription
le 14 octobre 2007
Dernière visite
le 19 octobre 2007

Autres informations

Mes langues
francais +/- anglais

rifbruyant1's Achievements

Junior Member (3/12)

Réputation sur la communauté

Windows Security alert

rifbruyant1 a répondu à un(e) sujet de rifbruyant1 dans Analyses et éradication malwares
- le 16 octobre 2007
- 23 réponses
Windows Security alert

rifbruyant1 a répondu à un(e) sujet de rifbruyant1 dans Analyses et éradication malwares

BRAVOOOOOOOOOOOOOOOOOOOOOOOOO!!!! mille merci tout marche pil poil c est génial !!! si je comprend bien avast n est plus suffisant ( antivir?) et il faux un firewal ( zone alarm?)
- le 15 octobre 2007
- 23 réponses
Windows Security alert

rifbruyant1 a répondu à un(e) sujet de rifbruyant1 dans Analyses et éradication malwares

il y a du neuf par analogie avec cette infection http://forum.zebulon.fr/index.php?showtopic=129855 j ai fixé en plus des lignes que tu m as indiqué celle ci O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 ensuite en mode sans echec j ai pu executer actver regedit et fixautap , j ai retrouvé un acces au registre ( executer regedit fonctionne) par contre panneau de config toujours disparu... voici un rapport hijackthis et le dernier que tu me demande merci de ton aide Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:15:42, on 15/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\WINDOWS\Dit.exe C:\WINDOWS\DitExp.exe C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\AGEIA Technologies\TrayIcon.exe C:\WINDOWS\system32\WDBtnMgr.exe C:\Program Files\Cerience\RepliGo\RepliGoMon.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\WINDOWS\system32\LVComS.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe C:\Program Files\My Book\WD Backup\uBBMonitor.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: &RepliGo - {81F4066B-F330-4872-8094-3E9FBCCEC8C1} - C:\Program Files\Cerience\RepliGo\RepliGoIEBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [PowerDVD] C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe /autostart O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AGEIA PhysX SysTray] "C:\Program Files\AGEIA Technologies\TrayIcon.exe" O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe O4 - HKLM\..\Run: [RepliGo Assistant] "C:\Program Files\Cerience\RepliGo\RepliGoMon.exe" O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [iW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: PowerReg Scheduler V3.exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe O4 - Global Startup: RAID Manager.lnk = C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe O4 - Global Startup: SpeedTouch 120g Wireless USB Monitor.lnk = C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra button: Alice ADSL - {76ED3B34-B172-489C-B94A-962AA93A3AAC} - http://www.aliceadsl.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer = 192.168.1.1 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 13179 bytes 2007-10-15,23:20:18 System Repair Engineer 2.5.16.900 Smallfrogs (http://www.KZTechs.com) Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed Follow item(s) have been choosed: All Boot Items (Including Registry, Startup Folders, Services and so on) Browser Add-ons Runing Processes (Including process model information) File Associations Winsock Provider Autorun.Inf HOSTS File Process Privileges Scan Boot Items Registry [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <CTFMON.EXE><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher] <LDM><C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe> [] <swg><C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe> [(Verified)Google Inc] <H/PC Connection Agent><"C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"> [Microsoft Corporation] <updateMgr><C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1> [N/A] <MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background> [N/A] <IW_Drop_Icon><C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc> [N/A] <MsnMsgr><"C:\Program Files\MSN Messenger\msnmsgr.exe" /background> [Microsoft Corporation] <IncrediMail><C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c> [N/A] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <Raccourci vers la page des propriétés de High Definition Audio><HDAudPropShortcut.exe> [(Verified)Microsoft Windows XP Publisher] <AlcWzrd><ALCWZRD.EXE> [RealTek Semicoductor Corp.] <Alcmtr><ALCMTR.EXE> [Realtek Semiconductor Corp.] <ATIPTA><C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe> [ATI Technologies, Inc.] <Dit><Dit.exe> [ICSI] <PowerDVD><C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe /autostart> [CyberLink Corp.] <PinnacleDriverCheck><C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg> [] <QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.] <EoWeather><> [N/A] <AliceSAV><C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe> [TechCity Solutions France] <avast!><C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe> [(Verified)ALWIL Software] <AGEIA PhysX SysTray><"C:\Program Files\AGEIA Technologies\TrayIcon.exe"> [] <WD Button Manager><WDBtnMgr.exe> [Western Digital Technologies, Inc.] <RepliGo Assistant><"C:\Program Files\Cerience\RepliGo\RepliGoMon.exe"> [Cerience Corporation] <PMCS><"C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug> [N/A] <SsAAD.exe><C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe> [] <SunJavaUpdateSched><"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"> [(Verified)"Sun Microsystems, Inc."] <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [(Verified)Microsoft Windows Hardware Compatibility Publisher] <nwiz><nwiz.exe /install> [] <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit> [(Verified)Microsoft Windows Hardware Compatibility Publisher] <!AVG Anti-Spyware><"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [(Verified)GRISOFT LTD] <WinampAgent><C:\Program Files\Winamp\winampa.exe> [N/A] <SoundMan><SOUNDMAN.EXE> [Realtek Semiconductor Corp.] <PRISMSVR.EXE><"C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE" /APPLY> [Conexant Systems, Inc.] <LogitechVideoTray><C:\Program Files\Logitech\Video\LogiTray.exe> [Logitech Inc.] <LogitechVideoRepair><C:\Program Files\Logitech\Video\ISStart.exe> [Logitech Inc.] <GhostStartTrayApp><C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe> [Symantec Corporation] <EoEngine><"C:\Program Files\eoRezo\EoEngine.exe"> [N/A] <CloneCDElbyCDFL><"C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL> [N/A] <Babylon Client><C:\Program Files\Babylon\Babylon.exe -AutoStart> [(Verified)Babylon Ltd.] <AOLDialer><C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe> [N/A] <CloneCDTray><"C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><explorer.exe> [(Verified)Microsoft Windows Component Publisher] <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{54D9498B-CF93-414F-8984-8CE7FDE0D391}><C:\Program Files\ewido anti-malware\shellhook.dll> [] <{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll> [(Verified)GRISOFT LTD] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] <WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] <IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}] <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] <N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install> [Microsoft Corporation] ================================== Startup Folders [Adobe Gamma Loader] <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk --> C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [Adobe Systems, Inc.]><N> [Adobe Reader Speed Launch] <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk --> C:\PROGRA~1\Adobe\ACROBA~2.0\Reader\READER~1.EXE [Adobe Systems Incorporated]><N> [AOL 9.0 Icône AOL] <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk --> C:\Program Files\AOL 9.0\aoltray.exe [N/A]><N> [Logitech Desktop Messenger] <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk --> C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe [Logitech]><N> [Microsoft Office] <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk --> C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [Microsoft Corporation]><N> [Post-it® Software Notes Lite] <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Post-it® Software Notes Lite.lnk --> C:\Program Files\3M\PSNLite\PsnLite.exe [N/A]><N> [RAID Manager] <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RAID Manager.lnk --> C:\PROGRA~1\ITE\ITEIT8~1\RaidMgr.exe [Integrated Technology Express, Inc.]><N> [SpeedTouch 120g Wireless USB Monitor] <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\SpeedTouch 120g Wireless USB Monitor.lnk --> C:\PROGRA~1\THOMSO~1\SPEEDT~1\st120g.exe []><N> [WD Backup Monitor] <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WD Backup Monitor.lnk --> C:\PROGRA~1\MYBOOK~1\WDBACK~1\UBBMON~1.EXE [ArcSoft, Inc.]><N> [PowerReg Scheduler V3] <C:\Documents and Settings\AL\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler V3.exe --> [N/A]><N> [PowerReg Scheduler] <C:\Documents and Settings\AL\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe --> [N/A]><N> ================================== Services [Ad-Aware 2007 Service / aawservice][Running/Auto Start] <"C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"><Lavasoft AB> [Adobe LM Service / Adobe LM Service][Stopped/Manual Start] <"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"><> [Gestion d'applications / AppMgmt][Stopped/Manual Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A> [avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start] <"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"><ALWIL Software> [Ati HotKey Poller / Ati HotKey Poller][Stopped/Auto Start] <C:\WINDOWS\System32\Ati2evxx.exe><> [ATI Smart / ATI Smart][Stopped/Auto Start] <C:\WINDOWS\system32\ati2sgag.exe><> [avast! Antivirus / avast! Antivirus][Running/Auto Start] <"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><ALWIL Software> [avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start] <"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service><ALWIL Software> [avast! Web Scanner / avast! Web Scanner][Running/Manual Start] <"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software> [AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start] <C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe><GRISOFT s.r.o.> [C-DillaSrv / C-DillaSrv][Running/Auto Start] <C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE><C-Dilla Ltd> [Canon Camera Access Library 8 / CCALib8][Running/Auto Start] <C:\Program Files\Canon\CAL\CALMAIN.exe><Canon Inc.> [Diskeeper / Diskeeper][Running/Auto Start] <"C:\Program Files\Executive Software\Diskeeper\DkService.exe"><Executive Software International, Inc.> [ewido security suite control / ewido security suite control][Running/Auto Start] <C:\Program Files\ewido anti-malware\ewidoctrl.exe><ewido networks> [GhostStartService / GhostStartService][Running/Auto Start] <C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe><Symantec Corporation> [Google Updater Service / gusvc][Stopped/Manual Start] <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"><Google> [Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> [MSCSPTISRV / MSCSPTISRV][Stopped/Manual Start] <C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe><Sony Corporation> [MSSQL$PINNACLESYS / MSSQL$PINNACLESYS][Running/Auto Start] <"C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS><Microsoft Corporation> [MSSQLServerADHelper / MSSQLServerADHelper][Stopped/Manual Start] <"C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe"><Microsoft Corporation> [NVIDIA Display Driver Service / NVSvc][Running/Auto Start] <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation> [PACSPTISVR / PACSPTISVR][Stopped/Manual Start] <C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe><Sony Corporation> [SmartLinkService / SLService][Running/Auto Start] <slserv.exe><Smart Link> [Sony SPTI Service / SPTISRV][Stopped/Manual Start] <C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe><Sony Corporation> [SQLAgent$PINNACLESYS / SQLAgent$PINNACLESYS][Stopped/Manual Start] <"C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS><Microsoft Corporation> [SonicStage SCSI Service / SSScsiSV][Stopped/Manual Start] <C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe><Sony Corporation> ================================== Drivers [Pinnacle PCTV 310i Stereo DVB-T / 3xHybrid][Stopped/Manual Start] <system32\DRIVERS\3xHybrid.sys><Philips Semiconductors GmbH> [PPdus ASPI Shell / Afc][Stopped/Manual Start] <system32\drivers\Afc.sys><Arcsoft, Inc.> [ati2mtag / ati2mtag][Stopped/Manual Start] <System32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.> [ATI WDM Rage Theater Video / atinrvxx][Stopped/Manual Start] <System32\DRIVERS\atinrvxx.sys><ATI Technologies Inc.> [AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start] <\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys><N/A> [AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start] <System32\DRIVERS\AvgAsCln.sys><GRISOFT, s.r.o.> [basic2 / basic2][Stopped/Manual Start] <System32\DRIVERS\HSF_BSC2.sys><Conexant> [SpeedTouch 120g Wireless USB Adapter Driver / BT4501D][Stopped/Manual Start] <system32\DRIVERS\BT4501D.sys><THOMSON Corporation> [C-Dilla / C-Dilla][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\CDANT.SYS><Macrovision> [ElbyVCD / ElbyVCD][Stopped/Boot Start] <\SystemRoot\system32\DRIVERS\ElbyVCD.sys><N/A> [Fallback / Fallback][Running/Auto Start] <System32\DRIVERS\HSF_FALL.sys><Conexant> [Fsks / Fsks][Running/Auto Start] <System32\DRIVERS\HSF_FSKS.sys><Conexant> [GhostPciScanner / GhPciScan][Running/System Start] <\??\C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys><Symantec Corporation> [Pilote de fonction Microsoft UAA pour Service High Definition Audio / HdAudAddService][Stopped/Manual Start] <system32\drivers\HdAudio.sys><Windows (R) Server 2003 DDK provider> [Pilote de bus Microsoft UAA pour High Definition Audio / HDAudBus][Running/Manual Start] <System32\DRIVERS\HDAudBus.sys><Windows (R) Server 2003 DDK provider> [HSFHWBS2 / HSFHWBS2][Stopped/Manual Start] <System32\DRIVERS\HSFBS2S2.sys><Conexant Systems, Inc.> [HSF_DP / HSF_DP][Stopped/Manual Start] <System32\DRIVERS\HSFDPSP2.sys><Conexant Systems, Inc.> [hsf_msft / hsf_msft][Stopped/Manual Start] <System32\DRIVERS\HSF_MSFT.sys><Conexant> [Service for Realtek HD Audio (WDM) / IntcAzAudAddService][Running/Manual Start] <system32\drivers\RtkHDAud.sys><Realtek Semiconductor Corp.> [ITERAID_Service_Install / iteraid][Running/Boot Start] <\SystemRoot\System32\DRIVERS\iteraid.sys><Integrated Technology Express, Inc.> [K56 / K56][Running/Auto Start] <System32\DRIVERS\HSF_K56K.sys><Conexant> [AEGIS Protocol (IEEE 802.1x) v2.3.1.9 / MDC8021X][Running/Auto Start] <system32\DRIVERS\mdc8021x.sys><Meetinghouse Data Communications> [mdmxsdk / mdmxsdk][Running/Auto Start] <System32\DRIVERS\mdmxsdk.sys><Conexant> [Mtlmnt5 / Mtlmnt5][Stopped/Manual Start] <System32\DRIVERS\Mtlmnt5.sys><Smart Link> [Mtlstrm / Mtlstrm][Stopped/Manual Start] <System32\DRIVERS\Mtlstrm.sys><Smart Link> [ATK0110 ACPI UTILITY / MTsensor][Running/Manual Start] <System32\DRIVERS\ASACPI.sys><> [ATI WDM Specialized MVD Codec / MVDCODEC][Stopped/Manual Start] <System32\DRIVERS\atinmdxx.sys><ATI Technologies Inc.> [NtMtlFax / NtMtlFax][Stopped/Manual Start] <System32\DRIVERS\NtMtlFax.sys><Smart Link> [nv / nv][Running/Manual Start] <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation> [Padus ASPI Shell / pfc][Stopped/Manual Start] <system32\drivers\pfc.sys><Padus, Inc.> [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start] <System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.> [PxHelp20 / PxHelp20][Running/Boot Start] <\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions> [Logitech QuickCam Messenger / QCMerced][Stopped/Manual Start] <system32\DRIVERS\LVCM.sys><Logitech Inc.> [RecAgent / RecAgent][Running/Boot Start] <\SystemRoot\System32\DRIVERS\RecAgent.sys><Smart Link> [Rksample / Rksample][Stopped/Manual Start] <System32\DRIVERS\HSF_SAMP.sys><Conexant> [Secdrv / Secdrv][Running/Auto Start] <System32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.