Demande d'analyse rapport suite infection PC

cricri333 · le 25 août 2006

Bonjour,

J'ai suivi toute la procédure indiquée. Merci de m'indiquer ce que je dois faire maintenant :

Rapport HijackThis :

Logfile of HijackThis v1.99.1

Scan saved at 18:27:11, on 25/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

E:\Adobe\PhotoshopElementsFileAgent.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\WINDOWS\system32\nvsvc32.exe

E:\Adobe\PhotoshopElementsDeviceConnect.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\Program Files\Softwin\BitDefender9\bdnagent.exe

C:\program files\softwin\bitdefender9\bdswitch.exe

C:\PROGRA~1\Ahead\NEROPH~2\data\xtras\mssysmgr.exe

C:\Program Files\GetRight\getright.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\Program Files\hijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\xtras\mssysmgr.exe

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1147685956929

O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (M6music player) - http://sib1.od2.com/common/musicmanager/in...nagerPlugin.CAB

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - E:\Adobe\PhotoshopElementsFileAgent.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - E:\Adobe\PhotoshopElementsDeviceConnect.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Rapport antivir

1C80-80X6-19E5-MA2X-4012-265X-CE4C

Windows XP 5.1

IA32

WinAspi: File 'Wnaspi32.dll': Ver=4.71 (0001), size=45056 bytes, created 28/05/2003 18:53:46

ahead WinASPI: File 'C:\Program Files\Nero\Nero 7\Core\Wnaspi32.dll': Ver=2.0.1.74, size=164112 bytes, created 02/11/2004 13:54:32

NT-SPTI used

Nero Version: 7.2.0.3

Internal Version: 7, 2, 0, 3

(Nero Express)

Recorder: <TSSTcorp CD/DVDW SH-S162L>Version: TS00 - HA 1 TA 0 - 7.2.0.3

Adapter driver: <IDE> HA 1

Drive buffer : 2048kB

Bus Type : default (0) -> ATAPI, detected: ?

CD-ROM: <TSSTcorp CD/DVDW SH-S162L>Version: TS00 - HA 1 TA 0 - 7.2.0.3

Adapter driver: <IDE> HA 1

=== Scsi-Device-Map ===

CdRomPeripheral : TSSTcorp CD/DVDW SH-S162L nvata Port 0 ID 2 DMA: Off

DiskPeripheral : Maxtor 6V200E0 nvata Port 2 ID 0 DMA: Off

OtherPeripheral : SI Pseudo Device 0000 Si3114r5 Port 3 ID 16 DMA: Off

CdRomPeripheral : NERO IMAGEDRIVE2 2.26 imagedrv Port 4 ID 0 DMA: Off

CdRomPeripheral : NERO IMAGEDRIVE2 2.26 imagedrv Port 4 ID 1 DMA: Off

=== CDRom-Device-Map ===

TSSTcorp CD/DVDW SH-S162L D: CDRom0

NERO IMAGEDRIVE2 G: CDRom1

NERO IMAGEDRIVE2 H: CDRom2

=======================

AutoRun : 1

Excluded drive IDs:

WriteBufferSize: 83886080 (0) Byte

BUFE : 0

Physical memory : 1023MB (1048048kB)

Free physical memory: 490MB (502100kB)

Memory in use : 52 %

Uncached PFiles: 0x0

Use Inquiry : 1

Global Bus Type: default (0)

Check supported media : Disabled (0)

25.8.2006

===== Disc-Copy over image - 1st step : Copy to image ...

14:36:00 #1 Text 0 File SCSIPassThrough.cpp, Line 61

Error on LockVolume: Accès refusé.

14:36:00 #2 Text 0 File SCSIPassThrough.cpp, Line 84

SPTIDismountVolume - completed successfully for FSCTL_DISMOUNT_VOLUME

14:36:10 #3 Text 0 File SCSIPassThrough.cpp, Line 61

Error on LockVolume: Le fichier ouvert n'est plus valide car le volume qui le contient a été endommagé de manière externe.

14:36:10 #4 Text 0 File ThreadedTransfer.cpp, Line 531

ReadBuffer-Pipe got 192KB of Memory

14:36:10 #5 Text 0 File Reader.cpp, Line 124

Reader running

14:36:10 #6 Text 0 File Writer.cpp, Line 113

Writer Image Recorder running

14:36:11 #7 Text 0 File DVDCopy.cpp, Line 292

DVD Track-Information from source disc:

Media Type: DVD+RW

S01 T01 Con 0x04 Start 0 Len 2048528 (gap 0) Blank 0 Res 0 Dmg 0 Open Trk 0 Mode TRM_DATA_MODE1 (0)

14:36:11 #8 Text 0 File DVDCopy.cpp, Line 405

Max -1 tracks of 1 allowed to copy

1: 0 - 2048528 = 2048528, TRM_DATA_MODE1, block size 2048, read opt 0 (no read options)

14:36:11 #9 Text 0 File Burncd.cpp, Line 3365

Turn on Disc-At-Once, using DVD media

14:36:11 #10 Text 0 File DlgWaitCD.cpp, Line 289

Last possible write address on media: 4718591 (1048:34.41, 9215MB)

Last address to be written: 2048527 (455:13.52, 4001MB)

14:36:11 #11 Text 0 File DlgWaitCD.cpp, Line 301

Write in overburning mode: NO (enabled: CD)

14:36:11 #12 Text 0 File DlgWaitCD.cpp, Line 473

>>> Protocol of DlgWaitCD activities: <<<

=========================================

14:36:11 #13 Text 0 File ThreadedTransferInterface.cpp, Line 847

Setup items (after recorder preparation)

0: TRM_DATA_MODE1 (1 - Données (mode 1))

2 indices, index0 (150) not provided

original disc pos #0 + 2048528 (2048528) = #2048528/455:13.53

not relocatable, disc pos for caching/writing not required/not required, no patch infos

-> TRM_DATA_MODE1, 2048, config 0, wanted index0 0 blocks, length 2048528 blocks [image Recorder]

--------------------------------------------------------------

14:36:11 #14 Text 0 File ThreadedTransferInterface.cpp, Line 1059

Prepare recorder [image Recorder] for write in CUE-sheet-DAO

DAO infos:

==========

MCN: ""

TOCType: 0x40; Session Closed, disc fixated

Tracks 1 to 1:

1: TRM_DATA_MODE1, 2048/0x00, FilePos 0 0 4195385344, ISRC ""

DAO layout:

===========

__Start_|____Track_|_Idx_|_CtrlAdr_|_RecDep__________

0 | lead-in | 0 | 0x41 | 0x00

0 | 1 | 0 | 0x41 | 0x00

0 | 1 | 1 | 0x41 | 0x00

2048528 | lead-out | 1 | 0x41 | 0x00

14:36:11 #15 Phase 120 File dlgbrnst.cpp, Line 1730

Creating the image for burning

14:36:11 #16 Text 0 File ThreadedTransferInterface.cpp, Line 2707

Verifying disc position of item 0 (not relocatable, no disc pos, no patch infos, orig at #0): write at #0

14:45:06 #17 Text 0 File WriterStatus.cpp, Line 116

<Image Recorder> start writing Lead-Out at LBA 2048528 (1F4210h), length 0 blocks

14:45:06 #18 Text 0 File ThreadedTransfer.cpp, Line 228

all writers idle, stopping conversion

14:45:06 #19 Phase 121 File dlgbrnst.cpp, Line 1730

Creating Image completed successfully

===== Disc-Copy over image - 2nd step : Burn the image ...

