Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

bonjour,

merci pour l'aide que vous pourriez m'apporter dans l'analyse de ce rapport.

Mon ordi se plante et redémarre sans raison et internet explorer se déconnecte également sans raison.

papatango

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:03:51, on 23/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\ATI-CPanel\atiptaxx.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\AVWLPSTA.exe

C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\HP\hpcoretech\comp\hpdarc.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\DOCUME~1\michel\LOCALS~1\Temp\Répertoire temporaire 9 pour hijackthis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AVWLPSTA.exe] C:\WINDOWS\system32\AVWLPSTA.exe /START

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Wireless Configuration Utility HW.00.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab28177.cab

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149505567541

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jin...indows-i586.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28177.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Posté(e)

bonjour,

merci pour l'aide que vous pourriez m'apporter dans l'analyse de ce rapport.

Mon ordi se plante et redémarre sans raison et internet explorer se déconnecte également sans raison.

papatango

Logfile of HijackThis v1.99.1

Scan saved at 16:03:51, on 23/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\ATI-CPanel\atiptaxx.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\AVWLPSTA.exe

C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\HP\hpcoretech\comp\hpdarc.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\DOCUME~1\michel\LOCALS~1\Temp\Répertoire temporaire 9 pour hijackthis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AVWLPSTA.exe] C:\WINDOWS\system32\AVWLPSTA.exe /START

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Wireless Configuration Utility HW.00.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab28177.cab

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149505567541

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jin...indows-i586.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28177.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Posté(e)

ci-joint rapport diaghelp. désolé pour hier, mais je n'étais deavnt mon poste

merci per avance

papatango

 

!!!! ATTENTION !!!

Le programme va maintenant lancer scan catchme.

une fois le scan termine (avec le nombre de files/processes/services hid

ctes)..

Appuyez sur une touche pour continuer l'analyse avec DiagHelp !

!!!! ATTENTION !!!

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

C:\WINDOWS\System32/drivers\avgntdd.sys -->22/11/2006 13:30:31

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30

C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 12:34:41

C:\WINDOWS\System32/drivers\rmcast.sys -->13/07/2006 10:48:58

 

C:\WINDOWS\System32\wpa.dbl -->29/03/2007 08:48:26

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 21:10:14

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 21:10:14

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 21:10:14

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 21:10:14

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 21:10:14

C:\WINDOWS\System32\Uninstall.ico -->23/03/2007 15:51:54

C:\WINDOWS\System32\pavas.ico -->23/03/2007 15:51:53

C:\WINDOWS\System32\Help.ico -->23/03/2007 15:51:53

C:\WINDOWS\System32\FNTCACHE.DAT -->21/03/2007 20:12:14

C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32

C:\WINDOWS\System32\TZLog.log -->22/02/2007 23:55:24

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06

C:\WINDOWS\System32\ljgmjamdae_navps.dat -->24/01/2007 12:58:10

C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20

C:\WINDOWS\System32\jpicpl32.cpl -->23/01/2007 12:10:41

C:\WINDOWS\System32\javaws.exe -->23/01/2007 12:10:41

C:\WINDOWS\System32\javaw.exe -->23/01/2007 12:10:41

C:\WINDOWS\System32\java.exe -->23/01/2007 12:10:41

C:\WINDOWS\System32\uxtuneup.dll -->17/01/2007 15:47:52

C:\WINDOWS\System32\wininet.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\webcheck.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\urlmon.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\mstime.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\mshtmled.dll -->12/01/2007 10:27:42

 

C:\WINDOWS.log -->29/03/2007 08:48:23

C:\WINDOWS\wiadebug.log -->29/03/2007 08:48:22

C:\WINDOWS\WindowsUpdate.log -->29/03/2007 08:48:20

C:\WINDOWS\wiaservc.log -->29/03/2007 08:48:18

C:\WINDOWS\bootstat.dat -->29/03/2007 08:48:09

C:\WINDOWS\SchedLgU.Txt -->29/03/2007 08:47:15

C:\WINDOWS\setupact.log -->27/03/2007 18:19:57

C:\WINDOWS\ntbtlog.txt -->27/03/2007 18:16:20

C:\WINDOWS\setupapi.log -->26/03/2007 11:36:29

C:\WINDOWS\tsoc.log -->16/03/2007 13:59:30

C:\WINDOWS\ocmsn.log -->16/03/2007 13:59:30

C:\WINDOWS\ocgen.log -->16/03/2007 13:59:30

C:\WINDOWS\ntdtcsetup.log -->16/03/2007 13:59:30

C:\WINDOWS\msgsocm.log -->16/03/2007 13:59:30

C:\WINDOWS\KB929338.log -->16/03/2007 13:59:30

 

