Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour à tous,

 

voila le problème: depuis quelque jours à chaque demarrage Kerio m'indique une tentative d'intrusion bloquée

voilà ce qu'il m'indique:

Détails techniques sur l'intrusion :

 

Application injectrice : <inconnu>(new line)

Description : <inconnu>(new line)

Version du fichier : (new line)

Produit : (new line)

Version du produit : (new line)

Créé le : N/A(new line)

Modifié le : N/A(new line)

Dernier accès le : N/A

 

Application cible : C:\Program Files\MSN Messenger\MsnMsgr.Exe(new line)

Description : Messenger(new line)

Version du fichier : 8.0.0812.00(new line)

Produit : Messenger(new line)

Version du produit : 8.0.0812(new line)

Créé le : 2006/7/29, 18:34:08(new line)

Modifié le : 2006/7/29, 18:34:08(new line)

Dernier accès le : 2007/4/2, 08:18:46

 

Adresse de l'injection : 0x7C801D77

 

voila si quelqu'un a une idée sur le probleme.

 

Merci d'avance

Posté(e)

Bonjour,

 

 

Surement une infection MSN style Banload ou autres.

 

 

Fais ces deux choses :

 

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

 

ET :

 

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.

Cela va créer un dossier clean.

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.

Clean va travailler.

Un rapport Va etre généré, colle le contenu entier ici.

Posté(e)

Salut,

donc voila les deux rapports:

 

Rapport clean par Malekal_morte - http://www.malekal.com

Option 1, executee le 02/04/2007 a 19:31:05,78

 

*** Recherche de fichiers sur C:

 

*** Recherche des fichiers dans C:\WINDOWS\

 

*** Recherche des fichiers dans C:\WINDOWS\system32

 

*** Fin du rapport !

 

Logfile of HijackThis v1.99.1

Scan saved at 19:29:28, on 02/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\system32\SysMonitor.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Program Files\Saitek\Software\ProfilerU.exe

C:\Program Files\Saitek\Software\SaiMfd.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\OrangeHSS\Systray\SystrayApp.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\SAGEM WiFi manager\WLANUTL.exe

C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle

O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\ProfilerU.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe

O4 - Global Startup: Acer Empowering Technology.lnk = ?

O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: http://forum.zebulon.fr

O15 - Trusted Zone: http://telechargement.zebulon.fr

O15 - Trusted Zone: http://www.zebulon.fr

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

 

et c'est là que je vois qu'il me reste encore des souvenirs de Norton....

 

merci pour ton coup de main.

 

:P

Posté(e)

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Posté(e)

voila le rapport:

C:\WINDOWS\System32/drivers\Msft_Kernel_LMouFilt_01005.Wdf -->26/03/2007 19:06:00

C:\WINDOWS\System32/drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->26/03/2007 19:05:57

C:\WINDOWS\System32/drivers\secdrv.sys -->11/02/2007 11:46:06

C:\WINDOWS\System32/drivers\LMouFilt.Sys -->23/01/2007 15:45:00

C:\WINDOWS\System32/drivers\LHidFilt.Sys -->23/01/2007 15:45:00

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

 

C:\WINDOWS\System32\nvapps.xml -->02/04/2007 15:03:25

C:\WINDOWS\System32\wpa.dbl -->02/04/2007 15:03:11

C:\WINDOWS\System32\Uninstall.ico -->31/03/2007 11:01:09

C:\WINDOWS\System32\Help.ico -->31/03/2007 11:01:09

C:\WINDOWS\System32\hpzjrd01.dll -->31/03/2007 01:24:22

C:\WINDOWS\System32\zllictbl.dat -->30/03/2007 23:40:52

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 12:28:01

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 12:28:01

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 12:28:01

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 12:28:01

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 12:28:01

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 19:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 19:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 19:16:48

C:\WINDOWS\System32\vsdatant.sys -->09/03/2007 00:02:10

C:\WINDOWS\System32\vsdata.dll -->09/03/2007 00:01:24

C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->21/02/2007 21:02:43

C:\WINDOWS\System32\TZLog.log -->14/02/2007 21:42:36

C:\WINDOWS\System32\asfiles.txt -->13/02/2007 01:05:09

C:\WINDOWS\System32\CONFIG.NT -->11/02/2007 20:39:03

C:\WINDOWS\System32\KemXML.dll -->30/01/2007 01:46:32

C:\WINDOWS\System32\kemutb.dll -->30/01/2007 01:46:26

C:\WINDOWS\System32\KemWnd.dll -->30/01/2007 01:46:18

C:\WINDOWS\System32\KemUtil.dll -->30/01/2007 01:46:08

 