14:45:24 #1 Text 0 File ThreadedTransfer.cpp, Line 531

ReadBuffer-Pipe got 262144KB of Memory

14:45:24 #2 Text 0 File Reader.cpp, Line 124

Reader running

14:45:24 #3 Text 0 File Writer.cpp, Line 113

Writer D: TSSTcorp CD/DVDW SH-S162L running

14:45:24 #4 IMAGEGEN -10 File ImageGen.cpp, Line 366

Image was written as DAO.

DAOI:

MediaCatalogNumber = ''

TocType = 0x40

Finalized = 1

First/Last Track = 1 / 1

1: ISRC = ''

Blocksize = 2048

TrackMode = 'TRM_DATA_MODE1'

TrackConfig = 0x00

First/Last Index = 0 / 1

Index0FilePos = 0, Index1FilePos = 0, NextTrackFilePos = 4195385344

CUES:

0: Ctrl=0x41 Trk= 0 (0x00) Index=00 Start=00:00.00 ( 0) RecDep=0x00

1: Ctrl=0x41 Trk= 1 (0x01) Index=00 Start=00:00.00 ( 0) RecDep=0x00

2: Ctrl=0x41 Trk= 1 (0x01) Index=01 Start=00:00.00 ( 0) RecDep=0x00

3: Ctrl=0x41 Trk=110 (0xAA) Index=01 Start=455:13.53 ( 2048528) RecDep=0x00

MTYP: Mediumtype = DVD (old format) (0x1C)

Image file name: <E:\Mes documents\TempImage.nrg>

14:45:24 #5 Text 0 File Burncd.cpp, Line 3365

Turn on Disc-At-Once, using DVD media

14:45:57 #6 Text 0 File DlgWaitCD.cpp, Line 289

Last possible write address on media: 2298495 (510:46.45, 4489MB)

Last address to be written: 2048527 (455:13.52, 4001MB)

14:45:57 #7 Text 0 File DlgWaitCD.cpp, Line 301

Write in overburning mode: NO (enabled: CD)

14:45:57 #8 Text 0 File DlgWaitCD.cpp, Line 2715

Recorder: TSSTcorp CD/DVDW SH-S162L, Media type: DVD-R

Disc Manufacturer: MAM4XG - 02

Disc Application Code: 64, Disc Physical Code: 193

14:45:57 #9 Text 0 File DlgWaitCD.cpp, Line 473

>>> Protocol of DlgWaitCD activities: <<<

=========================================

Insert empty disc to write to.

(Medium in drive: Inconnu. Medium required by compilation: DVD R/RW; DVD R DL; DVD-RAM.)

14:45:57 #10 Text 0 File ThreadedTransferInterface.cpp, Line 847

Setup items (after recorder preparation)

0: TRM_DATA_MODE1 (1 - DVD-ROM)

2 indices, index0 (150) not provided

original disc pos #0 + 2048528 (2048528) = #2048528/455:13.53

not relocatable, disc pos for caching/writing not required/not required, no patch infos

-> TRM_DATA_MODE1, 2048, config 0, wanted index0 0 blocks, length 2048528 blocks [D: TSSTcorp CD/DVDW SH-S162L]

--------------------------------------------------------------

14:45:57 #11 Text 0 File ThreadedTransferInterface.cpp, Line 1059

Prepare recorder [D: TSSTcorp CD/DVDW SH-S162L] for write in CUE-sheet-DAO

DAO infos:

==========

MCN: ""

TOCType: 0x40; Session Closed, disc fixated

Tracks 1 to 1:

1: TRM_DATA_MODE1, 2048/0x00, FilePos 0 0 4195385344, ISRC ""

DAO layout:

===========

__Start_|____Track_|_Idx_|_CtrlAdr_|_RecDep__________

0 | lead-in | 0 | 0x41 | 0x00

0 | 1 | 0 | 0x41 | 0x00

0 | 1 | 1 | 0x41 | 0x00

2048528 | lead-out | 1 | 0x41 | 0x00

14:45:57 #12 Text 0 File SCSIPassThrough.cpp, Line 39

SPTILockVolume - completed successfully for FCTL_LOCK_VOLUME

14:45:57 #13 Text 0 File SCSIPassThrough.cpp, Line 84

SPTIDismountVolume - completed successfully for FSCTL_DISMOUNT_VOLUME

14:45:57 #14 Phase 36 File dlgbrnst.cpp, Line 1730

Burn process started at 4x (5 540 Ko/s)

14:45:58 #15 Text 0 File ThreadedTransferInterface.cpp, Line 2707

Verifying disc position of item 0 (not relocatable, no disc pos, no patch infos, orig at #0): write at #0

14:45:58 #16 Text 0 File DVDR.cpp, Line 2786

Recording mode: Sequential Recording Mode

14:45:58 #17 Text 0 File DVDR.cpp, Line 2942

Start write address at LBA 0

DVD high compatibility mode: Yes

14:45:58 #18 Text 0 File Cdrdrv.cpp, Line 8914

---- DVD Structure: Physical Format Information (00h) ----

Media Type: 0, Layer: 0, Address: 0 (0 h), AGID: 0; Length: 2050

Book Type: DVD-R (2), Part Version: 2.0x (5), Extended Part Version: 0.0 (0)

Disc Size: 120 mm, Maximum Rate: <not specified> (F h)

Number of Layers: 1, Track Path: Parallel Track Path (PTP), Layer Type: recordable

Linear Density: 0,267 um/bit, Track Density: 0,74 um/track

Starting Physical Sector Number of Data Area: 30000 h (DVD-ROM, DVD-R/-RW, DVD+R/+RW)

End Physical Sector Number of Data Area: 0 h

End Sector Number in Layer 0: 0 h (LBN: FFFD0000 h, 4193920 MB)

Data in Burst Cutting Area (BCA) does not exist

Start sector number of the current Border-Out: 0 h

Start sector number of the next Border-In: 0 h

Media Specific [16..63]:

00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................