C:\WINDOWS\bdoscandel.exe |04/03/2005 14:10:36

C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |14/05/2004 09:16:20

C:\WINDOWS\CielInfos.exe |09/10/2004 18:01:09

C:\WINDOWS\IsUn040c.exe |14/05/2004 09:16:37

C:\WINDOWS\IsUninst.exe |13/11/2004 15:21:55

C:\WINDOWS\iun6002.exe |24/08/2004 16:32:04

C:\WINDOWS\LOGI_MWX.EXE |14/05/2004 17:46:12

C:\WINDOWS\NuNinst.exe |13/05/2004 23:17:34

C:\WINDOWS\PATCH.EXE |02/09/2004 15:48:06

C:\WINDOWS\runtsckl.exe |24/03/2004 18:22:16

C:\WINDOWS\SCMain.exe |02/01/2004 21:15:19

C:\WINDOWS\slrundll.exe |02/07/2003 18:03:48

C:\WINDOWS\SmCfg.exe |13/05/2004 22:48:42

C:\WINDOWS\SOUNDMAN.EXE |07/08/2004 11:24:05

C:\WINDOWS\tsc.exe |02/09/2004 15:48:46

C:\WINDOWS\twunk_16.exe |30/08/2002 14:00:00

C:\WINDOWS\twunk_32.exe |30/08/2002 14:00:00

C:\WINDOWS\unin040c.exe |09/10/2004 17:58:04

C:\WINDOWS\UNMRW.exe |13/05/2004 23:18:06

C:\WINDOWS\UNNeroVision.exe |13/05/2004 23:12:46

C:\WINDOWS\unvise32.exe |20/05/2004 00:23:27

C:\WINDOWS\WCMain.exe |02/01/2004 21:25:50

C:\WINDOWS\AuHCcup1.dll |23/07/1999 11:53:20

C:\WINDOWS\BPMNT.dll |02/09/2004 15:48:46

C:\WINDOWS\cncs32.dll |16/10/1999 10:46:20

C:\WINDOWS\dpwtddxp.dll |19/12/2004 20:49:25

C:\WINDOWS\dpwtpdxp.dll |19/12/2004 20:49:25

C:\WINDOWS\HCExtOutput.dll |02/09/2004 15:48:46

C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40

C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46

C:\WINDOWS\PCDLIB32.DLL |14/05/2004 09:37:33

C:\WINDOWS\TMUPDATE.DLL |02/09/2004 15:48:07

C:\WINDOWS\twain.dll |30/08/2002 14:00:00

C:\WINDOWS\twain_32.dll |30/08/2002 14:00:00

C:\WINDOWS\Twunk_16.dll |19/08/2004 23:26:54

C:\WINDOWS\Twunk_32.dll |19/08/2004 23:26:54

C:\WINDOWS\UNZIP.DLL |02/09/2004 15:48:06

C:\WINDOWS\vsapi32.dll |02/09/2004 15:48:46

C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\asuninst.exe |15/08/2005 09:24:20

C:\WINDOWS\system32\ati2evxx.exe |22/10/2003 04:53:24

C:\WINDOWS\system32\Ati2mdxx.exe |04/09/2001 23:24:26

C:\WINDOWS\system32\CIELCALC.EXE |09/10/2004 18:00:41

C:\WINDOWS\system32\CielShellExe.exe |09/10/2004 18:00:40

C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\HPZinw12.exe |13/05/2004 22:56:34

C:\WINDOWS\system32\HPZipm12.exe |13/05/2004 22:56:34

C:\WINDOWS\system32\java.exe |23/01/2007 12:11:05

C:\WINDOWS\system32\javaw.exe |23/01/2007 12:11:05

C:\WINDOWS\system32\javaws.exe |23/01/2007 12:11:05

C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\minirec.exe |13/05/2004 22:48:42

C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\NeroCheck.exe |13/05/2004 22:51:51

C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\pxhpinst.exe |19/12/2004 20:54:58

C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\scenicnc.exe |22/05/2004 19:04:46

C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\slmh.exe |13/05/2004 22:48:42

C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\slserv.exe |02/07/2003 18:40:08

C:\WINDOWS\system32\sstunst3.exe |13/06/2004 10:57:58

C:\WINDOWS\system32\UnInstall animals.exe |13/06/2004 11:02:19

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\a3d.dll |07/08/2004 11:24:11