C:\WINDOWS\win.ini -->02/04/2007 15:33:56

C:\WINDOWS.log -->02/04/2007 14:30:29

C:\WINDOWS\WindowsUpdate.log -->02/04/2007 14:29:54

C:\WINDOWS\wiadebug.log -->02/04/2007 14:29:54

C:\WINDOWS\wiaservc.log -->02/04/2007 14:29:53

C:\WINDOWS\bootstat.dat -->02/04/2007 14:29:28

C:\WINDOWS\SchedLgU.Txt -->02/04/2007 14:28:32

C:\WINDOWS\setupapi.log -->02/04/2007 12:47:40

C:\WINDOWS\DPINST.LOG -->02/04/2007 11:22:10

C:\WINDOWS\pavsig.txt -->31/03/2007 11:01:23

C:\WINDOWS\HP_CounterReport_Update_HPSU.ini -->31/03/2007 01:26:42

C:\WINDOWS\HP_48BitScanUpdatePatch.ini -->31/03/2007 01:26:33

C:\WINDOWS\HP_RedboxHprblog_HPSU.ini -->31/03/2007 01:24:40

C:\WINDOWS\hpoins07.dat -->30/03/2007 21:55:46

C:\WINDOWS\Sti_Trace.log -->30/03/2007 19:40:47

 

C:\WINDOWS\Alaunch.exe |16/03/2006 06:56:22

C:\WINDOWS\Alcmtr.exe |03/05/2005 04:43:28

C:\WINDOWS\alcwzrd.exe |04/05/2006 02:26:36

C:\WINDOWS\AMove.exe |23/05/2002 18:34:46

C:\WINDOWS\APanel.exe |30/05/2002 16:24:48

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe |21/01/2007 12:23:44

C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe |28/03/2007 23:34:54

C:\WINDOWS\Clearlnk.exe |12/05/2005 01:25:38

C:\WINDOWS\CreateLnk.exe |29/05/2006 16:05:58

C:\WINDOWS\IsUninst.exe |30/03/2007 21:43:49

C:\WINDOWS\iun6002.exe |04/02/2007 18:51:11

C:\WINDOWS\KHALMNPR.Exe |21/01/2007 12:22:18

C:\WINDOWS\MicCal.exe |10/03/2006 05:32:38

C:\WINDOWS\PowerOption.exe |13/01/2007 11:19:08

C:\WINDOWS\RTHDCPL.exe |01/06/2006 02:48:00

C:\WINDOWS\RTLCPL.exe |04/05/2006 02:35:14

C:\WINDOWS\RtlUpd.exe |09/03/2006 03:45:20

C:\WINDOWS\SkyTel.exe |16/05/2006 04:04:26

C:\WINDOWS\SoundMan.exe |04/05/2006 02:22:02

C:\WINDOWS\twunk_16.exe |10/08/2004 22:00:00

C:\WINDOWS\twunk_32.exe |10/08/2004 22:00:00

C:\WINDOWS\RtlExUpd.dll |16/04/2005 08:20:00

C:\WINDOWS\twain.dll |10/08/2004 22:00:00

C:\WINDOWS\twain_32.dll |10/08/2004 22:00:00

C:\WINDOWS\Twunk_16.dll |30/07/2004 00:04:42

C:\WINDOWS\Twunk_32.dll |30/07/2004 00:04:42

C:\WINDOWS\system32\append.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\asuninst.exe |13/02/2007 01:00:47

C:\WINDOWS\system32\aswBoot.exe |11/02/2007 20:38:58

C:\WINDOWS\system32\ChCfg.exe |15/07/2005 02:48:00

C:\WINDOWS\system32\CheckD2DSystem.exe |13/01/2007 11:18:39

C:\WINDOWS\system32\ClearEvent.exe |13/01/2007 11:18:39

C:\WINDOWS\system32\debug.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\dosx.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\dvdplay.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\edlin.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\exe2bin.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\fastopen.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16