> [Smart Link 56K Modem Driver / Slntamr][Stopped/Manual Start] <System32\DRIVERS\slntamr.sys><Smart Link> [SlNtHal / SlNtHal][Stopped/Manual Start] <System32\DRIVERS\Slnthal.sys><Smart Link> [SlWdmSup / SlWdmSup][Stopped/Manual Start] <System32\DRIVERS\SlWdmSup.sys><Smart Link> [SoftFax / SoftFax][Running/Auto Start] <System32\DRIVERS\HSF_FAXX.sys><Conexant> [sptd / sptd][Running/Boot Start] <\SystemRoot\System32\Drivers\sptd.sys><N/A> [Tones / Tones][Running/Auto Start] <System32\DRIVERS\HSF_TONE.sys><Conexant> [V124 / V124][Running/Auto Start] <System32\DRIVERS\HSF_V124.sys><Conexant> [VOBID / VOBID][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\vobid.sys><N/A> [WAN Miniport (ATW) / wanatw][Stopped/Manual Start] <system32\DRIVERS\wanatw4.sys><N/A> [WD FireWire Pseudo-HID driver / WD_FireWire_HID][Stopped/Manual Start] <system32\DRIVERS\wdfwhid.sys><Western Digital Technologies> [winachsf / winachsf][Stopped/Manual Start] <System32\DRIVERS\HSFCXTS2.sys><Conexant Systems, Inc.> [Agere Wireless USB Driver / wlags51b][Stopped/Manual Start] <system32\DRIVERS\wlags51b.sys><Agere Systems> [Logitech Virtual Bus Enumerator Driver / WmBEnum][Running/Manual Start] <system32\drivers\WmBEnum.sys><Logitech Inc.> [Logitech WingMan HID Filter Driver / WmFilter][Stopped/Manual Start] <system32\drivers\WmFilter.sys><Logitech Inc.> [Logitech Virtual Hid Device Driver / WmVirHid][Stopped/Manual Start] <system32\drivers\WmVirHid.sys><Logitech Inc.> [Logitech WingMan Translation Layer Driver / WmXlCore][Running/Manual Start] <system32\drivers\WmXlCore.sys><Logitech Inc.> [World Standard Teletext Codec / WSTCODEC][Stopped/Manual Start] <System32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation> [NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller / yukonwxp][Running/Manual Start] <System32\DRIVERS\yk51x86.sys><Marvell> ================================== Browser Add-ons [SSVHelper Class] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.> [Java Plug-in 1.6.0_03] {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.> [Create Mobile Favorite] {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} <C:\PROGRA~1\MICROS~4\INetRepl.dll, Microsoft Corporation> [Create Mobile Favorite] {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} <C:\PROGRA~1\MICROS~4\INetRepl.dll, Microsoft Corporation> [] {85d1f590-48f4-11d9-9669-0800200c9a66} <%windir%\bdoscandel.exe, N/A> [Real.com] {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} <C:\WINDOWS\system32\Shdocvw.dll, Microsoft Corporation> [] {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A> [Messenger] {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, N/A> [Alice ADSL] {76ED3B34-B172-489C-B94A-962AA93A3AAC} <http://www.aliceadsl.fr, N/A> [&RepliGo] {81F4066B-F330-4872-8094-3E9FBCCEC8C1} <C:\Program Files\Cerience\RepliGo\RepliGoIEBar.dll, Cerience Corporation> [&Google] {2318C2B1-4965-11d4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar3.dll, Google Inc.> [CKAVWebScan Object] {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab> [ewidoOnlineScan Control] {193C772A-87BE-4B19-A7BB-445B226FE9A1} <C:\WINDOWS\DOWNLO~1\EWIDOO~1.DLL, Anti-Malware Development a.s.> [MSN Photo Upload Tool] {4F1E5B1A-2A80-42CA-8532-2D05CB959537} <C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll, Microsoft® Corporation> [BDSCANONLINE Control] {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} <C:\WINDOWS\DOWNLO~1\oscan8.ocx, SOFTWIN> [Java Plug-in 1.6.0_03] {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.> [MsnMessengerSetupDownloadControl Class] {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} <C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx, Microsoft Corporation> [Java Plug-in 1.5.0_11] {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.> [Java Plug-in 1.6.0_01] {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.> [Java Plug-in 1.6.0_02] {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.> [Java Plug-in 1.6.0_03] {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.> [Java Plug-in 1.6.0_03] {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll, Sun Microsystems, Inc.> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.> [Google Script Object] {00EF2092-6AC5-47C0-BD25-CF2D5D657FEB} <c:\program files\google\googletoolbar3.dll, Google Inc.> [QuickTime Object] {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Computer, Inc.> [AcroIEHlprObj Class] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated> [TECollaboration.Manager] {07FEE7FA-EA56-4790-AE41-2E227CCF6EB7} <C:\Program Files\Skyline\TerraExplorer\Tools\Collaboration\TECollaboration.dll, Skyline> [Web Browser Applet Control] {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\WINDOWS\System32\msjava.dll, Microsoft Corporation> [CKAVWebScan Object] {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab> [CEnroll Class] {127698E4-E730-4E5C-A2B1-21490A70C8A1} <C:\WINDOWS\System32\xenroll.dll, Microsoft Corporation> [Shockwave ActiveX Control] {166B1BCA-3F9C-11CF-8075-444553540000} <C:\WINDOWS\system32\Macromed\Director\SwDir.dll, Macromedia, Inc.> [Windows Genuine Advantage Validation Tool] {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corporation> [ewidoOnlineScan Control] {193C772A-87BE-4B19-A7BB-445B226FE9A1} <C:\WINDOWS\DOWNLO~1\EWIDOO~1.DLL, Anti-Malware Development a.s.> [InformationCardSigninHelper Class] {19916E01-B44E-4E31-94A4-4696DF46157B} <C:\WINDOWS\system32\icardie.dll, Microsoft Corporation> [SkyGps Class] {1D1342E2-B737-43C4-B2B2-BB855FC353F1} <C:\Program Files\Skyline\TerraExplorer\Tools\GPSTracking\SkyGps.dll, > [TECollaboration.Plane] {1E686889-C1F3-437F-A8CE-729C78AA3BEC} <C:\Program Files\Skyline\TerraExplorer\Tools\Collaboration\TECollaboration.dll, Skyline> [TECollaboration.VirtualCursor] {2040FA1B-53B6-41BD-BF73-6400C4F40E49} <C:\Program Files\Skyline\TerraExplorer\Tools\Collaboration\TECollaboration.dll, Skyline> [Windows Media Player] {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation> [&Google] {2318C2B1-4965-11D4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar3.dll, Google Inc.> [HTML Document] {25336920-03F9-11CF-8FD0-00AA00686F13} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation> [XML DOM Document] {2933BF90-7B36-11D2-B20E-00C04F983E60} <%SystemRoot%\system32\msxml3.dll, N/A> [DHTML Edit Control Safe for Scripting for IE5] {2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation> [IETag Factory] {38481807-CA0E-42D2-BF39-B33AF135CC4D} <C:\PROGRA~1\FICHIE~1\MICROS~1\SMARTT~1\IETAG.DLL, Microsoft Corporation> [TerraExplorer Class] {3a4f9191-65a8-11d5-85c1-0001023952c1} <C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll, Skyline software systems Inc.> [TE3DWindow Class] {3a4f9192-65a8-11d5-85c1-0001023952c1} <C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll, Skyline software systems Inc.> [TEInformationWindow Class] {3a4f9193-65a8-11d5-85c1-0001023952c1} <C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll, Skyline software systems Inc.> [TENavigationMap Class] {3a4f9194-65a8-11d5-85c1-0001023952c1} <C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll, Skyline software systems Inc.> [XML Document] {48123BC4-99D9-11D1-A6B3-00C04FD91555} <%SystemRoot%\system32\msxml3.dll, N/A> [] {4F07F79F-087F-42CF-8B36-7A88D06088E9} <"C:\PROGRA~1\MSNMES~1\msgsc.dll", N/A> [FalconViewObj Class] {504AC303-A983-45B7-8663-CB5649B3AB1A} <C:\Program Files\Skyline\TerraExplorer\Tools\TEFVT\TEFVT.dll, > [HHCtrl Object] {52A2AAAE-085D-4187-97EA-8C30DB990436} <C:\WINDOWS\system32\hhctrl.ocx, Microsoft Corporation> [Shell Name Space] {55136805-B2DE-11D1-B9F2-00A0C98BC547} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation> [BDSCANONLINE Control] {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} <C:\WINDOWS\DOWNLO~1\oscan8.ocx, SOFTWIN> [CKAVReportCtrl Object] {6117669B-8C2D-41FA-A6D9-9E484B999CF0} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab> [WUWebControl Class] {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation> [TECollaboration.FlyFile] {641ECCA4-28F2-4AE0-90E6-3152E62AFCA2} <C:\Program Files\Skyline\TerraExplorer\Tools\Collaboration\TECollaboration.dll, Skyline> [Microsoft Shell UI Helper] {64AB4BB7-111E-11D1-8F79-00C04FC2FBE1} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation> [Comunication Class] {662CB034-1B5F-46DE-83C8-8BDCA1424856} <C:\Program Files\Skyline\TerraExplorer\Tools\Collaboration\SLCU.dll, > [DivXBrowserPlugin Object] {67DABFBF-D0AB-41FA-9C46-CC0F21721616} <C:\Program Files\DivX\DivX Web Player\npdivx32.dll, DivX,Inc.> [Windows Media Player] {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation> [Active Desktop Mover] {72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A> [SSVHelper Class] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.> [FVGps Class] {765FB9BF-38D5-4678-9BD0-40DDE72906ED} <C:\Program Files\Skyline\TerraExplorer\Tools\GPSTracking\SkyGps.dll, > [TECollaboration.Annotation] {7A412365-8492-42A0-9411-BEE11106AAD6} <C:\Program Files\Skyline\TerraExplorer\Tools\Collaboration\TECollaboration.dll, Skyline> [TECollaboration.Chat] {8120661B-1913-4C41-8C47-A0A9279715C6} <C:\Program Files\Skyline\TerraExplorer\Tools\Collaboration\TECollaboration.dll, Skyline> [&RepliGo] {81F4066B-F330-4872-8094-3E9FBCCEC8C1} <C:\Program Files\Cerience\RepliGo\RepliGoIEBar.dll, Cerience Corporation> [Microsoft Web Browser] {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation> [XML HTTP 4.0] {88D969C5-F192-11D4-A65F-0040963251E5} <C:\WINDOWS\system32\msxml4.dll, Microsoft Corporation> [Java Plug-in 1.6.0_03] {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.> [RepliGoIEHelperCtl Class] {91DE4477-9CDC-4806-9BCB-28A963988E94} <C:\Program Files\Cerience\RepliGo\RepliGoIEHelper.dll, Cerience Corporation> [TECollaboration.Projection] {984E67E2-6C7E-4D87-AC71-A640954D4495} <C:\Program Files\Skyline\TerraExplorer\Tools\Collaboration\TECollaboration.dll, Skyline> [] {9D95E5DD-815E-4684-8C51-D721AFE6303A} <C:\PROGRA~1\EZFace\ActiveX\EZFace207.ocx, EZFace Ltd.> [RepliGoHtmlCtl Class] {A25EC55F-B44C-4AC1-9F79-63BA7A782089} <C:\Program Files\Cerience\RepliGo\RepliGoHtml.dll, Cerience Corporation> [FileManager Class] {A3EEA80F-5A77-402B-8A2E-D1D9A08A497C} <C:\Program Files\Skyline\TerraExplorer\Tools\Collaboration\SLFM.dll, > [TETest Class] {A5606C7C-13E8-4403-B5C1-72CE1AEE1CA2} <C:\Documents and Settings\All Users\Application Data\Skyline\TEDetect.dll, Skyline software systems Inc.> [RMGetLicense Class] {A9FC132B-096D-460B-B7D5-1DB0FAE0C062} <C:\WINDOWS\system32\msnetobj.dll, Microsoft Corporation> [Google Toolbar Helper] {AA58ED58-01DD-4D91-8333-CF10577473F7} <c:\program files\google\googletoolbar3.dll, Google Inc.> [Google Toolbar Notifier BHO] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} <C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll, Google Inc.> [SearchAssistantOC] {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\System32\shdocvw.dll, N/A> [RDS.DataSpace] {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Fichiers communs\System\msadc\msadco.dll, Microsoft Corporation> [CreateMPU Class] {BF001C67-5DEE-40B5-85BE-A5B0E1AA0AD6} <C:\Program Files\Skyline\TerraExplorer\Tools\PyramidTool\SLMPU.dll, > [Adobe Acrobat 7.0 Browser Document] {CA8A9780-280D-11CF-A24D-444553540000} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroPDF.dll, Adobe Systems, Inc.> [VIDEO__X_MS_WMV Moniker Class] {CD3AFA94-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation> [RealPlayer G2 Control] {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} <C:\WINDOWS\system32\rmoc3260.dll, RealNetworks, Inc.> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.> [OfficeObj Class] {D2BD7935-05FC-11D2-9059-00C04FD7A1BD} <, N/A> [QuickTimeCheck Class] {DE4AF3B0-F4D4-11D3-B41A-0050DA2E6C21} <C:\WINDOWS\system32\QuickTimeCheck.OCX, Apple Computer, Inc.> [VideoLAN VLC ActiveX Plugin v1] {E23FE9C6-778E-49D4-B537-38FCDE4887D8} <C:\Program Files\VideoLAN\VLC\axvlc.dll, > [XML HTTP Request] {ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\system32\msxml3.dll, N/A> [XML HTTP 3.0] {F5078F35-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\system32\msxml3.dll, N/A> [XML HTTP] {F6D90F16-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A> [&Recherche AOL Toolbar] <res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML, N/A> [E&xporter vers Microsoft Excel] <res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A> ================================== Running Processes [PID: 664 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 732 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 756 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\Ati2evxx.dll] [, ] [C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.7.0018.5] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 800 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)] [PID: 812 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 996 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1068 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1164 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)] [PID: 1224 / SERVICE RÉSEAU][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1332 / SERVICE LOCAL][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)] [PID: 1356 / SYSTEM][C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0] [PID: 1404 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashServ.exe] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswInteg.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswIdle.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1038, 0] [C:\Program Files\Alwil Software\Avast4\UNACEV2.DLL] [N/A, ] [C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ahResMes.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\AhResNS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\AhResOut.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ahResP2P.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\AhResStd.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\AhResWS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswRes.dll] [ALWIL Software, 4, 7, 1043, 0] [PID: 1744 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)] [C:\WINDOWS\system32\CNMLM3k.DLL] [CANON INC., 1.50.2.6] [C:\WINDOWS\system32\RgoMon.dll] [Cerience Corporation, 5.00.2195.5438] [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPD3k.DLL] [CANON INC., 1.50.2.6] [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll] [Microsoft Corporation, 11.3.1897.0] [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\RgoProc.dll] [Cerience Corporation, 5.00.2195.5438] [PID: 1916 / SYSTEM][C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe] [Lavasoft AB, 7, 0, 1, 5] [C:\Program Files\Lavasoft\Ad-Aware 2007\CEAPI.dll] [Lavasoft AB, 7, 0, 1, 5] [C:\Program Files\Lavasoft\Ad-Aware 2007\PKArchive84cb.dll] [PKWARE, Inc., 8.4.219.0] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)] [C:\Program Files\Lavasoft\Ad-Aware 2007\Update.dll] [, 7, 0, 1, 3] [PID: 1976 / SYSTEM][C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE] [C-Dilla Ltd, 3.29.000] [PID: 1996 / SYSTEM][C:\Program Files\Executive Software\Diskeeper\DkService.exe] [Executive Software International, Inc., 8.0.478.0] [C:\Program Files\Executive Software\Diskeeper\DkLib.dll] [Executive Software International, Inc., 8.0.478.0] [C:\Program Files\Executive Software\Diskeeper\DkRes.dll] [Executive Software International, Inc., 8.0.478.0] [PID: 2032 / SYSTEM][C:\Program Files\ewido anti-malware\ewidoctrl.exe] [ewido networks, 3, 0, 0, 1] [C:\Program Files\ewido anti-malware\lang.dll] [privat, 1, 0, 0, 1] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [PID: 2044 / SYSTEM][C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe] [Symantec Corporation, 2003.775] [PID: 224 / SYSTEM][C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe] [Microsoft Corporation, 2000.080.2039.00] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\opends60.dll] [Microsoft Corporation, 2000.080.2039.00] [C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlsort.dll] [Microsoft Corporation, 2000.080.2039.00] [C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\ums.dll] [Microsoft Corporation, 2000.080.2039.00] [C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\Resources\1033\sqlevn70.RLL] [Microsoft Corporation, 2000.080.2039.00] [C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\binn\SSNETLIB.dll] [Microsoft Corporation, 2000.080.2039.00] [C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\SSmsLPCn.dll] [Microsoft Corporation, 2000.080.2039.00] [PID: 504 / SYSTEM][C:\WINDOWS\system32\nvsvc32.exe] [NVIDIA Corporation, 6.14.10.9424] [C:\WINDOWS\system32\nvapi.dll] [N/A, ] [PID: 688 / SYSTEM][C:\WINDOWS\system32\slserv.exe] [Smart Link, 3.80.01MC15] [PID: 1144 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\escwiab.dll] [SEIKO EPSON CORP., 1.00] [PID: 2204 / AL][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)] [C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)] [C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\DOCUME~1\AL\LOCALS~1\TempIadHide3.dll] [BackWeb, Version 6.1.4 (Build 36R)] [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 7.0.0.0] [C:\WINDOWS\system32\nvcpl.dll] [NVIDIA Corporation, 6.14.10.9424] [C:\WINDOWS\system32\NVRSFR.DLL] [NVIDIA Corporation, 6.14.10.9424] [C:\WINDOWS\system32\nvapi.dll] [N/A, ] [C:\WINDOWS\system32\nvshell.dll] [, ] [C:\Program Files\ewido anti-malware\shellhook.dll] [N/A, ] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll] [GRISOFT s.r.o., 7, 5, 1, 36] [C:\Program Files\WinRAR\rarext.dll] [N/A, ] [C:\Program Files\ewido anti-malware\context.dll] [ewido networks, 1.0.0.1] [C:\Program Files\ewido anti-malware\lang.dll] [privat, 1, 0, 0, 1] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll] [GRISOFT s.r.o., 7, 5, 1, 36] [C:\Program Files\Alwil Software\Avast4\ashShell.