C:\WINDOWS\system32\AdADIx2K.dll |13/05/2004 23:37:35

C:\WINDOWS\system32\AdADIx32.dll |13/05/2004 23:37:35

C:\WINDOWS\system32\amr_cpl.dll |13/05/2004 22:48:42

C:\WINDOWS\system32\amstream.dll |13/05/2004 23:00:35

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvag.dll |22/10/2003 04:55:44

C:\WINDOWS\system32\ati2edxx.dll |22/10/2003 04:53:36

C:\WINDOWS\system32\ati2evxx.dll |22/10/2003 04:53:32

C:\WINDOWS\system32\ati3d1ag.dll |22/10/2003 04:43:04

C:\WINDOWS\system32\ati3d2ag.dll |22/10/2003 04:46:56

C:\WINDOWS\system32\ati3duag.dll |22/10/2003 04:52:14

C:\WINDOWS\system32\ATIDDC.DLL |22/10/2003 04:52:44

C:\WINDOWS\system32\atiiiexx.dll |07/08/2004 11:23:47

C:\WINDOWS\system32\atioglxx.dll |22/10/2003 05:15:18

C:\WINDOWS\system32\atipdlxx.dll |22/10/2003 04:53:48

C:\WINDOWS\system32\atitvo32.dll |22/10/2003 04:38:06

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04

C:\WINDOWS\system32\ativtmxx.dll |13/05/2004 22:46:10

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\atmfd.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\atmlib.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\Audio3D.dll |07/08/2004 11:24:11

C:\WINDOWS\system32\CielArchiver.dll |09/10/2004 18:01:09

C:\WINDOWS\system32\cielcalc.dll |09/10/2004 18:00:40

C:\WINDOWS\system32\coface.dll |09/10/2004 18:01:05

C:\WINDOWS\system32\coinst.dll |02/07/2003 19:04:32

C:\WINDOWS\system32\COMNCTR.DLL |14/05/2004 17:46:15

C:\WINDOWS\system32\compatui.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\CRun500.dll |09/10/2004 17:58:05

C:\WINDOWS\system32\dgrpsetu.dll |13/05/2004 23:12:27

C:\WINDOWS\system32\dgsetup.dll |13/05/2004 23:12:27

C:\WINDOWS\system32\dpwtdaxp.dll |19/12/2004 20:49:25

C:\WINDOWS\system32\dpwtpaxp.dll |19/12/2004 20:49:25

C:\WINDOWS\system32\encdec.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\EqnClass.Dll |13/05/2004 23:12:26

C:\WINDOWS\system32\FEELIT.DLL |14/05/2004 17:46:15

C:\WINDOWS\system32\gcmd5query.dll |17/04/1999 10:06:00

C:\WINDOWS\system32\hpgwiamd.dll |13/05/2004 22:55:46

C:\WINDOWS\system32\HPODStormEncoder.dll |23/07/2004 00:27:52

C:\WINDOWS\system32\HPODXPAT.DLL |31/01/2003 12:59:46

C:\WINDOWS\system32\hpotscl.dll |21/04/2006 12:04:39

C:\WINDOWS\system32\hpovst08.dll |21/04/2006 12:04:39

C:\WINDOWS\system32\HPZc3212.dll |13/05/2004 22:55:47

C:\WINDOWS\system32\hpzcoi09.dll |11/08/2003 10:44:12

C:\WINDOWS\system32\hpzcoi12.dll |14/12/2004 19:06:28

C:\WINDOWS\system32\hpzcon09.dll |11/08/2003 10:44:10

C:\WINDOWS\system32\hpzcon12.dll |14/12/2004 19:06:26

C:\WINDOWS\system32\HPZidr12.dll |13/05/2004 22:56:33

C:\WINDOWS\system32\HPZipr12.dll |13/05/2004 22:56:34

C:\WINDOWS\system32\HPZipt12.dll |13/05/2004 22:56:34

C:\WINDOWS\system32\HPZisn12.dll |13/05/2004 22:56:34

C:\WINDOWS\system32\hpzlnt09.dll |11/08/2003 10:44:12

C:\WINDOWS\system32\hpzlnt12.dll |14/12/2004 19:06:28

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\hticons.dll |13/05/2004 22:33:07

C:\WINDOWS\system32\hypertrm.dll |13/05/2004 22:33:07

C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16

C:\WINDOWS\system32\iccvid.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\ifc21.dll |14/05/2004 17:46:15