14:46:24 #19 Text 0 File Cdrdrv.cpp, Line 1214

14:46:24.546 - D: TSSTcorp CD/DVDW SH-S162L : Queue again later

14:59:46 #20 Text 0 File WriterStatus.cpp, Line 116

<D: TSSTcorp CD/DVDW SH-S162L> start writing Lead-Out at LBA 2048528 (1F4210h), length 0 blocks

14:59:46 #21 Text 0 File ThreadedTransfer.cpp, Line 228

all writers idle, stopping conversion

14:59:46 #22 Text 0 File DVDR.cpp, Line 3182

EndDAO: Last written address was 2048527

15:00:10 #23 Phase 37 File dlgbrnst.cpp, Line 1730

Burn process completed successfully at 4x (5 540 Ko/s)

Existing drivers:

File 'Drivers\ASPI32.SYS': Ver=4.71 (0001), size=17005 bytes, created 28/05/2003 18:53:46

File 'Drivers\PXHELP20.SYS': Ver=2.03.28a, size=20640 bytes, created 26/10/2005 22:12:48 (Prassi/Veritas driver for win 2K)

Registry Keys:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\AllocateCDROMs : 0 (Security Option)

Thanos · le 25 août 2006

salut et bienvenue

Ton rapport ne montre rien de mauvais à priori : quels sont les symptômes ?tu reçois des pubs intempestives?

Stp, lance ces utilitaires et poste les rapports =>

- Télécharge chercher.zip sur ton bureau

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé
Ouvre le et double-clic sur chercher.cmd
Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
A nouveau menu Edition / copier
Dans un nouveau message ici, faire un clic droit / coller

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

@+

cricri333 · le 26 août 2006

Bonjour,

Merci pour votre réponse, effectivement je reçois des pubs intempestives et de temps en temps une fenetre m'indique que j'ai un malwayre.

Rapport chercher :