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\WINDOWS\system32\CmdLineExt.dll] [Sony DADC Austria AG., 1,0,201,0] [PID: 2276 / SYSTEM][C:\Program Files\Canon\CAL\CALMAIN.exe] [Canon Inc., 8, 1, 0, 14] [PID: 2348 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1038, 0] [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0] [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1038, 0] [C:\Program Files\Alwil Software\Avast4\French\langmai.dll] [ALWIL Software, 4, 7, 1038, 0] [PID: 2396 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashWebSv.exe] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1038, 0] [C:\Program Files\Alwil Software\Avast4\ashWsFtr.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\PROGRA~1\ALWILS~1\Avast4\AhResWs.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1043, 0] [PID: 2464 / AL][C:\WINDOWS\ALCWZRD.EXE] [RealTek Semicoductor Corp., 1.1.0.10] [PID: 2480 / AL][C:\WINDOWS\ALCMTR.EXE] [Realtek Semiconductor Corp., 1.3] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 2496 / AL][C:\WINDOWS\Dit.exe] [ICSI, V2.00.0716] [PID: 2508 / AL][C:\WINDOWS\DitExp.exe] [ICSI, V2.00.0711] [C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)] [C:\DOCUME~1\AL\LOCALS~1\TempIadHide3.dll] [BackWeb, Version 6.1.4 (Build 36R)] [PID: 2516 / AL][C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe] [CyberLink Corp., 4.00.0000] [C:\Program Files\CyberLink\PowerDVD\UI_RES.DLL] [CyberLink Corporation, 4.00.0000] [C:\Program Files\CyberLink\PowerDVD\acd_x.imp] [Cyberlink Corp., 4.00.2626] [C:\Program Files\CyberLink\PowerDVD\ACD_RES.DLL] [N/A, ] [C:\Program Files\CyberLink\PowerDVD\dvd_x.imp] [Cyberlink Corp., 4.00.2626] [C:\Program Files\CyberLink\PowerDVD\dxm_x.imp] [Cyberlink Corp., 4.00.2626] [C:\Program Files\CyberLink\PowerDVD\DVD_RES.DLL] [CyberLink Corporation, 4.00.0000] [C:\Program Files\CyberLink\PowerDVD\SVCD_X.IMP] [Cyberlink Corp., 4.00.2626] [C:\Program Files\CyberLink\PowerDVD\vcd20_x.imp] [Cyberlink Corp., 4.00.2626] [C:\Program Files\CyberLink\PowerDVD\Vr_x.imp] [Cyberlink Corp., 4.00.2626] [C:\Program Files\CyberLink\PowerDVD\PWRDVDRC.DLL] [CyberLink Corporation, 4.00.0000] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\Program Files\CyberLink\PowerDVD\OSD_MLang.dll] [N/A, ] [C:\Program Files\CyberLink\PowerDVD\AppBarCom.dll] [, 1, 0, 0, 1] [C:\Program Files\CyberLink\PowerDVD\AppBarCom_RES.DLL] [CyberLink Corporation, 4.00.0000] [PID: 2644 / AL][C:\Program Files\QuickTime\qttask.exe] [Apple Computer, Inc., 6.5] [PID: 2796 / AL][C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe] [TechCity Solutions France, 1.0.1.107] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)] [C:\Program Files\TechCity Solutions\AliceSAV\shfolder.dll] [Microsoft Corporation, 5.50.4027.300] [C:\Program Files\TechCity Solutions\AliceSAV\Res.dll] [TechCity Solutions France, 1.0.1.189] [PID: 2888 / AL][C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe] [ALWIL Software, 4, 7, 1043, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1038, 0] [C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1038, 0] [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll] [ALWIL Software, 4, 7, 1043, 0] [c:\program files\alwil software\avast4\ahruimai.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0] [c:\program files\alwil software\avast4\ahruimes.dll] [ALWIL Software, 4, 7, 1043, 0] [c:\program files\alwil software\avast4\ahruins.dll] [ALWIL Software, 4, 7, 1043, 0] [c:\program files\alwil software\avast4\ahruiout.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\WINDOWS\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0 (XPClient.010817-1148)] [c:\program files\alwil software\avast4\ahruip2p.dll] [ALWIL Software, 4, 7, 1043, 0] [c:\program files\alwil software\avast4\ahruistd.dll] [ALWIL Software, 4, 7, 1043, 0] [c:\program files\alwil software\avast4\ahruiws.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\DOCUME~1\AL\LOCALS~1\TempIadHide3.dll] [BackWeb, Version 6.1.4 (Build 36R)] [PID: 2980 / AL][C:\Program Files\AGEIA Technologies\TrayIcon.exe] [, 1, 0, 1, 0] [C:\Program Files\AGEIA Technologies\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\Program Files\AGEIA Technologies\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [PID: 3000 / AL][C:\WINDOWS\system32\WDBtnMgr.exe] [Western Digital Technologies, Inc., 2, 0, 4, 0] [PID: 3008 / AL][C:\Program Files\Cerience\RepliGo\RepliGoMon.exe] [Cerience Corporation, 2.0.11.20] [PID: 3032 / AL][C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe] [, 3.4.01.13062] [C:\PROGRA~1\Sony\SONICS~1\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\PROGRA~1\Sony\SONICS~1\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\PROGRA~1\Sony\SONICS~1\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [PID: 3076 / AL][C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe] [Sun Microsystems, Inc., 6.0.30.5] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)] [PID: 3240 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 3764 / AL][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe] [GRISOFT s.r.o., 7, 5, 1, 43] [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll] [GRISOFT s.r.o., 4, 2, 0, 19] [C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)] [C:\DOCUME~1\AL\LOCALS~1\TempIadHide3.dll] [BackWeb, Version 6.1.4 (Build 36R)] [PID: 3844 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 3892 / AL][C:\WINDOWS\SOUNDMAN.EXE] [Realtek Semiconductor Corp., 1, 0, 0, 8] [PID: 3936 / AL][C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE] [Conexant Systems, Inc., 1.01.24 ] [C:\WINDOWS\system32\PRISME5.DLL] [Meetinghouse Data Communications, 1, 8, 45, 1] [C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PrismApi.DLL] [Conexant Systems, Inc., 1.01.24 ] [PID: 3952 / AL][C:\Program Files\Logitech\Video\LogiTray.exe] [Logitech Inc., 8.1.5.1016] [C:\Program Files\Logitech\Video\QCUI2.dll] [Logitech Inc., 8.1.5.1016] [C:\Program Files\Logitech\Video\LTWVC12n.dll] [LEAD Technologies, Inc., 12.1.0.011] [C:\Program Files\Logitech\Video\LQCUI2.dll] [Logitech Inc., 8.1.5.1016] [C:\Program Files\Logitech\Video\LLogTray.dll] [Logitech Inc., 8.1.5.1016] [C:\WINDOWS\Twain_32\QuickCam\HPortal.dll] [Logitech Inc., 8.0.3.1110] [C:\WINDOWS\Twain_32\QuickCam\LHPortal.dll] [Logitech Inc., 8.0.3.1110] [C:\WINDOWS\system32\LVComC.dll] [Logitech Inc., 8.0.3.1110] [PID: 4064 / AL][C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe] [Symantec Corporation, 2003.775] [PID: 488 / AL][C:\WINDOWS\system32\LVComS.exe] [Logitech Inc., 8.0.3.1110] [C:\WINDOWS\system32\LVComC.dll] [Logitech Inc., 8.0.3.1110] [PID: 672 / AL][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 704 / AL][C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe] [N/A, ] [C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\backWeb.dll] [BackWeb Technologies Inc., Version 6.1.4 (Build 36R)] [C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\clntutil.dll] [N/A, ] [C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\bwsec.dll] [BackWeb, Version 6.1.4 (Build 36R)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)] [C:\PROGRA~1\Logitech\DESKTO~1\8876480\614~1.36-\program\EN\ClientRC.dll] [BackWeb Technologies Inc., Version 6.1.4 (Build 36R)] [C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWfiles-8876480.dll] [N/A, ] [C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\BWfiles.dll] [, Version 6.1.4 (Build 36R)] [C:\DOCUME~1\AL\LOCALS~1\TempIadHide3.dll] [BackWeb, Version 6.1.4 (Build 36R)] [C:\Program Files\Logitech\Desktop Messenger\8876480\Program\SyncExt.dll] [Logitech, 1.2.9] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 716 / AL][C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe] [Google Inc., 2, 0, 301, 1654] [C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\gtn.dll] [Google Inc., 2, 0, 301, 7164] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)] [C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\res_fr.dll] [Google Inc., 2, 0, 301, 7164] [C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll] [Google Inc., 2, 0, 301, 7164] [PID: 860 / AL][C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE] [Microsoft Corporation, 4.1.4841.0] [C:\WINDOWS\system32\CEUTIL.dll] [Microsoft Corporation, 4.1.4841.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\WINDOWS\system32\RAPI.dll] [Microsoft Corporation, 4.1.4841.0] [C:\Program Files\Microsoft ActiveSync\TCP2UDP.dll] [Microsoft Corporation, 4.1.4841.0] [C:\Program Files\Microsoft ActiveSync\rapiproxystub.dll] [N/A, ] [C:\Program Files\Microsoft ActiveSync\dtptdns.dll] [Microsoft Corporation, 4.1.4841.0] [PID: 1792 / AL][C:\PROGRA~1\MICROS~4\rapimgr.exe] [Microsoft Corporation, 4.1.4841.0] [C:\WINDOWS\system32\CEUTIL.dll] [Microsoft Corporation, 4.1.4841.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\PROGRA~1\MICROS~4\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\Program Files\Microsoft ActiveSync\rapiproxystub.dll] [N/A, ] [PID: 2304 / AL][C:\Program Files\MSN Messenger\msnmsgr.exe] [Microsoft Corporation, 7.5.0311] [C:\Program Files\MSN Messenger\msidcrl.dll] [Microsoft Corp., 3.110.0017.0] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)] [C:\Program Files\MSN Messenger\MSGSLANG.DLL] [Microsoft Corporation, 7.5.0311] [C:\Program Files\MSN Messenger\custsat.dll] [Microsoft Corporation, 9.0.3790.2428 (srv03_sp1_qfe.050422-1043)] [C:\DOCUME~1\AL\LOCALS~1\TempIadHide3.dll] [BackWeb, Version 6.1.4 (Build 36R)] [C:\WINDOWS\system32\msdmo.dll] [, ] [PID: 2972 / AL][C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe] [Integrated Technology Express, Inc., 1, 7, 1, 9] [C:\WINDOWS\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0 (XPClient.010817-1148)] [C:\DOCUME~1\AL\LOCALS~1\TempIadHide3.dll] [BackWeb, Version 6.1.4 (Build 36R)] [C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgrMsg.dll] [N/A, ] [PID: 1724 / AL][C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe] [, 1.0.1.15] [C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\iface.dll] [N/A, ] [C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PrismApi.DLL] [Conexant Systems, Inc., 1.01.24 ] [C:\DOCUME~1\AL\LOCALS~1\TempIadHide3.dll] [BackWeb, Version 6.1.4 (Build 36R)] [C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\res.dll] [, 1, 0, 1, 6] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)] [PID: 1820 / AL][C:\Program Files\My Book\WD Backup\uBBMonitor.exe] [ArcSoft, Inc., 1.0.0.2] [C:\DOCUME~1\AL\LOCALS~1\TempIadHide3.dll] [BackWeb, Version 6.1.4 (Build 36R)] [C:\Program Files\My Book\WD Backup\BBMonitorRes.dll] [ArcSoft, Inc., 1.0.0.1] [C:\Program Files\Fichiers communs\ArcSoft\TM2FShared\uBackupSchedule.dll] [ArcSoft, Inc., 1.0.0.1] [PID: 3548 / AL][C:\Program Files\Internet Explorer\iexplore.exe] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)] [C:\WINDOWS\system32\IEFRAME.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)] [C:\DOCUME~1\AL\LOCALS~1\TempIadHide3.dll] [BackWeb, Version 6.1.4 (Build 36R)] [C:\WINDOWS\system32\IEUI.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)] [C:\WINDOWS\system32\xmllite.dll] [Microsoft Corporation, 1.00.1018.0] [C:\Program Files\Internet Explorer\ieproxy.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\Program Files\Cerience\RepliGo\RepliGoIEBar.dll] [Cerience Corporation, 2.0.11.20] [C:\WINDOWS\system32\AboutRepliGo.dll] [Cerience Corporation, 2.0.11.20] [c:\program files\google\googletoolbar3.dll] [Google Inc., 4, 0, 1601, 4978] [C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll] [Sun Microsystems, Inc., 6.0.30.5] [C:\Program Files\Java\jre1.6.0_03\bin\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\WINDOWS\system32\ieapfltr.dll] [Microsoft Corporation, 7.0.6000.16461] [C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx] [Adobe Systems, Inc., 9,0,28,0] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\WINDOWS\system32\msfeeds.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)] [PID: 3424 / AL][C:\Documents and Settings\AL\Bureau\sreng2\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)] [C:\DOCUME~1\AL\LOCALS~1\TempIadHide3.dll] [BackWeb, Version 6.1.4 (Build 36R)] [C:\Documents and Settings\AL\Bureau\sreng2\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15] ================================== File Associations .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %*] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock Provider N/A ================================== Autorun.Inf N/A ================================== HOSTS File 127.0.0.1 localhost ================================== Process Privileges Scan Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2464, C:\WINDOWS\ALCWZRD.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2480, C:\WINDOWS\ALCMTR.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2496, C:\WINDOWS\DIT.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2508, C:\WINDOWS\DITEXP.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2516, C:\PROGRAM FILES\CYBERLINK\POWERDVD\POWERDVD.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2644, C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2796, C:\PROGRAM FILES\TECHCITY SOLUTIONS\ALICESAV\ALICEAGENT.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2980, C:\PROGRAM FILES\AGEIA TECHNOLOGIES\TRAYICON.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 3000, C:\WINDOWS\SYSTEM32\WDBTNMGR.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 3008, C:\PROGRAM FILES\CERIENCE\REPLIGO\REPLIGOMON.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 3032, C:\PROGRA~1\SONY\SONICS~1\SSAAD.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 3892, C:\WINDOWS\SOUNDMAN.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 3936, C:\PROGRAM FILES\THOMSON SPEEDTOUCH\SPEEDTOUCH 120G WIRELESS USB MONITOR\PRISMSVR.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 3952, C:\PROGRAM FILES\LOGITECH\VIDEO\LOGITRAY.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 4064, C:\PROGRAM FILES\SYMANTEC\NORTON GHOST 2003\GHOSTSTARTTRAYAPP.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 704, C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BACKWEB-8876480.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 860, C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1792, C:\PROGRA~1\MICROS~4\RAPIMGR.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2304, C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2972, C:\PROGRAM FILES\ITE\ITE IT8212 ATA RAID CONTROLLER\RAIDMGR.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1724, C:\PROGRAM FILES\THOMSON SPEEDTOUCH\SPEEDTOUCH 120G WIRELESS USB MONITOR\ST120G.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1820, C:\PROGRAM FILES\MY BOOK\WD BACKUP\UBBMONITOR.EXE] ================================== API HOOK N/A ================================== Hidden Process N/A ==================================
- le 15 octobre 2007
- 23 réponses
Windows Security alert