C:\WINDOWS\system32\ifsrel.dll |09/10/2004 18:01:05

C:\WINDOWS\system32\imagr5.dll |13/05/2004 22:51:57

C:\WINDOWS\system32\imagx5.dll |13/05/2004 22:51:58

C:\WINDOWS\system32\ImagXpr5.dll |13/05/2004 22:51:57

C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06

C:\WINDOWS\system32\IomIcons.dll |16/07/2002 12:56:51

C:\WINDOWS\system32\ioRdyUI.dll |16/07/2002 12:56:49

C:\WINDOWS\system32\ioReady.dll |16/07/2002 12:56:50

C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\IR41_QC.dll |13/12/2003 23:33:18

C:\WINDOWS\system32\IR41_QCX.dll |13/12/2003 23:33:18

C:\WINDOWS\system32\ir50_32.dll |27/01/1999 12:45:58

C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 14:46:18

C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 14:50:22

C:\WINDOWS\system32\isrdbg32.dll |13/05/2004 22:34:10

C:\WINDOWS\system32\Iticheck.dll |11/10/1998 00:07:38

C:\WINDOWS\system32\itidat.dll |21/05/1999 22:37:16

C:\WINDOWS\system32\itidib.dll |21/05/1999 22:37:28

C:\WINDOWS\system32\itiimg2.dll |15/07/1998 21:40:50

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08

C:\WINDOWS\system32\jgaw400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\jgdw400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\jgmd400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\jgpl400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\jgsd400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\jgsh400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\LCamCpl.dll |16/12/2003 22:38:22

C:\WINDOWS\system32\LCoInst.Dll |14/05/2004 17:46:12

C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfbmp12n.dll |16/12/2003 22:03:42

C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 04:02:00

C:\WINDOWS\system32\Lfcmp12n.dll |16/12/2003 22:03:42

C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lffax11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lffax12n.dll |16/12/2003 22:03:42

C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lftga11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lftif11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lftif12n.dll |16/12/2003 22:03:42

C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\LGUICOM.DLL |14/05/2004 17:46:15

C:\WINDOWS\system32\lmoufrc.dll |14/05/2004 17:46:11

C:\WINDOWS\system32\LMOUSE16.DLL |14/05/2004 17:46:15

C:\WINDOWS\system32\LMOUSE32.DLL |14/05/2004 17:46:15

C:\WINDOWS\system32\LQCUI2.dll |16/12/2003 22:14:50

C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\Ltdis12n.dll |16/12/2003 22:03:42

C:\WINDOWS\system32\Ltefx12n.dll |16/12/2003 22:03:44

C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 04:02:00

C:\WINDOWS\system32\Ltfil12n.dll |16/12/2003 22:03:44

C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 04:02:02

C:\WINDOWS\system32\Ltimg12n.dll |16/12/2003 22:03:44

C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 04:02:02

C:\WINDOWS\system32\Ltkrn12n.dll |16/12/2003 22:03:44

C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 04:02:02

C:\WINDOWS\system32\Ltwvc12n.dll |16/12/2003 22:03:46

C:\WINDOWS\system32\lvcodec2.dll |14/05/2004 09:17:03

C:\WINDOWS\system32\lvcoinst.dll |14/05/2004 09:17:06

C:\WINDOWS\system32\Lvkrn12n.dll |16/12/2003 22:03:46

C:\WINDOWS\system32\LVUI2.dll |14/05/2004 09:17:04

C:\WINDOWS\system32\LVUI2RC.dll |14/05/2004 09:17:04

C:\WINDOWS\system32\MALSLIB.DLL |26/11/2004 17:33:32

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |13/05/2004 23:00:36

C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35

C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58

C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 01:09:36

C:\WINDOWS\system32\Oemdspif.dll |22/10/2003 04:53:42

C:\WINDOWS\system32\openports.dll |07/03/2004 13:51:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 04:02:02

C:\WINDOWS\system32\PCONVERTOR.DLL |05/11/2004 16:25:57

C:\WINDOWS\system32\picn20.dll |13/05/2004 22:52:01

C:\WINDOWS\system32\pncrt.dll |29/12/2004 19:45:51

C:\WINDOWS\system32\pndx5016.dll |22/02/2005 20:35:09

C:\WINDOWS\system32\pndx5032.dll |22/02/2005 20:35:09

C:\WINDOWS\system32\portal.dll |09/10/2004 18:01:05

C:\WINDOWS\system32\psisdecd.dll |13/05/2004 23:09:46

C:\WINDOWS\system32\px.dll |19/12/2004 20:54:58

C:\WINDOWS\system32\pxdrv.dll |19/12/2004 20:54:58

C:\WINDOWS\system32\pxmas.dll |19/12/2004 20:54:58

C:\WINDOWS\system32\pxwave.dll |19/12/2004 20:54:58

C:\WINDOWS\system32\QCUI2.dll |16/12/2003 22:15:46

C:\WINDOWS\system32\qedwipes.dll |13/05/2004 23:00:36

C:\WINDOWS\system32\rmoc3260.dll |29/12/2004 19:45:56

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\SDelete.dll |30/06/2004 15:04:46

