Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

L'instruction 0x0195f3ee

bibaleloula
 Partager

Messages recommandés

bibaleloula Junior Member

bibaleloula

Posté(e)
Posté(e)

Bonjour.

J’ai un petit problème quand je ferme mon ordinateur.

Il s’affiche : L’instruction 0x0195f3ee emploie l’adresse mémoire 0xfffffff. La mémoire ne peut être réad.

J’ai fais un scan avec spybot, ad-aware, AVG Anti-spyware et je n’ai pas trouvé de problème.

J’ai fais un scan en mode sans échec avec HijackTis et en voici le résultat.

Si quelqu’un pouvais éclairer ma lanterne et me dire ce qui cloche ca m’aiderais bien pour éradiquer ce problème. :P

Merci d’avance pour vos réponses. :P

Bibaleloula

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:46:52, on 15/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\PROGRA~1\NORTON~1\NORTON~3\NPROTECT.EXE

C:\WINDOWS\system32\pctspk.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\PROGRA~1\NORTON~1\NORTON~3\SPEEDD~1\NOPDB.EXE

C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: Systran50perso.IEPlugIn - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll

O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Norton GoBack.lnk = C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-fr\msntabres.dll/229?34d76fa316ef45be92e81e38add75f1e

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-fr\msntabres.dll/230?34d76fa316ef45be92e81e38add75f1e

O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 2.0) - res://C:\Program Files\ScanSoft\PDF Converter 2.0\IEShellExt.dll /300

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks\Norton Cleanup\WCQuick.lnk

O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks\Norton Cleanup\WCQuick.lnk

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0585238B-9CA6-4CCB-A9B2-FE4BA495E880} (AXWebMon Control) - http://www.smilecam.com/home/ezwebcam/eng5...WebMonProj1.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1112155048552

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1086240863015

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jin...ows-i586-jc.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{734BF361-6BA2-423C-B89E-35B39FE1CBFE}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - D:\Program Files\Borland\InterBase\bin\ibguard.exe

O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - D:\Program Files\Borland\InterBase\bin\ibserver.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NeroNET - Unknown owner - C:\Program Files\Ahead\NeroNET\NeroNET.exe (file missing)

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~3\NPROTECT.EXE

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: PostgreSQL Database Server 8.2 (pgsql-8.2) - Unknown owner - C:\Program Files\PostgreSQL\8.2\bin\pg_ctl.exe" runservice -N "pgsql-8.2" -D "C:\Program Files\PostgreSQL\8.2\data\ (file missing)

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~3\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: Apache Tomcat (Tomcat6) - Unknown owner - C:\Program Files\Apache Software Foundation\Tomcat 6.0\bin\tomcat6.exe" //RS//Tomcat6 (file missing)

O23 - Service: UPnPDevService - Unknown owner - C:\Program Files\Fichiers communs\PnpManager\upnpmngr.exe (file missing)

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut et bienvenue sur le forum :P

 

On voit bien un signe d'infection sur ton rapport : pour en voir plus, poste ce rapport stp >

 

-Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

-Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

Modifié par charles ingals
bibaleloula Junior Member

bibaleloula

Posté(e)
  • Auteur
Posté(e)

Merci pour le coup de main. Je ne sais pas comment vous faites pour vous y retrouver dans tous ce charabia :P? Pour moi tous ca c’est du chinois ! :P

Je dois partir jusqu'a samedi. J’espère que vous serez toujours la à mon retour :P . Encore merci pour votre aide.

 

C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->17/03/2007 21:44:47

C:\WINDOWS\System32/drivers\SYMEVENT.INF -->17/03/2007 21:44:47

C:\WINDOWS\System32/drivers\SYMEVENT.CAT -->17/03/2007 21:44:47

C:\WINDOWS\System32/drivers\symlcbrd.sys -->17/03/2007 20:26:20

C:\WINDOWS\System32/drivers\COH_Mon.cat -->15/03/2007 23:37:34

C:\WINDOWS\System32/drivers\imagesrv.sys -->14/03/2007 19:20:38

C:\WINDOWS\System32/drivers\imagedrv.sys -->14/03/2007 19:20:36

 