rifbruyant1 a répondu à un(e) sujet de rifbruyant1 dans Analyses et éradication malwares

navré mais malgres x reboot en mode sans echec le probleme reste le meme : registre inacessible et panneau de config inaccessible; j ai fixer les lignes que tu m as indiqué voici un nouveau hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:46:51, on 15/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\WINDOWS\Dit.exe C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe C:\WINDOWS\DitExp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\AGEIA Technologies\TrayIcon.exe C:\WINDOWS\system32\WDBtnMgr.exe C:\Program Files\Cerience\RepliGo\RepliGoMon.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\WINDOWS\system32\LVComS.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe C:\Program Files\My Book\WD Backup\uBBMonitor.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tf1.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: &RepliGo - {81F4066B-F330-4872-8094-3E9FBCCEC8C1} - C:\Program Files\Cerience\RepliGo\RepliGoIEBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [PowerDVD] C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe /autostart O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AGEIA PhysX SysTray] "C:\Program Files\AGEIA Technologies\TrayIcon.exe" O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe O4 - HKLM\..\Run: [RepliGo Assistant] "C:\Program Files\Cerience\RepliGo\RepliGoMon.exe" O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [iW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: PowerReg Scheduler V3.exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe O4 - Global Startup: RAID Manager.lnk = C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe O4 - Global Startup: SpeedTouch 120g Wireless USB Monitor.lnk = C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra button: Alice ADSL - {76ED3B34-B172-489C-B94A-962AA93A3AAC} - http://www.aliceadsl.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer = 192.168.1.1 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 13302 bytes
- le 15 octobre 2007
- 23 réponses
Windows Security alert

rifbruyant1 a répondu à un(e) sujet de rifbruyant1 dans Analyses et éradication malwares

ben je ne peux pas faire ton 1/ car j ai un message quand je double click sur activer regedit. : " la modification du registre a été désactivé par votre administrateur"
- le 15 octobre 2007
- 23 réponses
Windows Security alert

rifbruyant1 a répondu à un(e) sujet de rifbruyant1 dans Analyses et éradication malwares