C:\WINDOWS\system32\slbcsp.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\slbiop.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slextspk.dll |02/07/2003 19:05:46

C:\WINDOWS\system32\SLGen.dll |02/07/2003 18:35:48

C:\WINDOWS\system32\SLLights.dll |07/08/2004 11:24:37

C:\WINDOWS\system32\SLMOHServ.dll |13/05/2004 22:48:42

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spwtpaxp.dll |19/12/2004 20:48:19

C:\WINDOWS\system32\spxcoins.dll |13/05/2004 23:12:27

C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\uxtuneup.dll |27/01/2007 10:54:04

C:\WINDOWS\system32\vxblock.dll |19/12/2004 20:54:58

C:\WINDOWS\system32\W32N50.dll |11/11/2002 16:34:08

C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\winsusrm.dll |31/05/2005 16:30:02

C:\WINDOWS\system32\ZLIB.DLL |22/05/2004 21:49:46

C:\WINDOWS\system32\ZPORT4AS.dll |23/03/2007 15:52:21

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D8C8-E792

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 236 588 826 624 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D8C8-E792

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

26/03/2007 10:43 <REP> .

26/03/2007 10:43 <REP> ..

24/08/2006 09:28 141 424 asinst.dll

22/08/2006 10:06 537 asinst.inf

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118 784 bdupd.dll

13/05/2004 22:34 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

11/03/2004 12:35 1 271 erma.inf

01/03/2005 14:08 53 248 ipsupd.dll

25/08/2003 18:12 1 096 iuctl.inf

15/09/2004 11:20 740 jinstall-1_5_0.inf

08/08/2006 11:45 576 kavwebscan.inf

16/03/2005 11:34 7 407 lang.ini

26/08/2005 15:57 495 LegitCheckControl.inf

07/12/2004 16:07 32 libfn.dll

14/03/2005 13:38 126 live.ini

05/12/2005 20:58 83 680 LogInfo.dll

29/05/2003 15:00 160 864 messengerstatsclient.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

29/05/2003 15:00 84 064 minesweeper.dll

29/05/2003 15:00 77 408 msgrchkr.dll

26/05/2005 04:19 293 muweb.inf

01/03/2005 11:15 1 246 oscan8.inf

16/03/2005 11:31 475 136 oscan8.ocx

14/03/2005 13:58 7 073 scanoptions.tsi

29/05/2003 16:00 86 112 solitaireshowdown.dll

14/06/2004 12:11 4 022 swflash.inf

02/11/2005 19:01 1 777 xscan.inf

02/11/2005 19:07 435 712 xscan53.ocx

28 fichier(s) 1 745 079 octets

 

Total des fichiers listés :

28 fichier(s) 1 745 079 octets

2 Rép(s) 236 588 826 624 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

6200

6200_Help

6200Trb

802.11b Wireless USB Adapter HW.00 V1.11

802.11b Wireless USB Adapter HW.00 V1.11

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Photoshop Elements 2.0

Adobe Reader 8 - Français

Ahead InCD

Ahead InCD EasyWrite Reader

Ahead Nero OEM

Ahead NeroVision Express

AiO_Scan

AiOSoftware

Archiveur WinRAR

ArcSoft Panorama Maker 3.0

ATI Control Panel

ATI Display Driver

Atlas mondial Microsoft Encarta Édition 1998

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

Barre d'outils MSN

BufferChm

Business-Plan Cap Alpha 2.3

Ciel Gestion Commerciale pour Windows

Complément Microsoft Word pour Microsoft Works Suite

Copy

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Correctif Windows XP (SP2) Q327979

CP_AtenaShokunin1Config

cp_dwShrek2Albums1

cp_dwShrek2Cards1

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

DocProc

DocumentViewer

Encyclopédie Microsoft Encarta 2004

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Extension Système de Microsoft Money