C:\WINDOWS\System32\wpa.dbl -->17/04/2007 09:28:06

C:\WINDOWS\System32\perfh00C.dat -->16/04/2007 23:20:33

C:\WINDOWS\System32\perfh009.dat -->16/04/2007 23:20:33

C:\WINDOWS\System32\perfc00C.dat -->16/04/2007 23:20:33

C:\WINDOWS\System32\perfc009.dat -->16/04/2007 23:20:33

C:\WINDOWS\System32\PerfStringBackup.INI -->16/04/2007 23:20:32

C:\WINDOWS\System32\FNTCACHE.DAT -->07/04/2007 22:39:03

C:\WINDOWS\System32\d3d9caps.dat -->07/04/2007 14:08:37

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->30/03/2007 21:02:21

C:\WINDOWS\System32\S32EVNT1.DLL -->17/03/2007 21:44:47

C:\WINDOWS\System32\LuResult.txt -->17/03/2007 21:31:56

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\TZLog.log -->16/03/2007 21:13:36

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\NeroCo.dll -->14/03/2007 19:19:56

C:\WINDOWS\System32\coh.cache -->13/03/2007 00:14:00

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58

C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36

 

C:\WINDOWS\WindowsUpdate.log -->17/04/2007 09:23:34

C:\WINDOWS\wiadebug.log -->17/04/2007 09:22:47

C:\WINDOWS\wiaservc.log -->17/04/2007 09:22:36

C:\WINDOWS\bootstat.dat -->17/04/2007 09:21:55

C:\WINDOWS\SchedLgU.Txt -->16/04/2007 23:41:10

C:\WINDOWS\wpd99.drv -->16/04/2007 12:20:50

C:\WINDOWS\NeroDigital.ini -->15/04/2007 02:03:34

C:\WINDOWS\Thumbs.db -->10/04/2007 08:06:40

C:\WINDOWS\iun6002.exe -->08/04/2007 16:38:17

C:\WINDOWS\AviSplitter.INI -->06/04/2007 18:18:57

C:\WINDOWS\SConfig.ini -->06/04/2007 07:34:09

C:\WINDOWS\win.ini -->01/04/2007 18:00:33

C:\WINDOWS\Edcfg.ini -->01/04/2007 11:38:53

C:\WINDOWS\go -->30/03/2007 13:41:39

C:\WINDOWS\PhotoSnapViewer.INI -->27/03/2007 14:04:31

 

C:\WINDOWS\BTGX25phmgunin.exe |21/04/2005 17:17:22

C:\WINDOWS\bwUnin-6.1.4.61-8876480L.exe |05/05/2005 17:32:49

C:\WINDOWS\GREUninstall.exe |17/07/2005 17:37:42

C:\WINDOWS\IRGX25phmgunin.exe |22/04/2005 16:43:09

C:\WINDOWS\IsUn040c.exe |30/03/2005 18:08:33

C:\WINDOWS\IsUninst.exe |30/03/2005 18:28:47

C:\WINDOWS\iun6002.exe |15/04/2006 08:20:10

C:\WINDOWS\LOGI_MWX.EXE |05/05/2005 17:30:49

C:\WINDOWS\MozillaUninstall.exe |17/07/2005 17:37:54

C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\SynCor.exe |30/03/2005 17:31:44

C:\WINDOWS\twunk_16.exe |24/04/2003 14:00:00

C:\WINDOWS\twunk_32.exe |24/04/2003 14:00:00

C:\WINDOWS\unin040c.exe |23/05/2005 12:48:38

C:\WINDOWS\uninst.exe |04/10/2005 15:35:32

C:\WINDOWS\UninstallFirefox.exe |30/09/2005 08:36:52

C:\WINDOWS\UNNeroBackItUp.exe |14/03/2007 19:19:26

C:\WINDOWS\UNNeroMediaHome.exe |12/03/2007 13:51:08

C:\WINDOWS\UNNeroShowTime.exe |28/02/2007 15:41:02

C:\WINDOWS\UNNeroVision.exe |28/02/2007 20:53:50

C:\WINDOWS\UNRecode.exe |14/03/2007 19:27:58

C:\WINDOWS\MediaDico12Dll.dll |30/03/2005 18:08:59

C:\WINDOWS\MediaR12.dll |30/03/2005 18:08:59

C:\WINDOWS\pcdlib32.dll |30/03/2005 18:26:23

C:\WINDOWS\RACHook12.dll |30/03/2005 18:09:00

C:\WINDOWS\SynthCoreA.Dll |30/03/2005 17:31:45

C:\WINDOWS\twain.dll |24/04/2003 14:00:00

C:\WINDOWS\twain_32.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\append.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\CleanUp.exe |30/03/2005 17:31:34

C:\WINDOWS\system32\debug.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\dosx.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\DSndUp.exe |30/03/2005 17:31:33

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\EPIBBL10.EXE |26/03/1998 18:50:00