bien...j ai eu l impression que smitfr ne pouvait acceder au registre , voici les rapports , suivi du hijackthis ; je n est pas pu lancer kaspersky on line rien a faire ; peut etre une ancienne version a desinstaler mais je ne trouve pas ou et je n est tjrs pas acces au panneau de config ...desespoir.. j avais fais hier un scann kaspersky voici des extrait ( 1.8mo...) c est donc un scann d hier!! SmitFraudFix v2.240 Rapport fait à 22:01:41,32, 14/10/2007 Executé à partir de C:\Documents and Settings\AL\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{79EAF279-0E32-4A4D-A53C-A1CDF8303035}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{79EAF279-0E32-4A4D-A53C-A1CDF8303035}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{79EAF279-0E32-4A4D-A53C-A1CDF8303035}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:12:30, on 14/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\WINDOWS\Dit.exe C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe C:\WINDOWS\DitExp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\AGEIA Technologies\TrayIcon.exe C:\WINDOWS\system32\WDBtnMgr.exe C:\Program Files\Cerience\RepliGo\RepliGoMon.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\LVComS.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe C:\Program Files\My Book\WD Backup\uBBMonitor.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: &RepliGo - {81F4066B-F330-4872-8094-3E9FBCCEC8C1} - C:\Program Files\Cerience\RepliGo\RepliGoIEBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [PowerDVD] C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe /autostart O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AGEIA PhysX SysTray] "C:\Program Files\AGEIA Technologies\TrayIcon.exe" O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe O4 - HKLM\..\Run: [RepliGo Assistant] "C:\Program Files\Cerience\RepliGo\RepliGoMon.exe" O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [iW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: PowerReg Scheduler V3.exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe O4 - Global Startup: RAID Manager.lnk = C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe O4 - Global Startup: SpeedTouch 120g Wireless USB Monitor.lnk = C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra button: Alice ADSL - {76ED3B34-B172-489C-B94A-962AA93A3AAC} - http://www.aliceadsl.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer = 192.168.1.1 O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 13463 bytes KASPERSKY ON-LINE SCANNER REPORT Saturday, October 13, 2007 12:17:52 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 13/10/2007 Enregistrements dans la base antivirus Kaspersky : 435173 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ H:\ I:\ J:\ K:\ Statistiques de l'analyse: Total d'objets analysés: 133928 Nombre de virus trouvés: 6 Nombre d'objets infectés: 43 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:20:23 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\AL\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré C:\Documents and Settings\AL\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré C:\Documents and Settings\AL\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\AL\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\AL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\AL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\AL\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\AL\Local Settings\Historique\History.IE5\MSHist012007101220071013\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\AL\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré C:\Documents and Settings\AL\Local Settings\Temp\~DFEF05.tmp L'objet est verrouillé ignoré C:\Documents and Settings\AL\Local Settings\Temp\~DFF747.tmp L'objet est verrouillé ignoré C:\Documents and Settings\AL\Local Settings\Temporary Internet Files\Content.IE5\5O89SIGL\BurstingInteractionsPipe[1].htm L'objet est verrouillé ignoré C:\Documents and Settings\AL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\AL\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\AL\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1fc9e5b630f16d5bb62acb9c02d67d3c_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2aea60b1ab4f25a235d9d80b1ef63a19_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3b12b5fe66f928230670014234d1daab_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\40ebc92d4feee53f98310c8d0099b434_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4ef345f8e3d25a15ba6eabb65fa7167e_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\66c4bb59ae504a242184be82f006ddb1_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6c41502231bf4d4c34e612bcd18d93ee_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\74a0bac8f505a47948c9c8de6143be75_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\75dd6eb6d21c3cc331b00642ff4f20ad_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7ad04e6aec0816e59e48f89a029fc446_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7b8cf3a16e93b242c5356e4484d61839_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\845eeb1a9b305cf44d7bd8f6f20b5656_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8d068145e04de2696ad11a1f874b16eb_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\994fad1df41bedcbe269bb1fd2dc0e24_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b53495854976fe8ab908be98a3d8f26e_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b7479628c494d4e943c9707d657a2e75_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b7f859825660cc5430487fc5f95a3d8d_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\bdc2efd0894636b5236ff0ef722ebd5b_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c3ae07a3d781adae7a00b2bd41a80ffa_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\da39d663c08e18fa822b4824f8c26b91_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\eb2dec4fec1734b7c81b08416dd87767_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ecd020e471f02b748380c98d6195a27b_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Prism\a84d29cf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Asset.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Asset.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Asset.fpt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\AssetType.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\AssetType.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Category.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Category.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\CategoryRoot.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\CategoryRoot.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Config.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Config.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FieldSetDefn.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FieldSetDefn.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FieldSetField.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FieldSetField.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FileType.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FileType.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Folder.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Folder.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FolderRoot.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FolderRoot.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinAssetTypeFileType.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinAssetTypeFileType.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinCategoryAsset.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinCategoryAsset.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinFieldDefn.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinFieldDefn.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinFieldMetadata.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinFieldMetadata.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinFieldSetFileType.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinFieldSetFileType.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\LookupList.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\LookupList.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\LookupListItem.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\LookupListItem.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\LookupValueItem.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\LookupValueItem.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\MetadataClass.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\MetadataClass.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\MetadataField.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\MetadataField.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Thumb.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Thumb.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Thumb.fpt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\ThumbDefn.cdx L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\ThumbDefn.dbf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\AdobeCMapFnt07.lst L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\AdobeComFnt07.lst L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\AdobeSysFnt07.lst L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\Collab\RSS L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\JavaScripts\glob.settings.js L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\JSADM.exv L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\Preferences\AutoFillDefaults.dat L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\Preferences\defaultHeuristics.dat L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\Updater\udstore.js L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\UserCache.bin L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\ArcSoft\ArcSoft Monitor\1.0\BBMonitor.ini L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Babylon\Content\icons\M534MSC3GP_glossary_icon.ico L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Babylon\log_file.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Babylon\MyList.dat L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Babylon\ocr_data L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Babylon\updates\convert.dat L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Babylon\updates\rates.dat L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\ConfMedia.cyp L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\ConfMedia.cyp.old L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\db\1.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\db\10.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\db\11.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\db\12.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\db\13.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\db\14.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\db\16.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\db\17.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\db\18.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\db\19.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\db\2.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\db\3.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\db\33.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\db\4.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\db\5.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\db\6.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\db\7.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\db\8.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\db\9.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\db\cat.cyp L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\db\cat.nfo L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\EoWeather.cfg L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\EoWeatherVal_02EC282.cfg L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\host.cyp L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\tmp.exe L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\towns.cfg L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\EoRezo\user.cyp L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Google\Local Search History\google%2Eweb.w L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Macromedia\Flash Player\#SharedObjects\BC653MUK\hallucinant.fr\senseoforbiddenfruits.sol L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#hallucinant.fr\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interview.thierrymugler.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\Address Book\KO.wab L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\Address Book\KO.wab~ L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\3130B1871A126520A8C47861EFE3ED4D L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\7C8A03C4580C6B04FDF34357F3474EDC L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\B82262A5D5DA4DDACE9EDA7F787D0DEB L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\3130B1871A126520A8C47861EFE3ED4D L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\7C8A03C4580C6B04FDF34357F3474EDC L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\B82262A5D5DA4DDACE9EDA7F787D0DEB L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\Excel\Excel.xlb L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\FrontPage\State\CmdUI.PRF L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\HTML Help\hh.dat L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\Internet Explorer\Papier peint de Internet Explorer.bmp L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\Media Player02F274.wpl L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\156844981\sqmdata00.sqm L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\156844981\sqmnoopt00.sqm L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\Backgrounds\map.dat L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\Backgrounds\TFR10.dat L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\Backgrounds\TFR11.dat L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\Backgrounds\TFRD.dat L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\Backgrounds\TFRE.dat L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\Backgrounds\TFRF.dat L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\DynamicBackgrounds\map.dat L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\DynamicBackgrounds\TFR15.dat L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\DynamicBackgrounds\TFR20.dat L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\DynamicBackgrounds\TFR2B.dat L'objet est verrouillé ignoré C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\DynamicBackgrounds\TFR36.dat L'objet est verrouillé ignoré PUIS C:\Documents and Settings\KO\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\stopspam.gif L'objet est verrouillé ignoré PUIS C:\Documents and Settings\KO\Local Settings\Temporary Internet Files\Content.IE56T8M1XC\magnify-clip[1].png L'objet est verrouillé ignoré VOICI APRES LE SOUS DOSSIER TEMP INTERNET FILES C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\Assistance à distance.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\Démarrage\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\Internet Explorer.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\Outlook Express.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\Windows Media Player.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\WinRAR\Aide WinRAR.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\WinRAR\Manuel de la console RAR.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Menu Démarrer\Programmes\WinRAR\WinRAR.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\C R conseil d eclasse 3E 1er trimestre.doc L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\conseil de clase 1ert trimestre.doc L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\Dimanche 30 octobre.doc L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\fotonièce calou.jpg L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\koko.doc L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\Ma musique\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\Ma musique\Échantillons de musique.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\Mes images\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\FishTank.avi L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\folder.dat L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Henry.jpg L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Thumbs.db L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\Mes images\Échantillons d'images.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\Mes sites Web\_vti_pvt\botinfs.cnf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\Mes sites Web\_vti_pvt\bots.cnf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\Mes sites Web\_vti_pvt\service.cnf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\Mes sites Web\_vti_pvt\service.lck L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\Mes sites Web\_vti_pvt\services.cnf L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\Mes vidéos\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\PDVD_MediaDisc.PlayList L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\Pinnacle Expression\Captured Video\Photoshoot.mpg L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\Pinnacle Expression\Captured Video\Photoshoot.scn L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\Pinnacle Expression\Captured Video\Thumbs.db L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\Raccourci vers sortieGaillard-maison.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Mes documents\tutune au balcon.jpg L'objet est verrouillé ignoré C:\Documents and Settings\KO\Modèles\amipro.sam L'objet est verrouillé ignoré C:\Documents and Settings\KO\Modèles\excel.xls L'objet est verrouillé ignoré C:\Documents and Settings\KO\Modèles\excel4.xls L'objet est verrouillé ignoré C:\Documents and Settings\KO\Modèles\lotus.wk4 L'objet est verrouillé ignoré C:\Documents and Settings\KO\Modèles\powerpnt.ppt L'objet est verrouillé ignoré C:\Documents and Settings\KO\Modèles\presenta.shw L'objet est verrouillé ignoré C:\Documents and Settings\KO\Modèles\quattro.wb2 L'objet est verrouillé ignoré C:\Documents and Settings\KO\Modèles\sndrec.wav L'objet est verrouillé ignoré C:\Documents and Settings\KO\Modèles\winword.doc L'objet est verrouillé ignoré C:\Documents and Settings\KO\Modèles\winword2.doc L'objet est verrouillé ignoré C:\Documents and Settings\KO\Modèles\wordpfct.wpd L'objet est verrouillé ignoré C:\Documents and Settings\KO\Modèles\wordpfct.wpg L'objet est verrouillé ignoré C:\Documents and Settings\KO\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\KO\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\KO\ntuser.ini L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\AirbusA380.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\ATT00095.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\Bamba5.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\BijouretDibord.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\C R conseil d eclasse 3E 1er trimestre.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\Categories (Feuille de distribution).lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\Compact Flash (F).lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\COMPTE RENDU DU CONSEIL DE CLASSE.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\conseil de clase 1ert trimestre.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\delucinge.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\Dimanche 30 octobre.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\Documents de AL.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\DSC02349.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\ecjs préparation débat.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\espagnole bilbao.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\Footingàlamaison.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\fotonièce calou.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\Henry.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\home sweet home (2).lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\home sweet home.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\http--rhone-alpes.sante.gouv.fr-metiers-sociaux-acrobat-dossierexamenniveau.doc.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\Inscription compet escalade.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\Internet Explorer.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\koko.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\La curiosité est 1 vilain défaut.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\Lecteur CD.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\Mr PAJON albertLA mure le 21 04 05.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\PAILLET.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\PAJ-analyseoffresentreprises.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\Photos et vidéos.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\REGLEMENT COMPETITION AMICALE (2).lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\REGLEMENT COMPETITION AMICALE.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\sortieGaillard-maison.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\tutune au balcon.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Recent\Ventecabinet.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré C:\Documents and Settings\KO\SendTo\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\KO\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré C:\Documents and Settings\KO\SendTo\Dossier compressé.ZFSendToTarget L'objet est verrouillé ignoré C:\Documents and Settings\KO\SendTo\Mes documents.mydocs L'objet est verrouillé ignoré C:\Documents and Settings\KO\UserDataDAV4XEB\oWindowsUpdate[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\KO\UserData\852B0DAR\oWindowsUpdate[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\KO\UserData\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\KO\Voisinage réseau\eMule sur ordi de la famille pajon (Neptune2)\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\KO\Voisinage réseau\eMule sur ordi de la famille pajon (Neptune2)\target.lnk L'objet est verrouillé ignoré C:\Documents and Settings\KO\Voisinage réseau\SharedDocs sur ordi de la famille pajon (Neptune2)\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\KO\Voisinage réseau\SharedDocs sur ordi de la famille pajon (Neptune2)\target.lnk L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\DAEMON Tools\SetupDTSB.exe Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe Infecté : not-a-virus:AdTool.Win32.WhenU.j ignoré C:\Program Files\hubbii25.exe/WISE0018.BIN/data0003/data0002 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.l ignoré C:\Program Files\hubbii25.exe/WISE0018.BIN/data0003/data0003 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.a ignoré C:\Program Files\hubbii25.exe/WISE0018.BIN/data0003 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.a ignoré C:\Program Files\hubbii25.exe/WISE0018.BIN Infecté : not-a-virus:AdWare.Win32.BargainBuddy.a ignoré C:\Program Files\hubbii25.exe WiseSFX: infecté - 4 ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\chandir.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\chandir.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\chn.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\chn.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\D0000000.FCS L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\inuse.txt L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\L0000004.FCS L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\main.log L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_die.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_die.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_dnd.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_dnd.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_ext.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_ext.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_rcv.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_rcv.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\storydb.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\storydb.idx L'objet est verrouillé ignoré C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré C:\RECYCLER\S-1-5-21-1123432360-1815002781-3652652152-1006\Dc1.doc L'objet est verrouillé ignoré C:\RECYCLER\S-1-5-21-1123432360-1815002781-3652652152-1006\Dc2.doc L'objet est verrouillé ignoré C:\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\SmitfraudFix.exe RarSFX: infecté - 2 ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP781\A0208302.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP781\A0208303.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP781\A0208304.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209300.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209301.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209302.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209379.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209380.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209381.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209477.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209478.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209479.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209491.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209492.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209493.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209508.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209509.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209510.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209532.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209533.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209534.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209557.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209558.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209559.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209569.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209570.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209571.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209583.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209584.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209585.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209587.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209590.dll Infecté : not-virus:Hoax.Win32.Renos.lq ignoré C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\osk.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\user32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\win32k.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_580.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_7fc.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
- le 14 octobre 2007
- 23 réponses
Windows Security alert

rifbruyant1 a répondu à un(e) sujet de rifbruyant1 dans Analyses et éradication malwares

sacré le diner dans la ptite maison !!
- le 14 octobre 2007
- 23 réponses
Windows Security alert

rifbruyant1 a répondu à un(e) sujet de rifbruyant1 dans Analyses et éradication malwares