Fax

FotoStation Easy

Freeplayer

GdiplusUpgrade

Google Earth

Google Toolbar for Internet Explorer

Grand Canyon Scenic Reflections Screen Saver

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

HP Extended Capabilities 4.7

HP Image Zone 4.7

HP Officejet 6200 series

HP Product Assistant

HP PSC & OfficeJet 4.7

HP Software Update

hpmdtab

HPpromotions

HPSystemDiagnostics

InstantShare

InstantShare

InterVideo WinDVD 4

J2SE Runtime Environment 5.0

Kaspersky Online Scanner

Lecteur Windows Media 10

Logiciel iTouch de Logitech

Logitech Desktop Messenger

Logitech MouseWare 9.75

Logitech Print Service

Logitech QuickCam

Logitech Resource Center

Macromedia Shockwave Player

MarketResearch

Memories Disc Creator 2.0

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft ActiveSync 3.7

Microsoft AutoRoute v11.0

Microsoft Data Access Components KB870669

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Picture It! Photo Premium 9

Microsoft Picture It! Photo Premium 9

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

MSN Messenger 7.0

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

Nikon View 5

overland

PanoStandAlone

PCFriendly

PhotoGallery

ProductContext

Programme de gestion Camera de Logitech®

QFolder

QuickProjects

QuickTime

QuickTime

QuickTime Alternative 1.42

Readme

RealPlayer

RegCure 1.0.0.43

Registry Mechanic 6.0

Scan

ScannerCopy

Shockwave

SkinsHP1

SkinsHP2

Smart Link 56K Modem

SP2 Connection Patcher

Startnow Navigation Helper (v1.0.1.1)

Sélecteur d'installation de Microsoft Works 2004

TrayApp

TuneUp Utilities 2007

Unload

Vade Retro Outllook & Outlook Express

Vade Retro pour Outlook et Outlook Express

VIAMICHELIN - MAPS AND ROUTE PLANNING

VideoLAN VLC media player 0.8.5-freehd

Visionneuse Journal Windows Microsoft

WebFldrs XP

WebReg

Windows Defender Signatures

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format Runtime

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D8C8-E792

 

Répertoire de C:\Program Files

 

27/03/2007 17:55 <REP> .

27/03/2007 17:55 <REP> ..