C:\WINDOWS\System32\bdod.bin -->26/08/2006 14:28:16

C:\WINDOWS\System32\nvapps.xml -->26/08/2006 14:21:20

C:\WINDOWS\System32\wpa.dbl -->26/08/2006 14:21:18

C:\WINDOWS\System32\getfile.dat -->26/08/2006 13:42:29

C:\WINDOWS\System32\nvs2.inf -->21/08/2006 19:16:30

C:\WINDOWS\System32\sockspy.dll -->30/07/2006 17:34:42

C:\WINDOWS\System32\0094B5A0_kds.xml -->30/07/2006 09:10:45

C:\WINDOWS\System32\0094CA28_kds.xml -->29/07/2006 20:59:34

C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 19:32:50

C:\WINDOWS\System32\PerfStringBackup.INI -->15/07/2006 08:12:50

C:\WINDOWS\System32\perfh00C.dat -->15/07/2006 08:12:50

C:\WINDOWS\System32\perfh009.dat -->15/07/2006 08:12:50

C:\WINDOWS\System32\perfc00C.dat -->15/07/2006 08:12:50

C:\WINDOWS\System32\perfc009.dat -->15/07/2006 08:12:50

C:\WINDOWS\System32\MRT.exe -->06/07/2006 18:21:48

C:\WINDOWS\System32\rasmans.dll -->22/06/2006 12:48:06

C:\WINDOWS\System32\WgaLogon.dll -->19/06/2006 16:20:42

C:\WINDOWS\System32\LegitCheckControl.dll -->19/06/2006 16:19:42

C:\WINDOWS\System32\WgaTray.exe -->19/06/2006 16:19:26

C:\WINDOWS\System32\jgpl400.dll -->01/06/2006 20:48:44

C:\WINDOWS\System32\jgdw400.dll -->01/06/2006 20:48:44

C:\WINDOWS\System32\shdocvw.dll -->29/05/2006 17:29:14

C:\WINDOWS\System32\Mc3_Data.cst -->20/05/2006 15:26:47

C:\WINDOWS\System32\QuickTime.qtp -->20/05/2006 15:07:18

C:\WINDOWS\System32\mshtml.dll -->19/05/2006 17:09:50

C:\WINDOWS\WindowsUpdate.log -->26/08/2006 14:26:09

C:\WINDOWS\win.ini -->26/08/2006 13:42:29

C:\WINDOWS\0.log -->26/08/2006 12:50:30

C:\WINDOWS\wiadebug.log -->26/08/2006 12:49:33

C:\WINDOWS\wiaservc.log -->26/08/2006 12:49:32

C:\WINDOWS\bootstat.dat -->26/08/2006 12:49:30

C:\WINDOWS\SchedLgU.Txt -->26/08/2006 12:48:27

C:\WINDOWS\setupapi.log -->25/08/2006 18:14:15

C:\WINDOWS\ntbtlog.txt -->25/08/2006 18:08:16

C:\WINDOWS\setupact.log -->25/08/2006 17:44:24

C:\WINDOWS\NeroDigital.ini -->25/08/2006 17:24:38

C:\WINDOWS\pack.epk -->21/08/2006 19:16:20

C:\WINDOWS\horinfgl.ini -->09/08/2006 16:03:15

C:\WINDOWS\IE4 Error Log.txt -->28/07/2006 17:01:32

C:\WINDOWS\PhotoSnapViewer.INI -->23/07/2006 14:24:05

C:\WINDOWS\ALCFDRTM.EXE |Realtek Semiconductor Corp. |15/05/2006 16:07:30

C:\WINDOWS\alcrmv.exe |Realtek Semiconductor Corp. |15/05/2006 17:27:45

C:\WINDOWS\alcupd.exe |Realtek Semiconductor Corp. |15/05/2006 17:27:45

C:\WINDOWS\BJPSUNST.EXE |CANON INC. |17/05/2006 13:41:53

C:\WINDOWS\HMD.exe |COMPANY |15/05/2006 15:53:29

C:\WINDOWS\HWS.exe |COMPANY |15/05/2006 15:53:29

C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |17/05/2006 13:40:00

C:\WINDOWS\KHALMNPR.Exe |Logitech Inc. |17/05/2006 12:31:02

C:\WINDOWS\SOUNDMAN.EXE |Realtek Semiconductor Corp. |15/05/2006 17:27:55

C:\WINDOWS\twunk_16.exe |Twain Working Group |05/08/2004 14:00:00

C:\WINDOWS\twunk_32.exe |Twain Working Group |05/08/2004 14:00:00

C:\WINDOWS\UninstWiFi.exe |TODO: <Nom de la société> |17/05/2006 11:43:12

C:\WINDOWS\UNNeroBackItUp.exe |Nero AG |12/09/2005 16:13:46

C:\WINDOWS\UNNeroMediaHome.exe |Nero AG |12/09/2005 16:13:46

C:\WINDOWS\UNNeroShowTime.exe |Nero AG |12/09/2005 16:13:46

C:\WINDOWS\UNNeroVision.exe |Nero AG |12/09/2005 16:13:46

C:\WINDOWS\UNNVEContent.exe |Ahead Software AG |18/05/2006 21:14:31

C:\WINDOWS\UNRecode.exe |Nero AG |12/09/2005 16:13:46

C:\WINDOWS\unvise32.exe |MindVision Software |17/05/2006 19:16:06

C:\WINDOWS\unvise32qt.exe |MindVision Software |20/05/2006 15:07:19

C:\WINDOWS\RtlExUpd.dll |Realtek Semiconductor Corp. |15/05/2006 17:27:40

C:\WINDOWS\twain.dll |Groupe de travail Twain |05/08/2004 14:00:00

C:\WINDOWS\twain_32.dll |Groupe de travail Twain |05/08/2004 14:00:00

C:\WINDOWS\system32\append.exe |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\CapabilityTable.exe |NVIDIA Corporation |15/05/2006 17:29:22

C:\WINDOWS\system32\ChCfg.exe |COMPANY |15/05/2006 17:27:55

C:\WINDOWS\system32\debug.exe |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\dosx.exe |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\exe2bin.exe |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\java.exe |COMPANY |15/05/2006 17:32:10

C:\WINDOWS\system32\javaw.exe |COMPANY |15/05/2006 17:32:10

C:\WINDOWS\system32\keystone.exe |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\mem.exe |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\nvappbar.exe |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvcolor.exe |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvdspsch.exe |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvsvc32.exe |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvudisp.exe |NVIDIA Corporation |15/05/2006 11:40:21

C:\WINDOWS\system32\NVUNINST.EXE |NVIDIA Corporation |15/05/2006 17:28:56

C:\WINDOWS\system32\nvunrm.exe |NVIDIA Corporation |15/05/2006 17:28:58

C:\WINDOWS\system32\nvusmb.exe |NVIDIA Corporation |15/05/2006 17:28:56

C:\WINDOWS\system32\nwiz.exe |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\PSDrvCheck.exe |COMPANY |17/05/2006 19:38:05

C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |17/05/2006 14:06:06

C:\WINDOWS\system32\redir.exe |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\RTLCPL.EXE |Realtek Semiconductor Corp. |15/05/2006 17:27:52

C:\WINDOWS\system32\setver.exe |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\sw20.exe |COMPANY |15/05/2006 11:40:17

C:\WINDOWS\system32\sw24.exe |COMPANY |15/05/2006 11:40:18

C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 19:47:48

C:\WINDOWS\system32\WinSys.exe |COMPANY |15/05/2006 11:40:18

C:\WINDOWS\system32\AegisE5.dll |Meetinghouse Data Communications |17/05/2006 11:53:59

C:\WINDOWS\system32\amstream.dll |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\asapi.dll |VoB Computersysteme GmbH |17/05/2006 19:38:04

C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |05/08/2004 14:00:00

C:\WINDOWS\system32\atmlib.dll |Adobe Systems |05/08/2004 14:00:00

C:\WINDOWS\system32\Aviprax.dll |Pinnacle Systems GmbH |17/05/2006 19:18:02

C:\WINDOWS\system32\bdco1.dll |NVIDIA Corporation |15/05/2006 17:28:57

C:\WINDOWS\system32\bdco1ins.dll |NVIDIA Corporation |15/05/2006 17:28:57

C:\WINDOWS\system32\bt848wst.dll |Hauppauge Computer Works |19/05/2006 14:01:54

C:\WINDOWS\system32\btgpio32.dll |Hauppauge Computer Works |19/05/2006 14:01:54

C:\WINDOWS\system32\Cachex.dll |Pinnacle Systems GmbH |17/05/2006 19:18:02

C:\WINDOWS\system32\CNMLM5m.DLL |CANON INC. |17/05/2006 13:36:29

C:\WINDOWS\system32\CNMVS5m.DLL |COMPANY |17/05/2006 13:36:31

C:\WINDOWS\system32\compatUI.dll |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |15/05/2006 19:09:01

C:\WINDOWS\system32\dgsetup.dll |Digi International |15/05/2006 19:09:01

C:\WINDOWS\system32\DiskIO.dll |Pinnacle Systems GmbH |17/05/2006 19:18:02

C:\WINDOWS\system32\dmcrypto.dll |COMPANY |17/05/2006 15:35:10

C:\WINDOWS\system32\ElbyCDIO.dll |Elaborate Bytes AG |08/06/2004 01:37:37

C:\WINDOWS\system32\encdec.dll |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\epcomdd.dll |SEIKO EPSON CORP |17/05/2006 14:00:38

C:\WINDOWS\system32\epfb5cpl.dll |SEIKO EPSON CORP. |17/05/2006 14:00:40

C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |15/05/2006 19:09:00

C:\WINDOWS\system32\esccm.dll |SEIKO EPSON CORP. |17/05/2006 14:00:40

C:\WINDOWS\system32\esccmd.dll |SEIKO EPSON CORP. |17/05/2006 14:00:40

C:\WINDOWS\system32\esccmn.dll |SEIKO EPSON CORP. |17/05/2006 14:00:40

C:\WINDOWS\system32\escimg.dll |SEIKO EPSON CORP. |17/05/2006 14:00:40

C:\WINDOWS\system32\escimgd.dll |SEIKO EPSON CORP. |17/05/2006 14:00:40

C:\WINDOWS\system32\escimgn.dll |SEIKO EPSON CORP. |17/05/2006 14:00:40

C:\WINDOWS\system32\escwiab.dll |SEIKO EPSON CORP. |17/05/2006 14:00:40

C:\WINDOWS\system32\escwiad.dll |SEIKO EPSON CORP. |17/05/2006 14:00:40

C:\WINDOWS\system32\escwian.dll |SEIKO EPSON CORP. |17/05/2006 14:00:40

C:\WINDOWS\system32\esdtr.dll |SEIKO EPSON CORP. |17/05/2006 14:00:38

C:\WINDOWS\system32\esicm.dll |SEIKO EPSON Corp. |17/05/2006 14:00:39

C:\WINDOWS\system32\Esint23.dll |SEIKO EPSON CORP. |17/05/2006 14:00:38

C:\WINDOWS\system32\Esintpl.dll |SEIKO EPSON CORP. |17/05/2006 14:00:38

C:\WINDOWS\system32\fdco1.dll |NVIDIA Corporation |15/05/2006 17:28:59

C:\WINDOWS\system32\fdco1ins.dll |NVIDIA Corporation |15/05/2006 17:29:00

C:\WINDOWS\system32\Hcwchan.dll |Hauppauge Computer Works |19/05/2006 14:01:54

C:\WINDOWS\system32\hcwhook.dll |Hauppauge Computer Works |19/05/2006 14:01:54

C:\WINDOWS\system32\hcwi2c32.dll |Hauppauge Computer Works, Inc. |19/05/2006 14:01:54