C:\WINDOWS\system32\EPIBSR30.EXE |15/07/2002 18:50:00

C:\WINDOWS\system32\EPISPM70.EXE |25/11/2003 18:50:00

C:\WINDOWS\system32\EPUPDATE.EXE |03/02/2003 17:58:00

C:\WINDOWS\system32\EPUTIX25.EXE |07/10/2003 19:01:04

C:\WINDOWS\system32\exe2bin.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\E_SCHK02.EXE |20/08/2001 14:01:00

C:\WINDOWS\system32\fastopen.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\java.exe |30/03/2007 21:02:24

C:\WINDOWS\system32\javaw.exe |30/03/2007 21:02:24

C:\WINDOWS\system32\javaws.exe |30/03/2007 21:02:24

C:\WINDOWS\system32\mem.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\pctspk.exe |30/03/2005 06:15:41

C:\WINDOWS\system32\pxcpya64.exe |17/02/2006 19:32:05

C:\WINDOWS\system32\pxcpyi64.exe |17/02/2006 19:32:05

C:\WINDOWS\system32\pxhpinst.exe |17/02/2006 19:32:05

C:\WINDOWS\system32\pxinsa64.exe |17/02/2006 19:32:05

C:\WINDOWS\system32\pxinsi64.exe |17/02/2006 19:32:05

C:\WINDOWS\system32\redir.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\setver.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\share.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\UNWISE.EXE |25/05/2006 14:44:29

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\a3d.dll |30/03/2005 17:31:35

C:\WINDOWS\system32\amstream.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\atmfd.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\atmlib.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\Audio3d.dll |30/03/2005 17:31:38

C:\WINDOWS\system32\CNQU70.DLL |30/03/2005 18:25:15

C:\WINDOWS\system32\COMNCTR.DLL |05/05/2005 17:30:52

C:\WINDOWS\system32\compatui.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\CSH.DLL |15/07/2002 15:58:00

C:\WINDOWS\system32\dfolder.dll |01/02/1996 18:25:42

C:\WINDOWS\system32\dgrpsetu.dll |30/03/2005 06:13:54

C:\WINDOWS\system32\dgsetup.dll |30/03/2005 06:13:54

C:\WINDOWS\system32\docobj.dll |12/09/1997 01:00:00

C:\WINDOWS\system32\dwase16.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwase16r.dll |22/07/2006 05:17:37

C:\WINDOWS\system32\dwase16s.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwbas16.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwbas16r.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwbtr16.dll |22/07/2006 05:17:37

C:\WINDOWS\system32\dwbtr16r.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwbtr16s.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwdb216.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwdb216r.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwdb216s.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwflt16.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwflt16r.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwidp16.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwidp16r.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwidp16s.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwifcl16.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwifcl16r.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwifcl16s.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwinf16.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwinf16r.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwinf16s.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwinfdtc16.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwmsnmp.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwmsss16.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwmsss16r.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwmsss16s.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwor716.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwor716r.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwor716s.dll |22/07/2006 05:17:38

C:\WINDOWS\system32\dwor816.dll |22/07/2006 05:17:39

C:\WINDOWS\system32\dwor816r.dll |22/07/2006 05:17:39

C:\WINDOWS\system32\dwor816s.dll |22/07/2006 05:17:39

C:\WINDOWS\system32\dwor8dtc16.dll |22/07/2006 05:17:39

C:\WINDOWS\system32\dwpro16.dll |22/07/2006 05:17:39

C:\WINDOWS\system32\dwpro16r.dll |22/07/2006 05:17:39

C:\WINDOWS\system32\dwpro16s.dll |22/07/2006 05:17:39

C:\WINDOWS\system32\dwss616.dll |22/07/2006 05:17:39

C:\WINDOWS\system32\dwss616r.dll |22/07/2006 05:17:39

C:\WINDOWS\system32\dwss616s.dll |22/07/2006 05:17:39

C:\WINDOWS\system32\dwtrn16.dll |22/07/2006 05:17:39

C:\WINDOWS\system32\dwtxt16.dll |22/07/2006 05:17:39

C:\WINDOWS\system32\dwtxt16r.dll |22/07/2006 05:17:39

C:\WINDOWS\system32\dwutl16.dll |22/07/2006 05:17:39

C:\WINDOWS\system32\dwutl16r.dll |22/07/2006 05:17:39

C:\WINDOWS\system32\dwwnsck.dll |22/07/2006 05:17:39

C:\WINDOWS\system32\dwxml16.dll |22/07/2006 05:17:39

C:\WINDOWS\system32\dwxml16r.dll |22/07/2006 05:17:39

C:\WINDOWS\system32\dwxml16s.dll |22/07/2006 05:17:39

C:\WINDOWS\system32\EBPCHP.DLL |02/04/2005 20:04:29

C:\WINDOWS\system32\EBPMON.DLL |12/08/2003 14:37:00

C:\WINDOWS\system32\EBPMON24.DLL |30/03/2005 07:04:43

C:\WINDOWS\system32\ECBTEG.DLL |02/04/2005 20:04:29

C:\WINDOWS\system32\encdec.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\Epcmlib.dll |30/03/2005 07:09:54