voici le rapport , DiagHelp version v1.2 - http://www.malekal.com excute le 14/10/2007 à 20:04:18,43 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->14/10/2007 20:03:52 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->14/10/2007 20:03:49 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->14/10/2007 20:00:06 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->14/10/2007 19:59:55 C:\WINDOWS\prefetch\ACRORD32.EXE-13285B88.pf -->14/10/2007 19:57:47 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->14/10/2007 19:30:52 C:\WINDOWS\prefetch\NOTEPAD.EXE-189578DA.pf -->14/10/2007 19:21:26 C:\WINDOWS\prefetch\FINDSTR.EXE-0CA6274B.pf -->14/10/2007 19:21:16 C:\WINDOWS\prefetch\CSCRIPT.EXE-1C26180C.pf -->14/10/2007 19:21:16 C:\WINDOWS\prefetch\SWREG.EXE-24B247ED.pf -->14/10/2007 19:21:13 C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25 C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10 C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02 C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20 C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53 C:\WINDOWS\System32\drivers\sptd.sys -->25/07/2007 22:27:06 C:\WINDOWS\System32\drivers\cdralw2k.sys -->09/07/2007 21:07:48 C:\WINDOWS\System32\tmp.txt -->14/10/2007 19:20:29 C:\WINDOWS\System32\tmp.reg -->14/10/2007 19:20:29 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->14/10/2007 15:00:39 C:\WINDOWS\System32\nvapps.xml -->14/10/2007 14:20:19 C:\WINDOWS\System32\wpa.dbl -->14/10/2007 14:20:06 C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39 C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28 C:\WINDOWS\System32\CONFIG.NT -->10/09/2007 08:38:53 C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49 C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07 C:\WINDOWS\System32\TZLog.log -->30/08/2007 09:30:24 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->22/08/2007 00:04:57 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:23 C:\WINDOWS\System32\wininet.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\webcheck.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\urlmon.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\url.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\occache.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\mstime.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\msrating.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\mshtml.dll -->20/08/2007 11:59:30 C:\WINDOWS.log -->14/10/2007 14:20:01 C:\WINDOWS\wiadebug.log -->14/10/2007 14:19:55 C:\WINDOWS\WindowsUpdate.log -->14/10/2007 14:19:54 C:\WINDOWS\wiaservc.log -->14/10/2007 14:19:54 C:\WINDOWS\bootstat.dat -->14/10/2007 14:19:35 C:\WINDOWS\win.ini -->14/10/2007 14:00:18 C:\WINDOWS\system.ini -->14/10/2007 14:00:18 C:\WINDOWS\SchedLgU.Txt -->14/10/2007 13:55:54 C:\WINDOWS\setupapi.log -->13/10/2007 13:34:09 C:\WINDOWS\setupact.log -->12/10/2007 21:53:28 C:\WINDOWS\tsoc.log -->10/10/2007 08:29:42 C:\WINDOWS\ocmsn.log -->10/10/2007 08:29:42 C:\WINDOWS\ocgen.log -->10/10/2007 08:29:42 C:\WINDOWS\ntdtcsetup.log -->10/10/2007 08:29:42 C:\WINDOWS\KB933729.log -->10/10/2007 08:29:42 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A84D-29CF Répertoire de C:\WINDOWS\system 14/08/2002 15:03 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 74 129 563 648 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A84D-29CF Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 74 129 559 552 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A84D-29CF Répertoire de C:\WINDOWS\Downloaded Program Files 12/10/2007 22:36 <REP> . 12/10/2007 22:36 <REP> .. 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118 784 bdupd.dll 30/07/2004 08:38 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 11/07/2006 09:41 345 656 ewidoOnlineScan.dll 01/03/2005 14:08 53 248 ipsupd.dll 25/08/2003 18:12 1 096 iuctl.inf 30/01/2007 17:28 902 jinstall-1_5_0_11.inf 08/08/2006 11:45 576 kavwebscan.inf 09/03/2005 15:42 6 742 lang.ini 07/12/2004 16:07 32 libfn.dll 18/02/2005 16:22 126 live.ini 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx 08/10/2004 17:01 372 736 MsnPUpld.dll 08/10/2004 17:13 587 MSNPupld.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 19/06/2002 15:11 117 088 PURen-us.dll 31/05/2002 10:20 117 328 PURfr-fr.dll 09/03/2005 15:43 6 828 scanoptions.tsi 27/08/2005 14:30 5 065 swflash.inf 24 fichier(s) 1 735 022 octets Total des fichiers listés : 24 fichier(s) 1 735 022 octets 2 Rép(s) 74 129 559 552 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application" "C:\\Documents and Settings\\AL\\Local Settings\\Temp\\ST_NG_SetupWizard\\stInstall.exe"="C:\\Documents and Settings\\AL\\Local Settings\\Temp\\ST_NG_SetupWizard\\stInstall.exe:*:Enabled:SpeedTouch Setup Wizard" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\NovaLogic\\Comanche 4\\Update.exe"="C:\\Program Files\\NovaLogic\\Comanche 4\\Update.exe:*:Enabled:Update" "C:\\Program Files\\NovaLogic\\Comanche 4\\c4.exe"="C:\\Program Files\\NovaLogic\\Comanche 4\\c4.exe:*:Enabled:c4" "C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui" "C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Ubisoft\\Splinter Cell Pandora Tomorrow\\pandora.exe"="C:\\Program Files\\Ubisoft\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:pandora" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Disabled:backWeb-8876480" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\NovaLogic\\Delta Force Xtreme\\dfx.exe"="C:\\Program Files\\NovaLogic\\Delta Force Xtreme\\dfx.exe:*:Enabled:dfx" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "C:\\Program Files\\AlertInfo\\AlertInfo.exe"="C:\\Program Files\\AlertInfo\\AlertInfo.exe:*:Enabled:FeedReader" "C:\\Documents and Settings\\AL\\Local Settings\\Temporary Internet Files\\Content.IE5\\EJGDM5KJ\\DL_GRAW_PC_demo[1].exe"="C:\\Documents and Settings\\AL\\Local Settings\\Temporary Internet Files\\Content.IE5\\EJGDM5KJ\\DL_GRAW_PC_demo[1].exe:*:Enabled:µTorrent" "C:\\Program Files\\Ubisoft\\Demo\\Ghost Recon Advanced Warfighter Demo\\GRAW_demo.exe"="C:\\Program Files\\Ubisoft\\Demo\\Ghost Recon Advanced Warfighter Demo\\GRAW_demo.exe:*:Disabled:GRAW_demo" "C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"="C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe:*:Enabled:GRAW" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe:LocalSubNet:Enabled:Pmc.exe" "C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe:LocalSubNet:Enabled:PSST.exe" "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe" "C:\\Program Files\\Pinnacle\\MediaCenter\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe" "C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe" "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe" "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2\\graw2.exe"="C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2\\graw2.exe:*:Enabled:Ghost Recon Advanced Warfighter® 2" "C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"="C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe:*:Enabled:Ghost Recon Advanced Warfighter® 2 Dedicated Server" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-14 20:04:34 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:39,41,5c,f4,b0,f3,05,02,10,dd,9d,81,0c,89,7e,f3,b6,38,83,f5,50,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "khjeh"=hex:15,4b,b8,de,c0,67,1c,e9,56,c3,45,ad,95,cd,1d,e8,ba,12,57,e2,c4,.. "d0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:11,74,94,3e,1c,37,bb,b7,38,64,a1,b4,d8,44,1d,4c,29,d5,96,ce,ec,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:39,41,5c,f4,b0,f3,05,02,10,dd,9d,81,0c,89,7e,f3,b6,38,83,f5,50,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "khjeh"=hex:15,4b,b8,de,c0,67,1c,e9,56,c3,45,ad,95,cd,1d,e8,ba,12,57,e2,c4,.. "d0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:11,74,94,3e,1c,37,bb,b7,38,64,a1,b4,d8,44,1d,4c,29,d5,96,ce,ec,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 340 - nvsvc32.exe 424 - slserv.exe 472 - svchost.exe 732 - csrss.exe 756 - winlogon.exe 800 - services.exe 836 - lsass.exe 992 - iexplore.exe 996 - svchost.exe 1172 - svchost.exe 1288 - CALMAIN.exe 1336 - ashMaiSv.exe 1340 - svchost.exe 1416 - ashServ.exe 1480 - ashWebSv.exe 1772 - RaidMgr.exe 1856 - aawservice.exe 1932 - DkService.exe 1960 - ewidoctrl.exe 2028 - sqlservr.exe 2112 - alg.exe 2532 - uBBMonitor.exe 2544 - st120g.exe 2644 - explorer.exe 2772 - AcroRd32.exe 3148 - svchost.exe 3424 - Dit.exe 3484 - AliceAgent.exe 3492 - ashDisp.exe 3512 - WDBtnMgr.exe 3760 - avgas.exe 3792 - PRISMSVR.exe 4020 - cmd.exe 4052 - backWeb-8876480 4064 - GoogleToolbarNo 4092 - wcescomm.exe Total number of processes = 37 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA6BF000 - sptd.sys BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS BA6A7000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS BA678000 - ACPI.sys BA667000 - pci.sys BA8A8000 - isapnp.sys BAE70000 - pciide.sys BAB28000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS BA8B8000 - MountMgr.sys BA648000 - ftdisk.sys BAB30000 - PartMgr.sys BA8C8000 - VolSnap.sys BA630000 - atapi.sys BAB38000 - iteraid.sys BA8D8000 - disk.sys BA8E8000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS BA610000 - fltmgr.sys BA5FE000 - sr.sys BA8F8000 - PxHelp20.sys BA5E7000 - KSecDD.sys BA55A000 - Ntfs.sys BA52D000 - NDIS.sys BA908000 - sbp2port.sys BACBC000 - RecAgent.sys BA918000 - ohci1394.sys BA928000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS BA512000 - Mup.sys BA958000 - \SystemRoot\System32\DRIVERS\nic1394.sys BA9B8000 - \SystemRoot\System32\DRIVERS\intelppm.sys B9B9E000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys B9B8A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS B9B66000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys B9B2F000 - \SystemRoot\System32\DRIVERS\yk51x86.sys BAC30000 - \SystemRoot\System32\DRIVERS\usbuhci.sys B9B0C000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS BAC38000 - \SystemRoot\System32\DRIVERS\usbehci.sys BAC40000 - \SystemRoot\System32\DRIVERS\fdc.sys B9AF8000 - \SystemRoot\System32\DRIVERS\parport.sys BADD0000 - \SystemRoot\System32\DRIVERS\ASACPI.sys BA9C8000 - \SystemRoot\System32\DRIVERS\i8042prt.sys BAC48000 - \SystemRoot\System32\DRIVERS\kbdclass.sys BAC50000 - \SystemRoot\System32\DRIVERS\mouclass.sys B9AE7000 - \SystemRoot\System32\DRIVERS\serial.sys BA4DA000 - \SystemRoot\System32\DRIVERS\serenum.sys BA9D8000 - \SystemRoot\System32\DRIVERS\cdrom.sys BA9E8000 - \SystemRoot\System32\DRIVERS\redbook.sys B9AC4000 - \SystemRoot\System32\DRIVERS\ks.sys BA9F8000 - \SystemRoot\System32\DRIVERS\imapi.sys BAEBE000 - \SystemRoot\System32\DRIVERS\audstub.sys BAA08000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys BA4CE000 - \SystemRoot\System32\DRIVERS\ndistapi.sys B9AAD000 - \SystemRoot\System32\DRIVERS\ndiswan.sys BAA18000 - \SystemRoot\System32\DRIVERS\raspppoe.sys BAA28000 - \SystemRoot\System32\DRIVERS\raspptp.sys BAC58000 - \SystemRoot\System32\DRIVERS\TDI.SYS B9A9C000 - \SystemRoot\System32\DRIVERS\psched.sys BAA38000 - \SystemRoot\System32\DRIVERS\msgpc.sys BAC60000 - \SystemRoot\System32\DRIVERS\ptilink.sys BAC68000 - \SystemRoot\System32\DRIVERS\raspti.sys BAA48000 - \SystemRoot\System32\DRIVERS\termdd.sys BADD2000 - \SystemRoot\System32\DRIVERS\swenum.sys B9A43000 - \SystemRoot\System32\DRIVERS\update.sys BA4BE000 - \SystemRoot\System32\DRIVERS\mssmbios.sys BA4BA000 - \SystemRoot\system32\drivers\WmBEnum.sys BAA58000 - \SystemRoot\system32\drivers\WmXlCore.sys BAA68000 - \SystemRoot\System32\Drivers\NDProxy.SYS B6E13000 - \SystemRoot\system32\drivers\RtkHDAud.sys B6DEF000 - \SystemRoot\system32\drivers\portcls.sys BAA78000 - \SystemRoot\system32\drivers\drmk.sys BAA88000 - \SystemRoot\System32\DRIVERS\usbhub.sys BADE0000 - \SystemRoot\System32\DRIVERS\USBD.SYS BAC70000 - \SystemRoot\System32\DRIVERS\flpydisk.sys BAC80000 - \SystemRoot\System32\Drivers\Asapi.SYS BADE2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BAFD5000 - \SystemRoot\System32\Drivers\Null.SYS BADE4000 - \SystemRoot\System32\Drivers\Beep.SYS BAFD6000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys BAC88000 - \??\C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys BAC90000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BAC98000 - \SystemRoot\System32\drivers\vga.sys BADE8000 - \SystemRoot\System32\Drivers\mnmdd.SYS BADEA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys BACA0000 - \SystemRoot\System32\Drivers\Msfs.SYS BACA8000 - \SystemRoot\System32\Drivers\Npfs.SYS BAD70000 - \SystemRoot\System32\DRIVERS\rasacd.sys B6D4A000 - \SystemRoot\System32\DRIVERS\ipsec.sys B6CF2000 - \SystemRoot\System32\DRIVERS\tcpip.sys BAAA8000 - \SystemRoot\System32\Drivers\aswTdi.SYS B6CD1000 - \SystemRoot\System32\DRIVERS\ipnat.sys B6CA9000 - \SystemRoot\System32\DRIVERS\netbt.sys BAAB8000 - \SystemRoot\System32\DRIVERS\wanarp.sys B6C87000 - \SystemRoot\System32\drivers\afd.sys BAAC8000 - \SystemRoot\System32\DRIVERS\arp1394.sys BAAD8000 - \SystemRoot\System32\DRIVERS\netbios.sys B6BBC000 - \SystemRoot\System32\DRIVERS\rdbss.sys B6B4D000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys BAAF8000 - \SystemRoot\System32\Drivers\Fips.SYS BAD8C000 - \SystemRoot\system32\DRIVERS\usbscan.sys BACB0000 - \SystemRoot\system32\DRIVERS\usbprint.sys BAB78000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS BAF11000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys BAB88000 - \SystemRoot\System32\Drivers\Aavmker4.SYS BAB18000 - \SystemRoot\System32\Drivers\Cdfs.SYS B6B35000 - \SystemRoot\System32\Drivers\dump_atapi.sys BADEC000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys BA4EE000 - \SystemRoot\System32\drivers\Dxapi.sys BAB98000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys BAE8A000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll B60BC000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys B5F3E000 - \SystemRoot\System32\Drivers\aswMon2.SYS B54E1000 - \SystemRoot\System32\DRIVERS\mrxdav.sys B560A000 - \SystemRoot\System32\Drivers\Aspi32.SYS B544A000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys B542D000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys B53EC000 - \SystemRoot\System32\Drivers\HTTP.sys B5364000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys B5526000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys B5312000 - \SystemRoot\System32\DRIVERS\srv.sys B53D0000 - \SystemRoot\System32\DRIVERS\secdrv.sys B51C9000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys B527A000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys B5089000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys B502D000 - \SystemRoot\System32\Drivers\aswRdr.SYS B4E1C000 - \SystemRoot\system32\drivers\wdmaud.sys B4E31000 - \SystemRoot\system32\drivers\sysaudio.sys BAED9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 133 Liste des programmes installes ACDSee 6.0 Standard Trial Ad-Aware 2007 Adobe Acrobat 5.0 Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Flash Player 9 ActiveX Adobe Photoshop CS Adobe Reader 7.0.5 AGEIA PhysX v2.4.4 AGEIA PhysX v7.05.17 Ahead Nero Burning ROM Ahead NeroMediaPlayer AlertInfo Alice Auto-diagnostic Analyseur et SDK MSXML 4.0 SP2 Archiveur WinRAR ASAPI Update ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver ATI HydraVision AutoUpdate avast! Antivirus AVG Anti-Spyware 7.5 Azureus Babylon betandwin Poker C-Dilla Licence Management System Canon Camera Access Library Canon Camera Support Core Library Canon Camera WIA Driver Canon Camera WIA Driver Canon Camera WIA Driver Canon Camera WIA Driver Canon Camera Window DC_DV 5 for ZoomBrowser EX Canon Camera Window DC_DV 6 for ZoomBrowser EX Canon Camera Window MC 6 for ZoomBrowser EX Canon EOS-1D Mark II N Pilote WIA Canon EOS-1Ds Mark II Pilote WIA Canon EOS 5D Pilote WIA Canon EOS Kiss_N REBEL_XT 350D Pilote WIA CANON iMAGE GATEWAY Task Canon Internet Library for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon S820 Canon Utilities Digital Photo Professional 2.1 Canon Utilities EOS Utility Canon Utilities PhotoStitch Canon Utilities ZoomBrowser EX Codeur Windows Media Série 9 Codeur Windows Media Série 9 Comanche 4 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885295 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Diskeeper Professional Edition DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player Ecran de veille AOL Photos eMule EPSON Copy Utility EPSON Copy Utility EPSON Photo Print EPSON Smart Panel EPSON TWAIN 5 ewido anti-malware Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP EZface ActiveX 207 GameSpy Arcade Ghost Recon Ghost Recon Advanced Warfighter Google Earth Google Toolbar for Internet Explorer GPL MPEG-1/2 DirectShow Decoder Filter High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB909394) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Hubble Telescope II Screensaver IGN Rando IGN Rando ITE IT8212 ATA RAID Controller J2SE Runtime Environment 5.0 Update 11 Jasc Paint Shop Pro 8 Java 6 Update 2 Java 6 Update 3 Java SE Runtime Environment 6 Update 1 jetAudio Basic Juice 2.2 JVTorrent 1.1 Kaspersky On-line Scanner Kaspersky Online Scanner Kit de Connexion Alice ADSL L'Histoire au quotidien (remove only) Learn2 Player (Uninstall Only) Lecteur Windows Media 11 LiveReg (Symantec Corporation) LiveUpdate 1.80 (Symantec Corporation) Logitech Desktop Messenger Logitech Gaming Software Logitech Print Service Logitech QuickCam Macromedia Flash Player 8 Marvell Miniport Driver Microsoft .NET Compact Framework 2.0 SP1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft ActiveSync 4.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Data Access Components KB870669 Microsoft Flight Simulator 2004 Un siècle d'aviation Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Premium Microsoft SQL Server Desktop Engine (PINNACLESYS) Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) MortPlayer MSN Messenger 7.5 MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 6.0 SDK Multi-Card Reader & Flash Disk Neuf - Kit de connexion Norton Ghost NVIDIA Drivers OpenMG Limited Patch 4.4-06-13-19-01 OpenMG Secure Module 4.4.00 OpenMG Secure Module 4.4.00 PENTAX USB DISK Device Pinnacle MediaCenter Pinnacle MediaServer Pocket Informant Pro 2007 Pocket WakeUp PowerDVD Programme de gestion Camera de Logitech® QuickTime RealPlayer Realtek High Definition Audio Driver RepliGo Desktop (remove only) RepliGo Viewer (remove only) Resco Photo Viewer ScanToWeb Security Update pour Microsoft .NET Framework 2.0 (KB928365) Shockwave SKTools Skype 1.2 Skype™ for Pocket PC 2.2 SonicStage 3.4 SpeedTouch 120g Wireless USB Adapter SpeedTouch 120g Wireless USB Adapter Splinter Cell Pandora Tomorrow Steinberg WaveLab v4.00c TCPMP TerraExplorer Tom Clancy's Ghost Recon Advanced Warfighter® 2 Traduction française pour jetAudio 6.2 ubi.com Universalis 9 UseNeXT VideoLAN VLC media player 0.8.6a Viewpoint Media Player Visionneuse Journal Windows Microsoft WD Backup WD Diagnostics WD Firewire HID Driver WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 10 Hotfix - KB894476 Windows Media Player 11 Windows XP Service Pack 2 Wireless LAN 802.11b Driver Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A84D-29CF Répertoire de C:\Program Files 13/10/2007 13:40 <REP> . 