C:\WINDOWS\system32\HPZinw12.exe |30/03/2007 21:43:51

C:\WINDOWS\system32\HPZipm12.exe |30/03/2007 21:43:51

C:\WINDOWS\system32\ImageItEncrypt.exe |13/01/2007 11:46:37

C:\WINDOWS\system32\InsD1211.exe |20/11/2004 00:38:40

C:\WINDOWS\system32\InsD1215.exe |15/11/2005 22:13:28

C:\WINDOWS\system32\java.exe |21/02/2007 21:02:43

C:\WINDOWS\system32\javaw.exe |21/02/2007 21:02:43

C:\WINDOWS\system32\javaws.exe |21/02/2007 21:02:43

C:\WINDOWS\system32\KCMDNIns.exe |06/08/2003 19:32:24

C:\WINDOWS\system32\keystone.exe |15/10/2006 05:10:55

C:\WINDOWS\system32\Kill1211.exe |16/11/2005 22:11:52

C:\WINDOWS\system32\mem.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\mscdexnt.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\nlsfunc.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\nvappbar.exe |12/07/2006 00:19:00

C:\WINDOWS\system32\nvcolor.exe |12/07/2006 00:19:00

C:\WINDOWS\system32\nvcplui.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\nvdspsch.exe |12/07/2006 00:19:00

C:\WINDOWS\system32\nvsvc32.exe |12/07/2006 00:19:00

C:\WINDOWS\system32\nvudisp.exe |15/10/2006 18:56:32

C:\WINDOWS\system32\NVUNINST.EXE |15/10/2006 18:57:08

C:\WINDOWS\system32\nw16.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\nwiz.exe |12/07/2006 00:19:00

C:\WINDOWS\system32\nY.exe |16/01/2007 21:01:59

C:\WINDOWS\system32\pxcpya64.exe |02/04/2007 00:34:18

C:\WINDOWS\system32\pxhpinst.exe |02/04/2007 00:34:18

C:\WINDOWS\system32\pxinsa64.exe |02/04/2007 00:34:18

C:\WINDOWS\system32\pxinsi64.exe |02/04/2007 00:34:18

C:\WINDOWS\system32\reboot.exe |07/08/2003 09:51:32

C:\WINDOWS\system32\redir.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\RemD1211.exe |20/11/2004 02:42:04

C:\WINDOWS\system32\RemD1215.exe |15/11/2005 22:15:30

C:\WINDOWS\system32\rescan.exe |30/08/2004 01:37:26

C:\WINDOWS\system32\setver.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\share.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\SysMonitor.exe |13/01/2007 11:17:13

C:\WINDOWS\system32\Uninstall_eRecovery.exe |13/01/2007 11:18:39

C:\WINDOWS\system32\usrmlnka.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\usrprbda.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\usrshuta.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\vwipxspx.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\ZyDelReg.exe |14/03/2003 12:24:00

C:\WINDOWS\system32\Acer.Empowering.Windows.Forms.dll |13/01/2007 11:17:13

C:\WINDOWS\system32\ActiveToolBand.dll |08/03/2006 18:11:18

C:\WINDOWS\system32\amstream.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\APISlice.dll |08/03/2006 18:11:30

C:\WINDOWS\system32\atmfd.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\atmlib.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\CloseProcessWindow.dll |13/01/2007 11:18:39

C:\WINDOWS\system32\CmdLineExt.dll |26/01/2007 11:40:32

C:\WINDOWS\system32\compatUI.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\CryptoAPI.dll |06/03/2006 22:25:40

C:\WINDOWS\system32\dgrpsetu.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\dgsetup.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\eDSshellExt.dll |08/03/2006 18:11:16