C:\WINDOWS\system32\hcwpnp32.dll |Hauppauge Computer Works |19/05/2006 14:01:54

C:\WINDOWS\system32\hcwsnbd9.dll |Snowbound Software Corporation (www.Snowbnd.com) |19/05/2006 14:01:54

C:\WINDOWS\system32\Hcwtvdlg.dll |Hauppauge Computer Works |19/05/2006 14:01:54

C:\WINDOWS\system32\HCWTVWND.dll |Hauppauge Computer Works |19/05/2006 14:01:54

C:\WINDOWS\system32\Hcwutl32.dll |Hauppauge Computer Works |19/05/2006 14:01:43

C:\WINDOWS\system32\HCWxds.dll |COMPANY |19/05/2006 14:01:53

C:\WINDOWS\system32\HfxClasses46.dll |Pinnacle Systems, Inc. |05/11/2002 12:12:43

C:\WINDOWS\system32\HfxGui46.dll |Pinnacle Systems, Inc. |05/11/2002 12:13:08

C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |15/05/2006 17:17:25

C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |15/05/2006 17:17:06

C:\WINDOWS\system32\iccvid.dll |Radius Inc. |05/08/2004 14:00:00

C:\WINDOWS\system32\idecoi.dll |NVIDIA Corporation |15/05/2006 17:29:12

C:\WINDOWS\system32\ieencode.dll |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\imagX7.dll |Pegasus Imaging Corp. |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXpr7.dll |Pegasus Imaging Corp. |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXR7.dll |Pegasus Imaging Corp. |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXRA7.dll |Pegasus Imaging Corp. |26/07/2004 17:16:10

C:\WINDOWS\system32\ir32_32.dll |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |05/08/2004 14:00:00

C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |05/08/2004 14:00:00

C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |15/05/2006 17:18:35

C:\WINDOWS\system32\IVIresize.dll |COMPANY |15/05/2006 15:54:07

C:\WINDOWS\system32\IVIresizeA6.dll |COMPANY |15/05/2006 15:54:07

C:\WINDOWS\system32\IVIresizeM6.dll |COMPANY |15/05/2006 15:54:07

C:\WINDOWS\system32\IVIresizeP6.dll |COMPANY |15/05/2006 15:54:07

C:\WINDOWS\system32\IVIresizePX.dll |COMPANY |15/05/2006 15:54:07

C:\WINDOWS\system32\IVIresizeW7.dll |COMPANY |15/05/2006 15:54:08

C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |05/08/2004 14:00:00

C:\WINDOWS\system32\jgdw400.dll |America Online |05/08/2004 14:00:00

C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |05/08/2004 14:00:00

C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsd400.dll |America Online |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |05/08/2004 14:00:00

C:\WINDOWS\system32\langserv.dll |Pinnacle Systems GmbH |17/05/2006 19:18:02

C:\WINDOWS\system32\lfbmp13s.dll |LEAD Technologies, Inc. |17/05/2006 19:18:02

C:\WINDOWS\system32\LFCMP13s.DLL |LEAD Technologies, Inc. |17/05/2006 19:18:02

C:\WINDOWS\system32\lffax13n.dll |LEAD Technologies, Inc. |17/05/2006 19:18:02

C:\WINDOWS\system32\lffax13s.dll |LEAD Technologies, Inc. |17/05/2006 19:18:02

C:\WINDOWS\system32\LFJ2K13s.dll |LEAD Technologies, Inc. |17/05/2006 19:18:02

C:\WINDOWS\system32\lfpct13s.dll |LEAD Technologies, Inc. |17/05/2006 19:18:02

C:\WINDOWS\system32\lftga13s.dll |LEAD Technologies, Inc. |17/05/2006 19:18:02

C:\WINDOWS\system32\lftif13s.dll |LEAD Technologies, Inc. |17/05/2006 19:18:02

C:\WINDOWS\system32\lfwmf13s.dll |LEAD Technologies, Inc. |17/05/2006 19:18:02

C:\WINDOWS\system32\libeay32.dll |COMPANY |17/05/2006 11:53:59

C:\WINDOWS\system32\LTCLR13n.dll |LEAD Technologies, Inc. |17/05/2006 19:18:02

C:\WINDOWS\system32\LTCLR13s.dll |LEAD Technologies, Inc. |17/05/2006 19:18:02

C:\WINDOWS\system32\ltkrn13n.dll |LEAD Technologies, Inc. |17/05/2006 19:18:02

C:\WINDOWS\system32\Ltr13n.dll |LEAD Technologies, Inc. |17/05/2006 19:18:02

C:\WINDOWS\system32\Ltrio13n.dll |LEAD Technologies, Inc. |17/05/2006 19:18:02

C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 19:47:06

C:\WINDOWS\system32\miroDV2Bmp.dll |Pinnacle System GmbH |17/05/2006 19:18:02

C:\WINDOWS\system32\MLPagAx.dll |Pinnacle Systems GmbH |17/05/2006 19:18:02

C:\WINDOWS\system32\MMAviAx.dll |Pinnacle Systems GmbH |17/05/2006 19:18:02

C:\WINDOWS\system32\msdmo.dll |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\msencode.dll |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\msicpl.dll |MSI |15/05/2006 11:40:17

C:\WINDOWS\system32\NeroCo.dll |Ahead Software AG

im Stoeckmaedle 18

76307 Karlsbad, Germany

Fax: ++49-7248-911-888

e-mail: info@nero.com |16/02/2005 15:18:04

C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvcod.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvcodins.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvconrm.dll |NVIDIA Corporation |15/05/2006 17:28:57

C:\WINDOWS\system32\nvcpl.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\Nvgpio.dll |NVIDIA Corporation |15/05/2006 11:40:17