13/10/2007 13:40 <REP> .. 26/05/2006 14:26 31 326 192 84.21_forceware_winxp2k_international_whql.exe 25/07/2007 23:10 64 354 496 94.24_forceware_winxp_international_whql.exe 18/05/2005 23:17 2 636 408 aawsepersonal.exe 14/04/2005 08:11 <REP> ACD Systems 24/10/2005 22:22 20 921 040 AdbeRdr705_enu_full.exe 22/09/2006 22:51 <REP> Adobe 25/07/2007 22:48 <REP> AGEIA Technologies 12/02/2007 21:53 <REP> Ahead 27/03/2006 14:39 <REP> AlertInfo 26/03/2006 21:37 1 359 115 alertinfo.exe 30/11/2005 22:24 <REP> Alice 08/05/2005 22:52 <REP> Always Great Software 15/04/2005 22:50 <REP> Alwil Software 28/11/2005 23:02 <REP> AOL 9.0 23/04/2005 22:03 <REP> AOL_adsl 30/07/2004 09:08 <REP> ATI Technologies 01/05/2005 21:24 <REP> AvantGo Connect 15/09/2007 18:22 <REP> Azureus 23/02/2007 19:17 10 007 784 Azureus_2.5.0.4a_Win32.setup.exe 25/04/2006 22:10 <REP> Babylon 15/07/2005 15:59 572 848 791 battlefield2demo.exe 03/04/2006 14:53 3 383 496 betandwin_poker_setup_french.exe 29/07/2006 18:05 <REP> Canon 26/09/2006 20:49 <REP> Cerience 05/03/2007 23:54 <REP> ceutil 05/03/2007 23:52 16 553 ceutil.zip 01/05/2005 21:24 <REP> Common Files 30/07/2004 08:36 <REP> ComPlus Applications 30/07/2004 10:08 <REP> CyberLink 25/07/2007 08:24 1 806 232 daemon-tools_daemon_tools_4.0.9.1_anglais_10729.exe 25/07/2007 08:24 9 264 daemon-tools_patch_francais_4.0.9_francais_10729.dll 03/09/2005 22:45 <REP> directx 27/07/2007 23:31 <REP> DivX 24/04/2005 09:55 7 741 336 DivX521XP2K.exe 22/12/2005 00:58 11 477 288 DivXPlay.exe 20/07/2005 23:35 <REP> EA GAMES 30/11/2005 22:10 <REP> Elaborate Bytes 16/06/2007 15:35 <REP> eMule 24/06/2005 22:23 4 204 404 eMule0.46a_Installer.exe 24/07/2005 22:26 4 566 925 eMule0.46b_Installer.exe 22/08/2006 19:00 4 677 596 eMule0.47a-Installer.exe 23/08/2006 09:59 <REP> eMule-NG-0[1].47a-Installer 23/08/2006 09:59 4 642 748 eMule-NG-0[1].47a-Installer.zip 15/04/2007 19:59 <REP> EPSON 03/12/2006 23:42 <REP> ewido anti-malware 16/06/2006 22:23 7 984 736 ewido-setup.exe 19/04/2005 09:53 5 374 576 examaid_pscs_demo.sit 06/09/2006 23:54 <REP> Executive Software 02/11/2006 20:15 <REP> EZFace 18/06/2007 08:42 <REP> Fichiers communs 21/07/2005 14:25 <REP> GameSpy Arcade 15/05/2006 23:14 98 307 gmaps-121-m1_fr.jar 15/05/2006 23:15 100 129 gmaps-121-m2_fr.jar 28/01/2007 12:24 <REP> Google 17/08/2005 20:14 10 958 640 GoogleEarth.exe 27/07/2007 23:41 <REP> GPL MPEG Decoder 11/10/2007 22:39 <REP> Grisoft 30/07/2004 09:38 <REP> HighMAT CD Writing Wizard 17/06/2006 23:37 <REP> Hijackthis Version Française 17/06/2006 14:38 506 140 HijackThisFR.exe 14/07/2006 23:05 534 825 hotpixels.zip 24/07/2005 17:40 <REP> IGN Rando 30/11/2005 22:08 <REP> IncrediMail 12/10/2005 20:38 403 048 incredimail_install.exe 16/10/2005 13:59 8 415 336 IncrediMailSetup_fr.exe 30/07/2004 08:55 <REP> Intel 10/10/2007 08:27 <REP> Internet Explorer 30/07/2004 09:03 <REP> ITE 14/04/2005 08:21 <REP> Jasc Software Inc 14/10/2007 15:00 <REP> Java 25/12/2005 13:31 <REP> JetAudio 25/12/2005 13:24 16 426 200 jet-audio_jet-audio_6.2.4_anglais_10397.exe 25/12/2005 13:25 1 462 604 jet-audio_jet-audio_patch_vf_francais_10397.exe 08/10/2006 13:59 <REP> Juice 08/10/2006 13:52 6 598 232 Juice22Setup.exe 16/05/2005 23:57 <REP> JVTorrent 16/05/2005 23:57 2 961 155 jvtorrent.exe 16/09/2007 21:26 <REP> Larousse 18/06/2007 08:43 <REP> Lavasoft 13/04/2005 22:46 <REP> Learn2.com 07/02/2006 00:10 <REP> lemonde 03/09/2005 22:44 <REP> Logitech 30/07/2004 09:01 <REP> Marvell 15/04/2005 23:08 <REP> McAfee.com 20/06/2007 22:49 <REP> Microsoft ActiveSync 02/12/2005 23:42 <REP> microsoft frontpage 21/05/2005 09:47 <REP> Microsoft Games 19/02/2007 15:16 <REP> Microsoft Office 04/12/2005 01:25 104 Microsoft Outlook.lnk 19/01/2007 00:20 <REP> Microsoft SQL Server 02/12/2005 23:44 <REP> Microsoft Visual Studio 30/09/2006 21:33 <REP> Microsoft.NET 11/11/2006 17:41 <REP> Movie Maker 18/04/2005 09:25 12 814 336 mp10setup.exe 30/07/2004 08:36 <REP> MSN 30/07/2004 08:36 <REP> MSN Gaming Zone 26/12/2005 15:25 <REP> MSN Messenger 03/09/2005 23:20 6 916 560 MsnSearchToolbarSetup_fr-fr.exe 18/04/2005 13:21 3 833 472 msorun.exe 19/11/2006 10:49 <REP> MSXML 4.0 15/09/2006 22:33 <REP> MSXML 6.0 15/09/2006 22:18 1 497 600 msxml6.msi 15/09/2006 22:32 4 614 144 msxml6_SDK.msi 15/09/2006 22:38 2 626 560 msxml6_x64.msi 30/08/2006 22:19 <REP> My Book 30/09/2006 21:33 38 906 368 NETCFSetupv2.msi 19/11/2004 13:29 <REP> NetMeeting 26/04/2007 23:52 <REP> Neuf 09/03/2005 22:21 <REP> NovaLogic 12/06/2007 23:18 <REP> Outlook Express 25/12/2005 19:00 309 patchWifi.zip 10/07/2005 17:36 <REP> PENTAX 23/06/2006 19:41 9 905 390 PhysX_2.4.4_SystemSoftware.exe 19/01/2007 00:19 <REP> Pinnacle 23/09/2005 23:10 <REP> Player Metaboli 29/07/2005 22:00 1 943 936 pn31lous.exe 20/10/2006 00:07 <REP> Pocket Informant 12/08/2007 17:14 501 363 QuickPar.exe 13/04/2005 22:46 <REP> QuickTime 05/03/2007 23:47 <REP> rapi 05/03/2007 23:42 26 178 rapi.zip 13/04/2005 22:46 <REP> Real 30/07/2004 08:57 <REP> Realtek 03/01/2006 14:50 <REP> Red Storm Entertainment 12/03/2007 19:53 <REP> Resco 30/07/2004 08:38 <REP> Services en ligne 16/06/2005 08:41 9 451 776 setupfre.exe 25/07/2005 14:07 9 887 640 setupfrepro.exe 19/10/2006 23:01 <REP> SKTools 07/08/2007 22:23 <REP> Skyline 16/04/2005 19:00 <REP> Skype 15/05/2006 23:08 20 747 Smoresoft.SudokuSP.1.0.9.cab 15/02/2007 19:13 <REP> Sony 16/04/2005 13:22 <REP> ST570 14/04/2005 21:41 <REP> Steinberg 17/04/2005 10:47 <REP> Symantec 30/11/2005 22:24 <REP> TechCity Solutions 07/08/2007 22:22 7 984 464 terraexplorer_terraexplorer_5.0.2.8_basic_francais_40985.exe 21/06/2005 14:32 1 816 679 tev461.zip 23/04/2005 22:04 <REP> Thomson SpeedTouch 22/04/2005 16:10 630 360 toolbr.exe 01/04/2006 22:45 2 070 718 translation_in_french.exe 22/07/2005 13:39 <REP> ubi.com 25/07/2007 22:42 <REP> Ubisoft 05/06/2007 22:55 <REP> Universalis 9 16/06/2007 23:54 <REP> UseNeXT 25/02/2007 10:39 1 856 544 usenext_client.exe 25/02/2007 00:06 2 181 184 UseNeXT_freetrial.exe 16/06/2007 23:46 2 216 600 UseNeXTSetup_4.34.exe 25/03/2007 17:28 <REP> VideoLAN 13/04/2005 22:46 <REP> Viewpoint 25/03/2007 17:27 9 453 630 vlc-0.8.6a-win32.exe 14/04/2005 21:42 <REP> VOB 30/08/2006 22:19 <REP> Western Digital Technologies 01/04/2006 22:44 5 541 056 winamp521_full.exe 30/07/2004 09:40 <REP> Windows Journal Viewer 15/09/2006 22:44 <REP> Windows Media Components 17/06/2007 00:55 <REP> Windows Media Connect 2 17/06/2007 22:18 <REP> Windows Media Player 19/11/2004 13:29 <REP> Windows NT 05/08/2005 23:07 <REP> WinRAR 23/04/2005 20:23 <REP> Wireless LAN 05/08/2005 23:07 1 256 444 wrar342fr.exe 25/12/2005 12:43 <REP> xACT1.55.dmg 25/12/2005 12:42 3 940 532 xACT1.55.dmg.tar.tar 30/07/2004 08:38 <REP> xerox 07/09/2007 23:45 15 090 304 ZENStone_PCApp_CLE_L6_1_00_08a.exe 58 fichier(s) 964 788 594 octets 111 Rép(s) 74 129 371 136 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A84D-29CF Répertoire de C:\Program Files\fichiers communs 18/06/2007 08:42 <REP> . 18/06/2007 08:42 <REP> .. 14/04/2005 08:13 <REP> ACD Systems 24/10/2005 22:19 <REP> Adobe 14/04/2005 07:58 <REP> Adobe Systems Shared 12/02/2007 21:40 <REP> Ahead 28/11/2005 23:02 <REP> AOL 13/04/2005 22:47 <REP> aolback 30/08/2006 22:19 <REP> ArcSoft 29/07/2006 18:02 <REP> Canon 25/12/2005 13:28 <REP> COWON 02/12/2005 23:44 <REP> Designer 03/09/2005 22:44 <REP> FotoWire 13/04/2005 22:37 <REP> InstallShield 23/02/2007 19:20 <REP> Java 03/09/2005 22:43 <REP> Logitech 19/02/2007 15:16 <REP> Microsoft Shared 30/07/2004 08:37 <REP> MSSoap 16/04/2005 19:27 <REP> NSV 13/04/2005 22:46 <REP> Nullsoft 16/09/2006 09:56 <REP> OCP Software 30/07/2004 09:34 <REP> ODBC 14/04/2005 22:05 <REP> PocketSoft 15/04/2007 20:00 <REP> Python 06/03/2006 15:21 <REP> Real 30/07/2004 08:37 <REP> Services 15/02/2007 19:00 <REP> Sony Shared 30/07/2004 09:34 <REP> SpeechEngines 21/01/2007 11:13 <REP> SWF Studio 17/04/2005 10:47 <REP> Symantec Shared 12/06/2007 23:18 <REP> System 25/07/2007 22:48 <REP> Wise Installation Wizard 06/03/2006 15:21 <REP> xing shared 0 fichier(s) 0 octets 33 Rép(s) 74 129 371 136 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A84D-29CF Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 19/02/2007 15:16 <REP> . 19/02/2007 15:16 <REP> .. 30/11/2005 23:12 <REP> 1033 19/02/2007 15:16 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 18/03/1999 08:37 593 977 RAGENT.DLL 5 fichier(s) 2 217 267 octets 4 Rép(s) 74 129 371 136 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A84D-29CF Répertoire de C:\Program Files\common files 01/05/2005 21:24 <REP> . 01/05/2005 21:24 <REP> .. 01/05/2005 21:24 <REP> Microsoft Shared 30/07/2004 09:31 <REP> System 0 fichier(s) 0 octets 4 Rép(s) 74 129 371 136 octets libres c:\Documents and Settings\AL\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe c:\Documents and Settings\AL\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe c:\Documents and Settings\AL\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe c:\Documents and Settings\AL\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\AL\Application Data\Microsoft\Installer\{FD6C6B7F-5696-48C5-A601-2EE9E50C3D46}\ARPPRODUCTICON.exe c:\Documents and Settings\AL\Application Data\U3B802B60337368BF\cleanup.exe c:\Documents and Settings\AL\Application Data\U3B802B60337368BF\LaunchPad.exe c:\Documents and Settings\AL\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\AL\Application Data\ubi.com\Core\cabarc.exe c:\Documents and Settings\AL\Application Data\ubi.com\Core\GLPatcher2.exe c:\Documents and Settings\AL\Bureau\avgas-setup-7.5.1.43.exe c:\Documents and Settings\AL\Bureau\HJTInstall.exe c:\Documents and Settings\AL\Bureau\MAISONdesousville.exe c:\Documents and Settings\AL\Bureau\Pocket_Informant_Pro_DE_Smart_Setup_B731.exe c:\Documents and Settings\AL\Bureau\RHosts.exe c:\Documents and Settings\AL\Bureau\SmitfraudFix.exe c:\Documents and Settings\AL\Bureau\cidelec\doc_CID.exe c:\Documents and Settings\AL\Bureau\cidelec\doc_cid1.exe c:\Documents and Settings\AL\Bureau\cidelec\instal.exe c:\Documents and Settings\AL\Bureau\cidelec\SAISIE_.exe c:\Documents and Settings\AL\Bureau\cidelec\VISU_WIN.exe c:\Documents and Settings\AL\Bureau\cidelec\SON_BRUT\pptview.exe c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\AL\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\AL\Bureau\racourcis\Autorun.exe c:\Documents and Settings\AL\Bureau\racourcis\AVIPreview.exe c:\Documents and Settings\AL\Bureau\racourcis\DivXInstaller.exe c:\Documents and Settings\AL\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\AL\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\AL\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\AL\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\AL\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\AL\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\AL\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\AL\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\AL\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\AL\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\AL\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\AL\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\AL\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\AL\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\AL\Bureau\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\AL\Local Settings\Temp\Adobe\_ISDel.exe c:\Documents and Settings\AL\Local Settings\Temp\Adobe\Setup.exe c:\Documents and Settings\AL\Local Settings\Temp\AGEIA\driver\DIFx.exe c:\Documents and Settings\AL\Local Settings\Temp\AGEIA\driver\rescanDevNode.exe c:\Documents and Settings\AL\Local Settings\Temp\Div23.tmp\DivXInstaller.exe c:\Documents and Settings\AL\Local Settings\Temp\E\_ISDEL.EXE c:\Documents and Settings\AL\Local Settings\Temp\E\SETUP.EXE c:\Documents and Settings\AL\Local Settings\Temp\ins2.tmp\LDMClient.exe c:\Documents and Settings\AL\Local Settings\Temp\NeufTmp\flash.exe c:\Documents and Settings\AL\Local Settings\Temp\nsb16B.tmp\DivXComponentInstaller.exe c:\Documents and Settings\AL\Local Settings\Temp\nsb16B.tmp\LicenseActivator.exe c:\Documents and Settings\AL\Local Settings\Temp\nsn8.tmp\DivXComponentInstaller.exe c:\Documents and Settings\AL\Local Settings\Temp\nsn8.tmp\DivXConnectionTester.exe c:\Documents and Settings\AL\Local Settings\Temp\VSSetupWatson\dw20.exe c:\Documents and Settings\AL\Local Settings\Temp\WMC0000.tmp\WMPAU.exe c:\Documents and Settings\AL\Local Settings\Temporary Internet Files\Content.IE5\8VJCH98O\OTMoveIt[1].exe c:\Documents and Settings\AL\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler V3.exe c:\Documents and Settings\AL\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe c:\Documents and Settings\AL\Mes documents\babylon50_setup_eng_fre.exe c:\Documents and Settings\AL\Mes documents\DL_GRAW_PC_demo.exe c:\Documents and Settings\AL\Mes documents\eMule0.45b-Installer.exe c:\Documents and Settings\AL\Mes documents\MpfPlus_Aol_FR.exe c:\Documents and Settings\AL\Mes documents\setupfre.exe c:\Documents and Settings\AL\Mes documents\SkypeSetup.exe c:\Documents and Settings\AL\Mes documents\E\_ISDEL.EXE c:\Documents and Settings\AL\Mes documents\E\SETUP.EXE c:\Documents and Settings\AL\Mes documents\gag\Bamba5\Bamba.exe c:\Documents and Settings\AL\Mes documents\HTC\MortPlayer-3.31RC6.exe c:\Documents and Settings\AL\Mes documents\HTC\Pocket_Informant_Pro_Deutsch_Setup.exe c:\Documents and Settings\AL\Mes documents\HTC\PocketDivXEncoder_0.3.60.exe c:\Documents and Settings\AL\Mes documents\HTC\pocket-dvd-wizard_pocket_dvd_wizard_4.3.3_anglais_13682.exe c:\Documents and Settings\AL\Mes documents\HTC\setup_xbar32ppc.exe c:\Documents and Settings\AL\Mes documents\HTC\SkypeForPocketPC_Beta.exe c:\Documents and Settings\AL\Mes documents\HTC\tcpmp[1].pocketpc.0.72RC1.exe c:\Documents and Settings\AL\Mes documents\HTC\BACKUP\Backup_20060918.exe c:\Documents and Settings\AL\Mes documents\HTC\BACKUP\Backup_20060922.exe c:\Documents and Settings\AL\Mes documents\HTC\BACKUP\Backup_20061003.exe c:\Documents and Settings\AL\Mes documents\HTC\CeCabMgr20\Setup.exe c:\Documents and Settings\AL\Mes documents\HTC\encoder\Windows_Media_Encoder_9.0.exe c:\Documents and Settings\AL\Mes documents\HTC\encoder\windows-media-encoder_windows_media_encoder_studio_edition_beta_1_anglais_10223.exe c:\Documents and Settings\AL\Mes documents\HTC\handango-tube2_ppc_paris_pro\Tube2_Paris_Metro.exe c:\Documents and Settings\AL\Mes documents\HTC\handango-tube2_ppc_paris_pro\Tube2_Paris_Street_Maps.exe c:\Documents and Settings\AL\Mes documents\HTC\Nouveau dossier\Extended_ROM_OrangeFRE\Extended_ROM2\AutoRun.exe c:\Documents and Settings\AL\Mes documents\HTC\Nouveau dossier\Extended_ROM_OrangeFRE\Extended_ROM2\cusTSK.exe c:\Documents and Settings\AL\Mes documents\HTC\pocket pdf\acrobatreader-ppcARM-fr_fr.exe c:\Documents and Settings\AL\Mes documents\HTC\pocket pdf\AdbeRdr20_ppc_enu.exe c:\Documents and Settings\AL\Mes documents\HTC\pocket pdf\AdbeRdr20_ppc_fra.exe c:\Documents and Settings\AL\Mes documents\HTC\Pocket_Informant_Pro_2007_Setup\Pocket_Informant_Pro_Deutsch_Setup.exe c:\Documents and Settings\AL\Mes documents\HTC\Pocket_Informant_Pro_2007_Setup\Pocket_Informant_Pro_English_Setup.exe c:\Documents and Settings\AL\Mes documents\HTC\Pocket_Informant_Pro_2007_Setup\Pocket_Informant_Pro_Français_Setup.exe c:\Documents and Settings\AL\Mes documents\HTC\Pocket_Informant_Pro_2007_Setup\Pocket_Informant_Pro_Nederlands_Setup.exe c:\Documents and Settings\AL\Mes documents\HTC\Pocket_Informant_Pro_2007_Setup\Pocket_Informant_Pro_Portuguese_Setup.exe c:\Documents and Settings\AL\Mes documents\HTC\repligo\setup_repligo2[1].0_ppc.exe c:\Documents and Settings\AL\Mes documents\HTC\resco\rescoexplorer541_p.exe c:\Documents and Settings\AL\Mes documents\HTC\sauvegarde\Backup_20070310.exe c:\Documents and Settings\AL\Mes documents\HTC\sauvegarde\Backup_20070312.exe c:\Documents and Settings\AL\Mes documents\HTC\sauvegarde\Backup_20070315.exe c:\Documents and Settings\AL\Mes documents\HTC\SKTools5\setup.exe c:\Documents and Settings\AL\Mes documents\HTC\spb\spbinsight_setup.exe c:\Documents and Settings\AL\Mes documents\HTC\tcpmcp\SkypeForPocketPC_Beta.exe c:\Documents and Settings\AL\Mes documents\HTC\wake up\pocket wakeup 1[1].1\PocketWakeUpSetup.exe c:\Documents and Settings\AL\Mes documents\infection virale 062006\ewido-setup.exe c:\Documents and Settings\AL\Mes documents\infection virale 062006\HijackThisFR.exe c:\Documents and Settings\AL\Mes documents\maisonsousville\clinoffresjanv2006\clinoffresjanv2006.exe c:\Documents and Settings\AL\Mes documents\modem wi fi\driver120g.exe c:\Documents and Settings\AL\Mes documents\modem wi fi\st570_cd_install.exe c:\Documents and Settings\AL\Mes documents\modem wi fi\ST570_partage_de_connexion.exe c:\Documents and Settings\AL\Mes documents\modem wi fi\Thomson120g_ST570.exe c:\Documents and Settings\AL\Mes documents\PSP\Pack_PSP_Ri4m_setup_1a.exe c:\Documents and Settings\AL\Mes documents\PSP\RI4M_v420_setup.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\aspiinst.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS16.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\E.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\GUEST.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MSCDEX.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\Net.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\OHCI.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\PROTMAN.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\UHCI.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX\Cbendis.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet 10-100 + Modem\Cbendis.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS\Xpsndis.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom PE3-10Bx\Pe3ndis.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RE10BT\Ce3ndis.exe c:\Documents and Settings\AL\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\AL\Application Data\U3B802B60337368BF\LPSecurityExtension.dll c:\Documents and Settings\AL\Application Data\U3B802B60337368BF\u3dapi10.dll c:\Documents and Settings\AL\Application Data\ubi.com\Core\artpclnt.dll c:\Documents and Settings\AL\Application Data\ubi.com\Core\Patchw32.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Skyline\TEDetect.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp
- le 14 octobre 2007
- 23 réponses
Windows Security alert