C:\WINDOWS\system32\eDStoolbar.dll |08/03/2006 23:44:00

C:\WINDOWS\system32\encdec.dll |05/08/2005 15:38:52

C:\WINDOWS\system32\EqnClass.Dll |10/08/2004 22:00:00

C:\WINDOWS\system32\eRecUtil.dll |13/01/2007 11:17:14

C:\WINDOWS\system32\ffJmpWeb.dll |13/01/2007 13:48:09

C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16

C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04

C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 22:46:38

C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 15:33:56

C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 21:04:36

C:\WINDOWS\system32\hpgwiamd.dll |30/03/2007 19:22:44

C:\WINDOWS\system32\HPODXPAT.DLL |27/05/2004 15:00:52

C:\WINDOWS\system32\hpotscl.dll |30/03/2007 19:22:44

C:\WINDOWS\system32\hpovst08.dll |30/03/2007 19:22:43

C:\WINDOWS\system32\HPTcpMib.dll |17/02/2005 08:40:28

C:\WINDOWS\system32\HPTcpMon.dll |17/02/2005 08:41:24

C:\WINDOWS\system32\HPZc3212.dll |25/10/2005 03:57:28

C:\WINDOWS\system32\hpzcoi12.dll |30/03/2007 19:21:56

C:\WINDOWS\system32\hpzcon12.dll |30/03/2007 19:21:57

C:\WINDOWS\system32\HPZidr12.dll |30/03/2007 21:43:51

C:\WINDOWS\system32\HPZipr12.dll |30/03/2007 21:43:51

C:\WINDOWS\system32\HPZipt12.dll |30/03/2007 21:43:51

C:\WINDOWS\system32\HPZisn12.dll |30/03/2007 21:43:51

C:\WINDOWS\system32\hpzjfw01.dll |09/12/2003 13:58:28

C:\WINDOWS\system32\hpzjrd01.dll |24/01/2005 10:30:04

C:\WINDOWS\system32\hpzjsn01.dll |30/03/2007 19:22:43

C:\WINDOWS\system32\hpzsnt12.dll |30/03/2007 19:21:56

C:\WINDOWS\system32\hticons.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:42:34

C:\WINDOWS\system32\iccvid.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\idecoi.dll |28/06/2006 19:38:58

C:\WINDOWS\system32\idecoiins.dll |28/06/2006 19:38:58

C:\WINDOWS\system32\Imm_Chs.dll |16/01/2007 20:58:44

C:\WINDOWS\system32\Imm_Enu.dll |16/01/2007 20:58:43

C:\WINDOWS\system32\Imm_Fre.dll |16/01/2007 20:58:43

C:\WINDOWS\system32\Imm_Ger.dll |16/01/2007 20:58:44

C:\WINDOWS\system32\Imm_Ita.dll |16/01/2007 20:58:44

C:\WINDOWS\system32\Imm_Spa.dll |16/01/2007 20:58:44

C:\WINDOWS\system32\InsDrvZD.dll |23/03/2004 16:38:00

C:\WINDOWS\system32\InsDrvZD64.DLL |12/07/2005 14:44:42

C:\WINDOWS\system32\InstallCheck.dll |12/04/2006 15:08:36

C:\WINDOWS\system32\Interop.Shell32.dll |13/01/2007 11:17:13

C:\WINDOWS\system32\ir32_32.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\ir41_qc.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\ir41_qcx.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\ir50_32.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\ir50_qc.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\ir50_qcx.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\isrdbg32.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\jgaw400.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\jgdw400.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\jgmd400.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\jgpl400.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\jgsd400.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\jgsh400.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\kemutb.dll |21/01/2007 12:22:41

C:\WINDOWS\system32\KemUtil.dll |21/01/2007 12:22:41

C:\WINDOWS\system32\KemWnd.dll |21/01/2007 12:22:41

C:\WINDOWS\system32\KemXML.dll |21/01/2007 12:22:41

C:\WINDOWS\system32\keyManager.dll |22/03/2006 15:46:02

C:\WINDOWS\system32\LogSPWusage.dll |08/03/2006 18:10:32

C:\WINDOWS\system32\mdwmdmsp.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\msdmo.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\msdxmlc.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\msencode.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\MSNChatHook.dll |08/03/2006 18:11:40

C:\WINDOWS\system32\MSNSpook.dll |08/03/2006 18:11:34

C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 15:12:30

C:\WINDOWS\system32\MWLPS.dll |11/08/2006 19:54:22

C:\WINDOWS\system32\NTIBUN4.dll |11/08/2006 19:53:12

C:\WINDOWS\system32\NTICDMK7.dll |11/08/2006 19:52:28

C:\WINDOWS\system32\NTIFCD3.dll |11/08/2006 19:52:28

C:\WINDOWS\system32\NTIMP3.dll |11/08/2006 19:52:28

C:\WINDOWS\system32\NTIMPEG2.dll |11/08/2006 19:52:28

C:\WINDOWS\system32\nv4_disp.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvapi.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvcod.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvcodins.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvcpl.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvcpluir.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvdisps.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvdispsr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvexpbar.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvgames.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvgamesr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvhwvid.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nview.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvmccs.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvmccsrs.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvmccss.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmccssr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmctray.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvmobls.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmoblsr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvnt4cpl.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvoglnt.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvraidco.dll |28/06/2006 19:39:04