C:\WINDOWS\system32\nvhwvid.dll |COMPANY |20/07/2005 15:07:00

C:\WINDOWS\system32\nview.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvmctray.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvnt4cpl.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvoglnt.dll |NVIDIA Corporation |21/07/2005 14:49:50

C:\WINDOWS\system32\nvrsar.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrscs.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrsda.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrsde.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrsel.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrseng.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrses.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrsesm.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrsfi.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrsfr.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrshe.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrshu.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrsit.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrsja.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrsko.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrsnl.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrsno.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrspl.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrspt.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrsptb.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrsru.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrssk.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrssl.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrssv.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrstr.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrszhc.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvrszht.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvshell.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwddi.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwdmcpl.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwimg.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrsar.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrscs.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrsda.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrsde.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrsel.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrseng.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrses.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrsesm.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrsfi.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrsfr.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrshe.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrshu.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrsit.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrsja.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrsko.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrsnl.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrsno.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrspl.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrspt.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrsptb.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrsru.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrssk.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrssl.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrssv.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrstr.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrszhc.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\nvwrszht.dll |NVIDIA Corporation |20/07/2005 15:07:00

C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 19:47:16

C:\WINDOWS\system32\PCLEGetGuid.dll |Pinnacle Systems |17/05/2006 19:18:02

C:\WINDOWS\system32\pclepim1.dll |Pinnacle Systems |17/05/2006 19:18:02

C:\WINDOWS\system32\pvmjpg21.dll |Pegasus Imaging Corporation |17/05/2006 19:27:57

C:\WINDOWS\system32\px.dll |Sonic Solutions |17/05/2006 14:06:06

C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |17/05/2006 14:06:06

C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |17/05/2006 14:06:06

C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |17/05/2006 14:06:06

C:\WINDOWS\system32\qedwipes.dll |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\RALMain.dll |Pinnacle Systems GmbH |17/05/2006 19:18:02

C:\WINDOWS\system32\RTLCPAPI.dll |COMPANY |15/05/2006 17:27:55

C:\WINDOWS\system32\sbe.dll |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |05/08/2004 14:00:00

C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |05/08/2004 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |05/08/2004 14:00:00

C:\WINDOWS\system32\sockspy.dll |COMPANY |02/09/2005 13:48:40

C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |15/05/2006 19:09:00

C:\WINDOWS\system32\ssleay32.dll |COMPANY |17/05/2006 11:54:00

C:\WINDOWS\system32\sysinfo.dll |Crystal Dew World |15/05/2006 11:40:18

C:\WINDOWS\system32\tsd32.dll |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\TwnLib4.dll |Pegasus Imaging Corp. |09/07/2004 09:43:56

C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\vdrcodec.dll |Pinnacle Systems |17/05/2006 19:18:02

C:\WINDOWS\system32\vdrmux.dll |Pinnacle Systems |17/05/2006 19:18:02

C:\WINDOWS\system32\vp6vfw.dll |On2.com |14/07/2006 15:34:58

C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |17/05/2006 14:06:06

C:\WINDOWS\system32\W32N50.dll |Printing Communications Assoc., Inc. (PCAUSA) |17/05/2006 11:43:22

C:\WINDOWS\system32\win87em.dll |COMPANY |05/08/2004 14:00:00

C:\WINDOWS\system32\WLANUTL.dll |COMPANY |17/05/2006 11:43:22

C:\WINDOWS\system32\WNASPI32.DLL |Adaptec |17/05/2006 19:47:03

C:\WINDOWS\system32\xcomm.dll |Softwin |13/01/2006 17:05:36

C:\WINDOWS\system32\xreglib.dll |COMPANY |06/12/2002 16:37:06

Le volume dans le lecteur C s'appelle WinXp

Le numéro de série du volume est 041B-6653

Répertoire de C:\WINDOWS\system

28/05/2003 18:53 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 23 106 056 192 octets libres

Le volume dans le lecteur C s'appelle WinXp

Le numéro de série du volume est 041B-6653

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 23 106 056 192 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle WinXp

Le numéro de série du volume est 041B-6653

Répertoire de C:\WINDOWS\Downloaded Program Files

13/07/2006 16:17 <REP> .

13/07/2006 16:17 <REP> ..

15/05/2006 17:19 65 desktop.ini

01/03/2006 11:35 1 293 MusicManager.inf

05/04/2006 16:12 91 728 MusicManagerInstaller.dll

05/04/2006 16:12 407 120 MusicManagerLib.dll

05/04/2006 16:12 247 376 MusicManagerPlaylist.dll

05/04/2006 16:12 964 304 MusicManagerPlugin.ocx

05/04/2006 16:12 63 056 MusicManagerUnInstaller.exe

05/04/2006 16:12 63 056 MusicManagerUnInstaller.od2

27/03/2006 13:00 5 019 swflash.inf

26/05/2005 04:19 291 wuweb.inf

10 fichier(s) 1 843 308 octets

Total des fichiers listés :

10 fichier(s) 1 843 308 octets

2 Rép(s) 23 106 056 192 octets libres

Le volume dans le lecteur C s'appelle WinXp

Le numéro de série du volume est 041B-6653

Répertoire de C:\Program Files

25/08/2006 18:24 <REP> .

25/08/2006 18:24 <REP> ..