rifbruyant1 a répondu à un(e) sujet de rifbruyant1 dans Analyses et éradication malwares

bonjour , merci pour l aide voici le rapport a noter , en cours d execution ce message : la modification du registre a été désactivé par votre administrateur SmitFraudFix v2.240 Rapport fait à 19:20:24,28, 14/10/2007 Executé à partir de C:\Documents and Settings\AL\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\WINDOWS\Dit.exe C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe C:\WINDOWS\DitExp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\AGEIA Technologies\TrayIcon.exe C:\WINDOWS\system32\WDBtnMgr.exe C:\Program Files\Cerience\RepliGo\RepliGoMon.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\WINDOWS\system32\LVComS.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe C:\Program Files\My Book\WD Backup\uBBMonitor.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\AL »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\AL\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\AL\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\WINDOWS\\system32\\sulimo.dat" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{79EAF279-0E32-4A4D-A53C-A1CDF8303035}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{79EAF279-0E32-4A4D-A53C-A1CDF8303035}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{79EAF279-0E32-4A4D-A53C-A1CDF8303035}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
- le 14 octobre 2007
- 23 réponses
Windows Security alert

rifbruyant1 a posté un sujet dans Analyses et éradication malwares

Bonjour, J aurai besoin de votre aide car je pense etre infecté par un faux an ti spyware et les choses ne s arrange pas malgrés ewido en ligne et ad aware et un premier essai de désinfection : Depuis quelques jours j'ai un message d'alerte qui revient sans cesse WINDOWS SECURITY ALERT ( warning ! potential spyware operation ) ... Avec en choix Oui ou Non , De plus maintenant je n'ai plus accès au panneau de configuration ( également disparu du menu ) , La modification du registre a été desactivé par votre administrateur , déja fait une analyse smitfraudffix , des scanners online kaspersky bitdefender , le message W SECURITY ALERT ne s affiche plus mais je n ai toujours pas acces au panneau de config mon infection ressemble a celle d emily76 ici http://forum.zebulon.fr/index.php?showtopic=129855 que me conseillez vous ? tout refaire? merci pour votre aide voici un rapport HIJACKTHIS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:42:03, on 14/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\WINDOWS\Dit.exe C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe C:\WINDOWS\DitExp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\AGEIA Technologies\TrayIcon.exe C:\WINDOWS\system32\WDBtnMgr.exe C:\Program Files\Cerience\RepliGo\RepliGoMon.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\WINDOWS\system32\LVComS.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe C:\Program Files\My Book\WD Backup\uBBMonitor.exe C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tf1.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O3 - Toolbar: &RepliGo - {81F4066B-F330-4872-8094-3E9FBCCEC8C1} - C:\Program Files\Cerience\RepliGo\RepliGoIEBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [PowerDVD] C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe /autostart O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AGEIA PhysX SysTray] "C:\Program Files\AGEIA Technologies\TrayIcon.exe" O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe O4 - HKLM\..\Run: [RepliGo Assistant] "C:\Program Files\Cerience\RepliGo\RepliGoMon.exe" O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [iW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: PowerReg Scheduler V3.exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe O4 - Global Startup: RAID Manager.lnk = C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe O4 - Global Startup: SpeedTouch 120g Wireless USB Monitor.lnk = C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra button: Alice ADSL - {76ED3B34-B172-489C-B94A-962AA93A3AAC} - http://www.aliceadsl.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer = 192.168.1.1 O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 13393 bytes
- le 14 octobre 2007
- 23 réponses

Connexion

rifbruyant1

Compteur de contenus

Inscription

Dernière visite

Autres informations

rifbruyant1's Achievements

Junior Member (3/12)

Réputation sur la communauté

Windows Security alert

Windows Security alert

Windows Security alert

Windows Security alert

Windows Security alert

Windows Security alert

Windows Security alert

Windows Security alert

Windows Security alert

Windows Security alert

Zebulon

Outils en ligne

Naviguer