C:\WINDOWS\system32\EPID2ECR.DLL |27/11/2003 18:50:00

C:\WINDOWS\system32\EPIFLN61.DLL |13/04/2003 18:50:00

C:\WINDOWS\system32\EPIFLN62.DLL |13/04/2003 18:50:00

C:\WINDOWS\system32\EPIGUECR.DLL |25/11/2003 18:50:00

C:\WINDOWS\system32\EPIHMM41.DLL |07/05/2003 16:00:00

C:\WINDOWS\system32\EPIJ5S33.DLL |07/05/2003 16:00:00

C:\WINDOWS\system32\EPIPGI10.DLL |25/06/2003 13:16:00

C:\WINDOWS\system32\EPIPPJ70.DLL |11/03/2003 18:50:00

C:\WINDOWS\system32\EPIREP71.DLL |24/11/2003 18:50:00

C:\WINDOWS\system32\EPISPL20.DLL |23/04/2000 18:50:00

C:\WINDOWS\system32\EPIUIEBS.DLL |16/12/2003 14:03:00

C:\WINDOWS\system32\EPIUMW5B.DLL |28/10/2003 16:00:00

C:\WINDOWS\system32\EPSET16.DLL |06/08/1997 13:00:30

C:\WINDOWS\system32\EPSET32.DLL |19/02/2003 13:08:00

C:\WINDOWS\system32\EPUTIX15.DLL |07/10/2003 19:01:04

C:\WINDOWS\system32\EPUTIX25.DLL |07/10/2003 19:01:04

C:\WINDOWS\system32\EqnClass.Dll |30/03/2005 06:13:53

C:\WINDOWS\system32\E_DCINST.DLL |30/03/2005 07:04:44

C:\WINDOWS\system32\E_DI08SE.DLL |16/12/2003 14:03:00

C:\WINDOWS\system32\E_DPUI03.DLL |08/01/2003 16:00:00

C:\WINDOWS\system32\E_DS80SE.DLL |25/11/2003 16:00:00

C:\WINDOWS\system32\E_H490S2.DLL |24/11/2003 13:00:00

C:\WINDOWS\system32\E_H4E0S2.DLL |17/12/2003 13:00:00

C:\WINDOWS\system32\FEELIT.DLL |05/05/2005 17:30:52

C:\WINDOWS\system32\ff_vfw.dll |29/11/2005 22:17:16

C:\WINDOWS\system32\fmod.dll |13/05/2001 18:33:42

C:\WINDOWS\system32\gds32.dll |18/12/2005 00:17:31

C:\WINDOWS\system32\HLINKPRX.DLL |12/09/1997 01:00:00

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\hticons.dll |30/03/2005 05:25:39

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39

C:\WINDOWS\system32\ibinstall.dll |18/12/2005 00:17:30

C:\WINDOWS\system32\ibxml.dll |18/12/2005 00:17:49

C:\WINDOWS\system32\iccvid.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\ifc21.dll |05/05/2005 17:30:52

C:\WINDOWS\system32\ijl11.dll |18/09/1999 09:54:22

C:\WINDOWS\system32\ImagR6.dll |20/11/2005 00:17:13

C:\WINDOWS\system32\ImagX6.dll |20/11/2005 00:17:14

C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\ImagXpr6.dll |20/11/2005 00:07:12

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\INETWH32.dll |19/11/2005 22:18:52

C:\WINDOWS\system32\Ir32_32.dll |07/11/1995 14:46:00

C:\WINDOWS\system32\Ir41_qc.dll |22/03/1998 15:34:14

C:\WINDOWS\system32\Ir41_qcx.dll |22/03/1998 15:34:14

C:\WINDOWS\system32\Ir50_32.dll |17/05/1999 15:12:56

C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 14:53:30

C:\WINDOWS\system32\Ir50_qc.dll |07/10/1998 17:46:18

C:\WINDOWS\system32\Ir50_qcx.dll |07/10/1998 17:50:22

C:\WINDOWS\system32\isrdbg32.dll |30/03/2005 05:27:11

C:\WINDOWS\system32\JavaAccessBridge.dll |27/10/2005 17:50:55

C:\WINDOWS\system32\JAWTAccessBridge.dll |27/10/2005 17:50:55

C:\WINDOWS\system32\jgaw400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgdw400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgmd400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgpl400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgsd400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgsh400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\LCoInst.Dll |05/05/2005 17:30:48