26/03/2007 11:24 <REP> 802.11 Wireless LAN

12/12/2006 19:11 <REP> Adobe

13/05/2004 23:17 <REP> Ahead

29/03/2007 08:48 <REP> AntiVir PersonalEdition Classic

22/02/2005 20:54 <REP> aod

14/05/2004 09:37 <REP> ArcSoft

09/01/2006 11:46 <REP> a-squared

25/01/2007 17:12 <REP> a-squared Free

13/06/2004 11:06 <REP> Atlantis3D

26/11/2004 17:34 <REP> AvantGo Connect

31/08/2004 13:27 <REP> Blubster

30/12/2004 00:34 <REP> BUILD BOLD TONS

05/11/2004 16:25 <REP> CapAlpha

30/09/2004 10:56 <REP> Common Files

13/05/2004 22:33 <REP> ComPlus Applications

14/05/2004 09:19 <REP> directx

07/02/2007 12:23 <REP> eoRezo

15/11/2005 16:30 <REP> EphPod

31/05/2005 23:16 <REP> Falk Navigator 2004

27/01/2007 10:53 <REP> Fichiers communs

06/12/2006 15:53 <REP> FotoStation Easy

16/03/2007 17:04 <REP> Freeplayer

01/06/2005 15:04 <REP> GIANT Company Software

27/01/2007 13:02 <REP> Google

06/12/2004 15:26 <REP> Goto Software

24/01/2007 15:23 <REP> Grisoft

21/04/2006 12:08 <REP> Hewlett-Packard

01/02/2006 18:35 <REP> HighMAT CD Writing Wizard

24/01/2007 12:54 <REP> hijackTHis

21/04/2006 12:08 <REP> HP

23/01/2007 21:31 <REP> InterMute

23/03/2007 16:09 <REP> Internet Explorer

13/05/2004 23:22 <REP> InterVideo

29/11/2006 10:01 <REP> Iomega

29/10/2005 15:02 <REP> iPod

23/01/2007 12:10 <REP> Java

23/03/2007 16:39 <REP> Kaspersky Lab

06/06/2004 07:51 <REP> Kerio

30/11/2006 21:52 <REP> Lavasoft

14/05/2004 17:51 <REP> Logitech

18/12/2004 19:05 <REP> M@X-TV Online

22/03/2005 18:12 <REP> Media Player Classic

09/02/2005 14:54 <REP> Messenger

26/11/2004 17:34 <REP> Microsoft ActiveSync

08/06/2006 14:34 <REP> Microsoft AntiSpyware

13/07/2004 18:47 <REP> Microsoft AutoRoute

13/07/2004 18:52 <REP> Microsoft Encarta

13/05/2004 22:35 <REP> microsoft frontpage

13/07/2004 18:46 <REP> Microsoft Money

13/07/2004 18:47 <REP> Microsoft Office

13/07/2004 18:51 <REP> Microsoft Picture It! 9

14/05/2004 09:29 <REP> Microsoft Référence

29/11/2006 09:55 <REP> Microsoft Works

13/07/2004 18:41 <REP> Microsoft Works Suite 2004

13/05/2004 23:28 <REP> Microsoft.NET

13/11/2004 15:22 <REP> MobileMusic

22/09/2004 14:34 <REP> Movie Maker

13/05/2004 22:33 <REP> MSN

17/06/2005 15:27 <REP> MSN Apps

13/05/2004 22:33 <REP> MSN Gaming Zone

01/02/2006 20:19 <REP> MSN Messenger

16/10/2006 23:09 <REP> MSXML 4.0

14/05/2004 17:46 <REP> MUSICMATCH

22/09/2004 14:31 <REP> NetMeeting

14/05/2004 09:39 <REP> Nikon

01/06/2005 16:14 <REP> NoAdware3

16/12/2006 00:31 <REP> Outlook Express

20/04/2006 11:08 <REP> Overland

12/08/2004 14:28 <REP> PCFriendly

11/06/2004 23:23 <REP> PLUS!

22/03/2005 19:24 <REP> QuickTime

01/02/2006 20:19 <REP> QuickTime Alternative

14/02/2005 11:07 <REP> QuickZip

05/06/2006 13:55 <REP> Radio Fr Solo

30/09/2004 10:42 <REP> Radio net FR

30/09/2004 11:05 <REP> RadioTV - Online

30/09/2004 17:57 <REP> Radioweb Player

19/12/2004 20:56 <REP> Real

26/01/2007 19:34 <REP> RegCure

06/02/2007 19:19 <REP> Registry Mechanic

13/05/2004 22:34 <REP> Services en ligne

01/06/2005 15:24 <REP> simaquarium

31/12/2004 20:16 <REP> Skype

23/01/2007 17:46 <REP> Spybot - Search & Destroy

22/03/2005 20:08 <REP> Spyware-Cop

25/01/2007 15:46 <REP> Symantec

27/01/2007 10:54 <REP> TuneUp Utilities 2007

20/12/2004 10:50 <REP> TVTuner3

02/09/2004 09:42 <REP> ViaMichelin

31/01/2007 00:13 <REP> VideoLAN

20/12/2004 10:50 <REP> Winamp

14/05/2004 08:14 <REP> Windows Journal Viewer

16/02/2006 02:00 <REP> Windows Media Player

22/09/2004 14:31 <REP> Windows NT

10/10/2004 10:38 <REP> WinRAR

29/11/2006 10:05 <REP> WinZip

30/12/2004 00:33 <REP> WXPSP2ConnectionPatcher

04/04/2005 19:18 212 992 xAutoUpdate.dll

13/05/2004 22:35 <REP> xerox

18/10/2005 11:35 <REP> Yahoo!

1 fichier(s) 212 992 octets

101 Rép(s) 236 589 105 152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D8C8-E792

 

Répertoire de C:\Program Files\fichiers communs

 

27/01/2007 10:53 <REP> .

27/01/2007 10:53 <REP> ..

23/03/2007 10:10 <REP> Adobe

13/05/2004 22:51 <REP> Ahead

13/05/2004 23:29 <REP> DESIGNER

17/06/2005 15:20 <REP> FotoWire

13/05/2004 23:03 <REP> Hewlett-Packard

21/04/2006 12:10 <REP> HP

12/09/2006 17:25 <REP> InstallShield

23/01/2007 12:09 <REP> Java

14/05/2004 17:45 <REP> Logitech

22/02/2007 23:54 <REP> Microsoft Shared

13/05/2004 22:34 <REP> MSSoap

14/05/2004 09:39 <REP> Nikon

13/05/2004 23:12 <REP> ODBC

02/12/2006 12:03 <REP> Real

13/05/2004 22:34 <REP> Services

13/05/2004 23:12 <REP> SpeechEngines

16/12/2006 00:31 <REP> System

27/01/2007 10:53 <REP> Wise Installation Wizard

02/12/2006 12:03 <REP> xing shared

0 fichier(s) 0 octets

21 Rép(s) 236 589 109 248 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D8C8-E792

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

28/11/2004 12:53 <REP> .

28/11/2004 12:53 <REP> ..

13/05/2004 23:29 <REP> 1033

28/11/2004 12:53 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 236 589 109 248 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D8C8-E792

 

Répertoire de C:\Program Files\common files

 

30/09/2004 10:56 <REP> .