17/05/2006 13:01 <REP> Adobe

19/05/2006 15:30 <REP> Ahead

13/07/2006 16:19 <REP> Audacity

15/05/2006 17:28 <REP> AvRack

23/07/2006 13:55 <REP> BitTorrent

17/05/2006 13:41 <REP> Canon

15/05/2006 17:18 <REP> ComPlus Applications

18/05/2006 11:29 <REP> Elaborate Bytes

19/05/2006 15:40 <REP> Fichiers communs

26/08/2006 14:31 <REP> GetRight

17/05/2006 13:00 <REP> Google

25/08/2006 18:41 <REP> hijackThis

03/08/2006 14:35 1 479 INSTALL.LOG

14/07/2006 20:46 <REP> Internet Explorer

15/05/2006 15:54 <REP> InterVideo

15/05/2006 17:32 <REP> Java

19/05/2006 14:34 <REP> K!TV

17/05/2006 14:18 <REP> Logitech

22/08/2006 18:38 <REP> MailSkinner

15/05/2006 17:27 <REP> Marvell

15/05/2006 12:28 <REP> Messenger

15/05/2006 17:20 <REP> microsoft frontpage

13/07/2006 16:57 <REP> Microsoft Money 2005

17/05/2006 10:54 <REP> Microsoft Office

15/05/2006 17:18 <REP> Movie Maker

15/05/2006 17:17 <REP> MSN

15/05/2006 17:17 <REP> MSN Gaming Zone

23/08/2006 15:51 <REP> MSN Messenger

19/05/2006 15:40 <REP> Nero

15/05/2006 17:18 <REP> NetMeeting

15/05/2006 17:17 <REP> Online Services

15/05/2006 12:29 <REP> Outlook Express

18/05/2006 11:03 <REP> Picasa2

20/05/2006 15:07 <REP> QuickTime

17/05/2006 13:39 <REP> RAW Image Task

15/05/2006 17:28 <REP> Realtek Sound Manager

17/05/2006 13:39 <REP> RemoteCapture Task

17/05/2006 11:53 <REP> SAGEM

17/05/2006 11:53 <REP> SAGEM Wi-Fi USB 802.11g

15/05/2006 17:19 <REP> Services en ligne

15/05/2006 17:31 <REP> Silicon Image

18/05/2006 11:35 <REP> SlySoft

17/05/2006 12:15 <REP> Softwin

15/05/2006 15:35 <REP> Spybot - Search & Destroy

16/05/2006 10:29 <REP> SuperCopier

17/05/2006 19:47 <REP> Symantec

18/05/2006 11:08 <REP> Windows Media Player

15/05/2006 17:17 <REP> Windows NT

18/05/2006 11:25 <REP> WinRAR

19/05/2006 14:10 <REP> WinTV

15/05/2006 17:20 <REP> xerox

1 fichier(s) 1 479 octets

52 Rép(s) 23 106 052 096 octets libres

Le volume dans le lecteur C s'appelle WinXp

Le numéro de série du volume est 041B-6653

Répertoire de C:\Program Files\fichiers communs

19/05/2006 15:40 <REP> .

19/05/2006 15:40 <REP> ..

17/05/2006 14:07 <REP> Adobe

19/05/2006 15:50 <REP> Ahead

15/05/2006 15:54 65 appop.log

17/05/2006 10:53 <REP> DESIGNER

15/05/2006 17:28 <REP> InstallShield

15/05/2006 17:32 <REP> Java

17/05/2006 14:18 <REP> Logitech

17/05/2006 14:44 <REP> Microsoft Shared

15/05/2006 17:18 <REP> MSSoap

18/05/2006 13:45 <REP> Nero

15/05/2006 19:09 <REP> ODBC

15/05/2006 17:18 <REP> Services

30/07/2006 17:28 <REP> Softwin

15/05/2006 19:09 <REP> SpeechEngines

17/05/2006 19:46 <REP> Symantec Shared

17/05/2006 10:53 <REP> System

1 fichier(s) 65 octets

17 Rép(s) 23 106 052 096 octets libres

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\aspiinst.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS16.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\E.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\GUEST.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MSCDEX.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\Net.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\OHCI.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\PROTMAN.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\UHCI.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX\Cbendis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet 10-100 + Modem\Cbendis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS\Xpsndis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom PE3-10Bx\Pe3ndis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RE10BT\Ce3ndis.exe

c:\Documents and Settings\proprietaire\Bureau\blbeta.exe

c:\Documents and Settings\proprietaire\Local Settings\Temp\BitTorrent-4.20.9.exe

c:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\PTX5NGVT\13[1].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Jean-Claude\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\proprietaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Vérifications de quelques clefs

Recherche de clefs EGDACCESS

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

Rapport backght :

08/26/06 14:33:55 [info]: BlackLight Engine 1.0.46 initialized

08/26/06 14:33:55 [info]: OS: 5.1 build 2600 (Service Pack 2)

08/26/06 14:33:55 [Note]: 7019 4

08/26/06 14:33:55 [Note]: 7005 0

08/26/06 14:33:59 [Note]: 7006 0

08/26/06 14:33:59 [Note]: 7011 3992

08/26/06 14:33:59 [Note]: 7026 0

08/26/06 14:33:59 [Note]: 7024 3

08/26/06 14:33:59 [info]: Hidden process: C:\windows\system32\yrcvozkdwh.exe

08/26/06 14:33:59 [Note]: 7024 3

08/26/06 14:33:59 [info]: Hidden process: C:\windows\system32\yrcvozkdwh.exe

08/26/06 14:33:59 [Note]: FSRAW library version 1.7.1019

08/26/06 14:35:04 [info]: Hidden file: c:\WINDOWS\Prefetch\YRCVOZKDWH.EXE-319CF150.pf

08/26/06 14:35:04 [Note]: 10002 1

08/26/06 14:35:10 [info]: Hidden file: c:\WINDOWS\system32\yrcvozkdwh_nav.dat

08/26/06 14:35:10 [Note]: 10002 1

08/26/06 14:35:11 [info]: Hidden file: c:\WINDOWS\system32\yrcvozkdwh.dat

08/26/06 14:35:11 [Note]: 10002 1

08/26/06 14:35:11 [info]: Hidden file: C:\windows\system32\yrcvozkdwh.exe

08/26/06 14:35:11 [Note]: 10002 1

08/26/06 14:35:12 [info]: Hidden file: c:\WINDOWS\system32\yrcvozkdwh_navps.dat

08/26/06 14:35:12 [Note]: 10002 1

08/26/06 14:38:36 [Note]: 7007 0

Thanos · le 28 août 2006

salut cricri333

Désolé de ne pas avoir vu ce message plus tôt!!On va s'occuper de Edgaccess comme ceci =>

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

Tu as deux possiblités pour consulter les instructions qui suivent:

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure

-Dans le champs"Type" en bas de page ,choisis: Page web complète

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

La procédure:

-Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

Installe la et mets à jour.

Démarre Ewido avec l'icône qui se trouve sur ton Bureau.

Clique sur Update Now,

attend la fin de cette mise à jour,

puis ferme le programme.

-Télécharge ATF Cleaner by Atribune sur ton bureau.

-Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).

Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger:

Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Étape 1:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 2:

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

MailSkinner

Étape 3:

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

*Supprime les fichiers en grasdans C:\WINDOWS\System32:

C:\windows\system32\yrcvozkdwh.exe

C:\WINDOWS\system32\yrcvozkdwh_nav.dat

C:\WINDOWS\system32\yrcvozkdwh.dat

C:\WINDOWS\system32\yrcvozkdwh_navps.dat

C:\WINDOWS\System32\nvs2.inf

Étape 4:

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

-Coche la case suivante:"select all"

-Clique sur Empty Selected et au message "Done Cleaning" sur Ok

Étape 5:

* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

Étape 6:

Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

Étape 7:

Redémarre normalement et poste les rapports suivants=>

-Un nouveau rapport hijackthis.