C:\WINDOWS\system32\nvraiins.dll |28/06/2006 19:39:04

C:\WINDOWS\system32\nvrsar.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrscs.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrsda.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrsde.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrsel.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrseng.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrses.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrsesm.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrsfi.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrsfr.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrshe.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrshu.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrsit.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrsja.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrsko.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrsnl.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrsno.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrspl.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrspt.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrsptb.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrsru.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrssk.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrssl.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrssv.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrstr.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrszhc.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvrszht.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvshell.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvvitvs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvvitvsr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwddi.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwdmcpl.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwimg.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrsar.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrscs.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrsda.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrsde.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrsel.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrseng.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrses.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrsesm.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrsfi.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrsfr.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrshe.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrshu.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrsit.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrsja.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrsko.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrsnl.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrsno.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrspl.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrspt.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrsptb.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrsru.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrssk.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrssl.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrssv.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrstr.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrszhc.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwrszht.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwss.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwssr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\OAddin.dll |08/03/2006 18:11:12

C:\WINDOWS\system32\paqsp.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\PSDDips.dll |08/03/2006 18:10:36

C:\WINDOWS\system32\PSDUtil.dll |08/03/2006 18:10:36

C:\WINDOWS\system32\psisdecd.dll |05/08/2005 15:38:54

C:\WINDOWS\system32\px.dll |02/04/2007 00:34:18

C:\WINDOWS\system32\pxafs.dll |02/04/2007 00:34:18

C:\WINDOWS\system32\pxdrv.dll |02/04/2007 00:34:18

C:\WINDOWS\system32\pxmas.dll |02/04/2007 00:34:18

C:\WINDOWS\system32\pxsfs.dll |02/04/2007 00:34:18

C:\WINDOWS\system32\pxwave.dll |02/04/2007 00:34:18

C:\WINDOWS\system32\qedwipes.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\RtlCPAPI.dll |31/10/2005 04:17:38

C:\WINDOWS\system32\SaiC5F0D.Dll |16/01/2007 20:58:38

C:\WINDOWS\system32\SaiC5F0D_0402.dll |16/01/2007 20:58:38

C:\WINDOWS\system32\SaiC5F0D_07.dll |16/01/2007 20:58:38

C:\WINDOWS\system32\SaiC5F0D_09.dll |16/01/2007 20:58:38

C:\WINDOWS\system32\SaiC5F0D_0A.dll |16/01/2007 20:58:38

C:\WINDOWS\system32\SaiC5F0D_0C.dll |16/01/2007 20:58:38

C:\WINDOWS\system32\SaiC5F0D_10.dll |16/01/2007 20:58:38

C:\WINDOWS\system32\SaiD5F0D.Dll |16/01/2007 20:58:38

C:\WINDOWS\system32\Saif5F0D.Dll |16/01/2007 20:58:43

C:\WINDOWS\system32\SAIGON.dll |16/01/2007 21:01:59

C:\WINDOWS\system32\SAIKICK.dll |16/01/2007 21:01:59

C:\WINDOWS\system32\SaiP5F0D.Dll |16/01/2007 20:58:43

C:\WINDOWS\system32\sbe.dll |05/08/2005 15:38:54

C:\WINDOWS\system32\scriptpw.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\ScrollBarLib.dll |13/01/2007 11:17:13

C:\WINDOWS\system32\ShowErrMsg.dll |08/03/2006 18:10:34

C:\WINDOWS\system32\ShowErrUI.dll |13/03/2006 20:25:48

C:\WINDOWS\system32\slbcsp.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\slbiop.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\slbrccsp.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\spnike.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\sprio600.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\sprio800.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\spxcoins.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\sysenv.dll |17/03/2006 15:59:44

C:\WINDOWS\system32\tsd32.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\UIVCL.dll |08/03/2006 18:19:28

C:\WINDOWS\system32\usrcntra.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrcoina.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrdpa.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrdtea.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrfaxa.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrlbva.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrrtosa.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrsdpia.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrsvpia.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrv42a.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrv80a.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrvoica.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrvpa.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\vsdata.dll |11/02/2007 20:45:06

C:\WINDOWS\system32\vxblock.dll |02/04/2007 00:34:18

C:\WINDOWS\system32\w32n50.dll |13/01/2007 12:54:57

C:\WINDOWS\system32\win87em.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\WLANUTL.dll |13/01/2007 12:54:57

C:\WINDOWS\system32\WooDial2000.dll |13/01/2007 13:48:30

C:\WINDOWS\system32\ZDPN50.dll |14/01/2004 11:25:00

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\WINDOWS\system

 

24/12/1998 10:15 345 983 RCDsetup.exe

1 fichier(s) 345 983 octets

0 Rép(s) 118 596 059 136 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\WINDOWS\system32

 

10/08/2004 22:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 118 596 059 136 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

02/04/2007 12:47 <REP> .

02/04/2007 12:47 <REP> ..