30/09/2004 10:56 <REP> ..

20/09/2004 18:47 <REP> Microsoft Shared

30/09/2004 10:56 <REP> Nullsoft

09/10/2004 18:01 <REP> Sage Shared

05/08/2004 15:28 <REP> System

0 fichier(s) 0 octets

6 Rép(s) 236 589 109 248 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D8C8-E792

 

Répertoire de C:\

 

29/03/2007 09:07 68 096 diff.exe

29/03/2007 09:07 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 236 589 109 248 octets libres

c:\Documents and Settings\michel\.housecall6.6\getMac.exe

c:\Documents and Settings\michel\.housecall6.6\patch.exe

c:\Documents and Settings\michel\.housecall6.6\tsc.exe

c:\Documents and Settings\michel\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\michel\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\michel\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\michel\Bureau\outils informatiques\RegSeeker\RegSeeker.exe

c:\Documents and Settings\michel\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\michel\Local Settings\Temp\Install_MSN_Messenger.EXE

c:\Documents and Settings\michel\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\michel\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

c:\Documents and Settings\michel\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Updates\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{6A95D2A7-64A1-48AE-A2C4-CF65D71A5C47}\mpengine.dll

c:\Documents and Settings\michel\Application Data\Technicland\RadiowebPlayer\radioweb.dll

 

 

 

 

salut,

 

Dis moi, je vois que tu as utilisé l'Utilitaire de Configuration Système pour désactiver des éléments du démarrage de Windows :

lesquels? c'est important!

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Posté(e) (modifié)

salut :P

 

Quelques recherches sur des fichiers cachés stp >

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement de navilog1 et recherche de l'infection Magic.Control"

 

-Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

@+

Modifié par charles ingals
Posté(e)

ci-joint rapport finafix - analyse panda antivirus en cours

apaptango

 

Creation de la liste des programmes installes

 

Veuillez patienter

 

Search Navipromo version 1.0.8 commencÚ le 29/03/2007 Ó 14:58:30,64

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes lÚgitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie dÚsinfection sans l'avis d'un spÚcialiste !!!

 

 

 

 

*** Recherche Programmes installes ***

 

Veuillez patienter

 

 

Recherche terminee

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

Veuillez patienter

 

Recherche terminee

 

 

*** Recherche dossiers dans C:\Program Files ***

 

Veuillez patienter

 

Recherche terminee

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data

***

 

Veuillez patienter

 

Recherche terminee

 

 

*** Recherche dossiers dans C:\Documents and Settings\michel\Application Data **

*

 

Veuillez patienter

 

Recherche terminee

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Veuillez patienter... le scan peut durer une dizaine de minutes ...

 

C:\Documents and Settings\michel\Bureau\DiagHelp\fsbl-20070329125831.log

1 fichier(s) copié(s).

1 fichier(s) copié(s).

 

 

 

*** Recherche fichiers ***

 

Veuillez patienter

 

Recherche terminee

 

*** Recherche cles registre ***

 

Veuillez patienter jusqu au message analyse terminee

 

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Lanconfig

LAN REG_SZ UP

*** Module de recherche complementaire ***

(recherche fichiers specifiques)

 

Veuillez patienter...

 

*** Analyse Termine le 29/03/2007 Ó 15:29:18,79 ***

 

Appuyez sur une touche pour continuer...

 

 

 

 

 

 

 

salut :P

 

Quelques recherches sur des fichiers cachés stp >

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement de navilog1 et recherche de l'infection Magic.Control"

 

-Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

@+

Posté(e) (modifié)

re!

 

Ok le rapport de navilog ne montre rien de mauvais :P

 

Elimine le fichier suivant >

 

C:\WINDOWS\System32\ljgmjamdae_navps.dat

 

Est ce que tu as un problème pour faire le scan en ligne?

Je repose la même question que plus haut >

Dis moi, je vois que tu as utilisé l'Utilitaire de Configuration Système pour désactiver des éléments du démarrage de Windows :

lesquels? c'est important!

Modifié par charles ingals
Posté(e)

bonjour,

 

oui j'ai des soucis avec le scan en ligne. mon appareil reboot avant la fin du scan de panda.

 

a vous lire

papatango

 

 

 

re!

 

Ok le rapport de navilog ne montre rien de mauvais :P

 

Elimine le fichier suivant >

 

C:\WINDOWS\System32\ljgmjamdae_navps.dat

 

Est ce que tu as un problème pour faire le scan en ligne?

Je repose la même question que plus haut >

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...