-Le rapport d'Ewido

-Un rapport avec chercher.cmd

-un dernier rappport fait avec Blacklight que tu relances

@+ tard pour la suite

cricri333 · le 28 août 2006

Bonjour,

J'ai respecté la procédure indiquée voilà les rapports demandés :

Hijackthis :

3114 SATARAID5

Adobe Photoshop Elements 3.0

Adobe Reader 7.0.8 - Français

AnyDVD

Archiveur WinRAR

Audacity 1.2.4

BitDefender 9 Internet Security

BitTorrent 4.20.4

Canon Camera Window for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities Easy-PhotoPrint

Canon Utilities Easy-PhotoPrint Plus

Canon Utilities ZoomBrowser EX

CD-LabelPrint

CloneCD

CloneDVD

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Easy-WebPrint

EPSON TWAIN 5

ewido anti-spyware 4.0

GetRight

Google Toolbar for Internet Explorer

Hauppauge French Help Files and Resources

Hauppauge WinTV Radio

Hauppauge WinTV Soft PVR

Hauppauge WinTV2000

HijackThis 1.99.1

InterVideo Launcher

Java 2 Runtime Environment, SE v1.4.2_04

K!TV

Lecteur Windows Media 10

Les Sims : et plus si affinités...

Livebox

LiveReg (Symantec Corporation)

LiveUpdate 1.80 (Symantec Corporation)

Logiciel iTouch de Logitech

Logitech SetPoint

M6music player

Macromedia Flash Player 8

Marvell Miniport Driver

Microsoft Money

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Nero 7 Premium

Nero PhotoShow Express

Nero Suite

Norton Ghost

NVIDIA Drivers

Picasa 2

Pinnacle Hollywood FX 4.6

QuickTime

Realtek AC'97 Audio

Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g

Spybot - Search & Destroy 1.4

Studio 8

Studio Content CD

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format Runtime

Ewido

3114 SATARAID5

Adobe Photoshop Elements 3.0

Adobe Reader 7.0.8 - Français

AnyDVD

Archiveur WinRAR

Audacity 1.2.4

BitDefender 9 Internet Security

BitTorrent 4.20.4

Canon Camera Window for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities Easy-PhotoPrint

Canon Utilities Easy-PhotoPrint Plus

Canon Utilities ZoomBrowser EX

CD-LabelPrint

CloneCD

CloneDVD

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Easy-WebPrint

EPSON TWAIN 5

ewido anti-spyware 4.0

GetRight

Google Toolbar for Internet Explorer

Hauppauge French Help Files and Resources

Hauppauge WinTV Radio

Hauppauge WinTV Soft PVR

Hauppauge WinTV2000

HijackThis 1.99.1

InterVideo Launcher

Java 2 Runtime Environment, SE v1.4.2_04

K!TV

Lecteur Windows Media 10

Les Sims : et plus si affinités...

Livebox

LiveReg (Symantec Corporation)

LiveUpdate 1.80 (Symantec Corporation)

Logiciel iTouch de Logitech

Logitech SetPoint

M6music player

Macromedia Flash Player 8

Marvell Miniport Driver

Microsoft Money

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Nero 7 Premium

Nero PhotoShow Express

Nero Suite

Norton Ghost

NVIDIA Drivers

Picasa 2

Pinnacle Hollywood FX 4.6

QuickTime

Realtek AC'97 Audio

Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g

Spybot - Search & Destroy 1.4

Studio 8

Studio Content CD

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format Runtime

chercher.cmd

C:\WINDOWS\System32\bdod.bin -->28/08/2006 15:49:48

C:\WINDOWS\System32\wpa.dbl -->28/08/2006 15:39:58

C:\WINDOWS\System32\nvapps.xml -->28/08/2006 15:39:51

C:\WINDOWS\System32\getfile.dat -->28/08/2006 11:10:50

C:\WINDOWS\System32\Mc3_Data.cst -->27/08/2006 16:27:54

C:\WINDOWS\System32\nvs2.inf -->21/08/2006 19:16:30

C:\WINDOWS\System32\sockspy.dll -->30/07/2006 17:34:42

C:\WINDOWS\System32\0094B5A0_kds.xml -->30/07/2006 09:10:45

C:\WINDOWS\System32\0094CA28_kds.xml -->29/07/2006 20:59:34

C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 19:32:50

C:\WINDOWS\System32\PerfStringBackup.INI -->15/07/2006 08:12:50

C:\WINDOWS\System32\perfh00C.dat -->15/07/2006 08:12:50

C:\WINDOWS\System32\perfh009.dat -->15/07/2006 08:12:50

C:\WINDOWS\System32\perfc00C.dat -->15/07/2006 08:12:50

C:\WINDOWS\System32\perfc009.dat -->15/07/2006 08:12:50

C:\WINDOWS\System32\MRT.exe -->06/07/2006 18:21:48

C:\WINDOWS\System32\rasmans.dll -->22/06/2006 12:48:06

C:\WINDOWS\System32\WgaLogon.dll -->19/06/2006 16:20:42

C:\WINDOWS\System32\LegitCheckControl.dll -->19/06/2006 16:19:42

C:\WINDOWS\System32\WgaTray.exe -->19/06/2006 16:19:26

C:\WINDOWS\System32\jgpl400.dll -->01/06/2006 20:48:44

C:\WINDOWS\System32\jgdw400.dll -->01/06/2006 20:48:44

C:\WINDOWS\System32\shdocvw.dll -->29/05/2006 17:29:14

C:\WINDOWS\System32\QuickTime.qtp -->20/05/2006 15:07:18

C:\WINDOWS\System32\mshtml.dll -->19/05/2006 17:09:50

C:\WINDOWS\WindowsUpdate.log -->28/08/2006 15:49:44

C:\WINDOWS\0.log -->28/08/2006 15:39:45

C:\WINDOWS\wiaservc.log -->28/08/2006 15:39:35

C:\WINDOWS\wiadebug.log -->28/08/2006 15:39:35

C:\WINDOWS\bootstat.dat -->28/08/2006 15:39:25

C:\WINDOWS\ntbtlog.txt -->28/08/2006 15:21:20

C:\WINDOWS\SchedLgU.Txt -->28/08/2006 15:10:58

C:\WINDOWS\NeroDigital.ini -->28/08/2006 14:50:08

C:\WINDOWS\setupapi.log -->28/08/2006 14:00:50

C:\WINDOWS\win.ini -->28/08/2006 11:10:50