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

11/08/2006 19:28 65 desktop.ini

17/01/2007 13:21 1 564 hardwaredetection.inf

25/05/2006 01:21 53 248 ipsupd.dll

08/08/2006 11:45 576 kavwebscan.inf

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

09/11/2006 15:36 5 019 swflash.inf

14 fichier(s) 666 307 octets

 

Total des fichiers listés :

14 fichier(s) 666 307 octets

2 Rép(s) 118 596 055 040 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

5600

5600_Help

5600Trb

a-squared Free 2.1

Acer eDataSecurity Management

Acer eDataSecurity Management 2.0.3077

Acer Empowering Technology

Acer ePerformance Management

Acer WLAN 11g USB Dongle

Acer WLAN 11g USB Dongle

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9

AIDA32 v3.93

AiO_Scan

AiOSoftware

avast! Antivirus

BufferChm

Call of Duty - United Offensive

Call of Duty - United Offensive

Call of Duty Game of the Year Edition

Call of Duty® 2

Call of Duty® 2

Call of Duty® 2 Patch 1.3

CCleaner (remove only)

CDDRV_Installer

commercial

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB898444)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

Correctif Windows XP - KB895961

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CustomerResearchQFolder

Destinations

DeviceManagementQFolder

DocProc

eSupportQFolder

Fax

GemMaster Mystic

Google Toolbar for Internet Explorer

GTA San Andreas

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hijackthis Version Française 1.99.0.1

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB915865)

HP Extended Capabilities 5.3

HP Imaging Device Functions 5.3

HP Photosmart Essential

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HPProductAssistant

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

Kaspersky On-line Scanner

Kaspersky Online Scanner

KhalSetup

Language pack for Ad-Aware SE

LightScribe 1.4.74.1

Livebox

Logitech Desktop Messenger

Logitech SetPoint

MarketResearch

Microsoft .NET Framework 1.0 Hotfix (KB887998)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

Microsoft National Language Support Downlevel APIs

Microsoft Visual C++ 2005 Redistributable

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Lecteur Windows Media 10 (KB910393)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Lecteur Windows Media 10 (KB926251)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.1)

MSN

MSXML 4.0 SP2 (KB927978)

NewCopy

NTI Backup NOW! 4

NTI Backup NOW! 4

NTI CD & DVD-Maker

NTI CD & DVD-Maker

NVIDIA Drivers

OCA Client history tool install

Otto

Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)

Package de pilotes Windows - AMD System (04/06/2006 1.0.1.0)

PowerDVD

ProductContext

Readme

Realtek High Definition Audio Driver

SAGEM Wi-Fi 11g USB adapter (outil)

SAGEM Wi-Fi 11g USB adapter (pilote)

Saitek SST Programming Software

Scan

ScannerCopy

SolutionCenter

Sonic Encoders

Spybot - Search & Destroy 1.4

Status

Sunbelt Kerio Personal Firewall

TrayApp

TribalWeb.net

Unload

VideoLAN VLC media player 0.8.6

Wanadoo Messager

WebFldrs XP

WebReg

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows XP Media Center Edition 2005 KB908246

Windows XP Media Center Edition 2005 KB914548

Zuma Deluxe! 1.0

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\Program Files

 

02/04/2007 00:34 <REP> .

02/04/2007 00:34 <REP> ..

04/03/2007 21:48 <REP> 3D Ultra Cool Pool

31/03/2007 11:02 <REP> Acer WLAN 11g USB Dongle

10/02/2007 17:44 <REP> Activision

15/10/2006 05:06 <REP> Adobe

17/01/2007 20:04 <REP> AIDA32 - Enterprise System Information

11/02/2007 20:38 <REP> Alwil Software

02/04/2007 11:24 <REP> a-squared Free

02/04/2007 15:33 <REP> Call of Duty Game of the Year Edition

17/03/2007 10:09 <REP> CCleaner

15/10/2006 05:06 <REP> commercial

11/08/2006 19:27 <REP> ComPlus Applications

15/10/2006 05:06 <REP> CyberLink

15/10/2006 05:06 <REP> DIFX

31/03/2007 01:28 <REP> Fichiers communs

15/10/2006 05:06 <REP> FrenchOtto

15/10/2006 05:06 <REP> GemMasterFrench

31/03/2007 11:02 <REP> Google

30/03/2007 21:44 <REP> Hewlett-Packard

02/04/2007 19:29 <REP> Hijackthis Version Française

31/03/2007 01:28 <REP> HP

31/03/2007 11:02 <REP> Internet Explorer

21/02/2007 21:02 <REP> Java

17/01/2007 19:49 <REP> Lavalys

15/01/2007 00:48 <REP> Lavasoft

21/01/2007 12:23 <REP> Logitech

15/10/2006 05:06 <REP> Messenger

15/10/2006 05:06 <REP> microsoft frontpage

15/10/2006 05:06 <REP> Movie Maker

31/03/2007 19:43 <REP> Mozilla Firefox

13/01/2007 16:19 <REP> MSN

15/10/2006 05:06 <REP> MSN Gaming Zone

02/04/2007 11:22 <REP> MSN Messenger

31/03/2007 20:20 <REP> MSXML 4.0

15/10/2006 05:06 <REP> NetMeeting

15/10/2006 05:06 <REP> NewTech Infosystems

15/10/2006 05:07 <REP> Oca History Tool

15/10/2006 05:07 <REP> Online Services

26/02/2007 21:35 <REP> OrangeHSS

13/01/2007 16:38 <REP> Outlook Express

15/10/2006 05:07 <REP> Realtek

30/03/2007 20:16 <REP> RegCleaner

02/04/2007 00:59 <REP> RegSeeker

26/01/2007 19:32 <REP> Rockstar Games

13/01/2007 12:59 <REP> SAGEM

31/03/2007 11:02 <REP> SAGEM WiFi manager

16/01/2007 21:06 <REP> Saitek

15/10/2006 05:07 <REP> Services en ligne

31/03/2007 11:02 <REP> Spybot - Search & Destroy

31/03/2007 19:32 <REP> Sunbelt Software

12/03/2007 20:06 <REP> Thomson

02/04/2007 00:54 <REP> TribalWeb.net

14/01/2007 15:15 <REP> VideoLAN

26/02/2007 20:08 <REP> Wanadoo

13/01/2007 13:48 <REP> Wanadoo Messager

02/04/2007 01:07 <REP> Winamp

13/01/2007 16:41 <REP> Windows Media Player

15/10/2006 05:07 <REP> Windows NT

15/10/2006 05:07 <REP> Windows Plus

15/10/2006 05:07 <REP> xerox

27/02/2007 00:46 <REP> Yahoo!

04/02/2007 18:51 <REP> zuma

0 fichier(s) 0 octets

63 Rép(s) 118 595 559 424 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\Program Files\fichiers communs

 

31/03/2007 01:28 <REP> .

31/03/2007 01:28 <REP> ..

25/01/2007 12:11 <REP> Adobe

26/02/2007 19:54 <REP> France Telecom

30/03/2007 21:44 <REP> Hewlett-Packard

31/03/2007 01:28 <REP> HP

15/10/2006 05:06 <REP> InstallShield

13/01/2007 11:13 <REP> Java

31/03/2007 11:03 <REP> LightScribe

26/03/2007 19:05 <REP> Logitech

02/04/2007 11:22 <REP> Microsoft Shared

15/10/2006 05:06 <REP> MSSoap

15/10/2006 05:06 <REP> muvee Technologies

15/10/2006 05:06 <REP> NewTech Infosystems

15/10/2006 05:06 <REP> ODBC

15/10/2006 05:06 <REP> Services

15/10/2006 05:06 <REP> SpeechEngines

11/02/2007 20:31 <REP> Symantec Shared

13/01/2007 16:38 <REP> System

0 fichier(s) 0 octets

19 Rép(s) 118 595 559 424 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

15/10/2006 05:06 <REP> .

15/10/2006 05:06 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 118 595 559 424 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

 

Répertoire de C:\

 

02/04/2007 19:52 68 096 diff.exe

02/04/2007 19:52 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 118 595 559 424 octets libres

c:\Documents and Settings\patrick\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe

c:\Documents and Settings\patrick\Application Data\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe

c:\Documents and Settings\patrick\Application Data\Microsoft\Installer\{C89C8D86-4423-4A58-AA40-DD259ACE07C1}\ARPPRODUCTICON.exe

c:\Documents and Settings\patrick\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\patrick\Application Data\U3D80EA60E2926991\cleanup.exe

c:\Documents and Settings\patrick\Application Data\U3D80EA60E2926991\Launchpad.exe

c:\Documents and Settings\patrick\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\patrick\Bureau\UTILITAIRE\clean\pskill.exe

c:\Documents and Settings\patrick\Bureau\UTILITAIRE\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\patrick\Bureau\UTILITAIRE\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\patrick\Bureau\UTILITAIRE\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\patrick\Bureau\UTILITAIRE\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\patrick\Bureau\UTILITAIRE\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\patrick\Bureau\UTILITAIRE\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\patrick\Bureau\UTILITAIRE\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\patrick\Bureau\UTILITAIRE\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\patrick\Bureau\UTILITAIRE\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\patrick\Bureau\UTILITAIRE\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\patrick\Bureau\UTILITAIRE\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\patrick\Bureau\UTILITAIRE\PROCESSEXPLORER\procexp.exe

c:\Documents and Settings\patrick\Bureau\UTILITAIRE\TCPVIEW\Tcpview.exe

c:\Documents and Settings\patrick\Mes documents\Mes réceptions TribalWeb.net\cujel34\ATetris.exe

c:\Documents and Settings\patrick\Mes documents\Mes réceptions TribalWeb.net\cujel34\keygen.exe

c:\Documents and Settings\patrick\Mes documents\Patrick TAGNON\Nouveau dossier\American Conquest CD\dmcr.exe

c:\Documents and Settings\patrick\Mes documents\piloteswanadoo\inventel-g-usb2\inventel-g-usb2\WINXP_Win2k\PRISMSVR.exe

c:\Documents and Settings\patrick\Mes documents\piloteswanadoo\Thomson WLG-1500A_WinVista\WinVista\DPInst.exe

c:\Documents and Settings\patrick\Mes documents\setups\CDB-AmericasEuro1-Express.exe

c:\Documents and Settings\patrick\Mes documents\setups\Firefox Setup 2.0.0.1.exe

c:\Documents and Settings\patrick\Mes documents\setups\Kerio.exe

c:\Documents and Settings\patrick\Mes documents\setups\Norton_Removal_Tool.exe

c:\Documents and Settings\patrick\Mes documents\setups\setupavast.exe

c:\Documents and Settings\patrick\Mes documents\setups\zlsSetup_65_737_000_fr.exe

c:\Documents and Settings\patrick\Mes documents\setups\zone alarm 5 keygen.exe

c:\Documents and Settings\patrick\Mes documents\setups\ZoneAlarm Security Suite v5.1.039.004 Fr.exe

c:\Documents and Settings\patrick\Mes documents\setups\PROCESSEXPLORER\procexp.exe

c:\Documents and Settings\patrick\Mes documents\setups\TCPVIEW\Tcpview.exe

c:\Documents and Settings\patrick\Mes documents\setups\WinRar+crack\Patcher.exe

c:\Documents and Settings\patrick\Mes documents\setups\WinRar+crack\wrar320fr (programme de decompression).exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\patrick\Application Data\U3D80EA60E2926991\LPSecurityExtension.dll

c:\Documents and Settings\patrick\Application Data\U3D80EA60E2926991\u3dapi10.dll

 

Liste des drivers...

 

< Service Pack 2 4 2 2007 20:10:40.375

< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' nvraid.sys

< Pilote charg' \WINDOWS\system32\drivers\CLASSPNP.SYS

< Pilote charg' PartMgr.sys

< Pilote charg' UBHelper.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' nvatabus.sys

< Pilote charg' disk.sys

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\AmdK8.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\NTIDrvr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\yk51x86.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\drivers\SaiBus.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\SaiMini.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\system32\drivers\RtkHDAud.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\system32\drivers\fwdrv.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\processr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\khips.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\WlanUZXP.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HPZius12.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\Wdf01000.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\LHidFilt.Sys

< Pilote charg' \SystemRoot\system32\DRIVERS\LMouFilt.Sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HPZid412.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HPZipr12.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

< Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys

< Pilote charg' \SystemRoot\System32\Drivers\LBeepKE.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\secdrv.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswRdr.SYS

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

Posté(e)

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Posté(e)

Re,

j'ai fais un scan cet aprés midi avant de poste le sujet, le scan n'a rien donné avec kapersky.

si avec tout cela rien n'est detecté,cela ne pourrrait-il pas etre un probléme logiciel?

encore merci pour tes conseils

a+

Posté(e)

non, je n'ai rien insatllé si ce n'est une mise à jour officielle.

le probleme apparait à chaque ouverture de msn. je l'ai desinstallé, j'ai pasée un coups de ccleaner pour nettoyé, puis réinstallé. mais j'ai toujours le même probléme.

conflit kerio?

 

voilà sinon je n'ai aucun programme supplementaire pour messeger.

a+

Posté(e)

Le problème est apparu ajourd'hui ?

ou tu as réinstallé MSN ce matin ?

 

car le dossier date d'ajourd'hui à 11h22

 

02/04/2007 11:22 <REP> MSN Messenger

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...