C:\WINDOWS\system32\lfbmp11n.dll |10/05/2000 12:34:12

C:\WINDOWS\system32\LFCMP11n.DLL |10/05/2000 12:34:14

C:\WINDOWS\system32\lfeps11n.dll |10/05/2000 12:34:14

C:\WINDOWS\system32\lffax11n.dll |10/05/2000 12:34:14

C:\WINDOWS\system32\lfgif11n.dll |09/05/2000 19:41:26

C:\WINDOWS\system32\lfpcd11n.dll |10/05/2000 12:34:16

C:\WINDOWS\system32\lfpcx11n.dll |10/05/2000 12:34:16

C:\WINDOWS\system32\Lfpng11n.dll |10/05/2000 12:34:18

C:\WINDOWS\system32\lfpsd11n.dll |10/05/2000 12:34:20

C:\WINDOWS\system32\lftga11n.dll |10/05/2000 12:34:20

C:\WINDOWS\system32\lftif11n.dll |10/05/2000 12:34:22

C:\WINDOWS\system32\lfwmf11n.dll |10/05/2000 12:34:22

C:\WINDOWS\system32\LGUICOM.DLL |05/05/2005 17:30:52

C:\WINDOWS\system32\libeay32.dll |10/12/2003 00:10:04

C:\WINDOWS\system32\livesnth.dll |05/06/2005 13:54:39

C:\WINDOWS\system32\lmoufrc.dll |05/05/2005 17:30:48

C:\WINDOWS\system32\LMOUSE16.DLL |05/05/2005 17:30:52

C:\WINDOWS\system32\LMOUSE32.DLL |05/05/2005 17:30:52

C:\WINDOWS\system32\LTDIS11n.dll |10/05/2000 12:34:24

C:\WINDOWS\system32\ltfil11n.DLL |09/05/2000 19:41:26

C:\WINDOWS\system32\ltimg11n.dll |10/05/2000 12:34:28

C:\WINDOWS\system32\ltkrn11n.dll |10/05/2000 12:34:32

C:\WINDOWS\system32\Ltwvc11n.dll |10/05/2000 12:34:36

C:\WINDOWS\system32\mcdvd_32.dll |18/02/2006 13:16:20

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\midas.dll |30/01/2002 18:38:56

C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26

C:\WINDOWS\system32\msdmo.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\msencode.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\MsgPlusLoader.dll |24/01/2006 18:29:55

C:\WINDOWS\system32\MSO97V.DLL |12/09/1997 01:00:00

C:\WINDOWS\system32\MSORFS.DLL |12/09/1997 01:00:00

C:\WINDOWS\system32\msssc.dll |30/03/2005 17:31:32

C:\WINDOWS\system32\MSVCRT2X.DLL |21/10/2005 20:16:00

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35

C:\WINDOWS\system32\N124UFW.dll |30/03/2005 18:25:15

C:\WINDOWS\system32\NeroCo.dll |14/03/2007 19:19:56

C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 01:09:36

C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\oggDS.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |10/05/2000 12:34:38

C:\WINDOWS\system32\pdfmon.dll |21/05/2005 19:02:15

C:\WINDOWS\system32\pdfmona.dll |21/05/2005 19:02:15

C:\WINDOWS\system32\picn20.dll |24/04/2005 20:28:47

C:\WINDOWS\system32\pncrt.dll |13/05/2005 19:27:40

C:\WINDOWS\system32\pndx5016.dll |15/05/2005 18:34:59

C:\WINDOWS\system32\pndx5032.dll |15/05/2005 18:34:59

C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll |20/10/2006 21:29:52

C:\WINDOWS\system32\pvmjpg21.dll |12/12/2002 16:33:20

C:\WINDOWS\system32\px.dll |17/02/2006 19:32:04

C:\WINDOWS\system32\pxdrv.dll |17/02/2006 19:32:05

C:\WINDOWS\system32\pxmas.dll |17/02/2006 19:32:04

C:\WINDOWS\system32\pxwave.dll |17/02/2006 19:32:04

C:\WINDOWS\system32\qedwipes.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\rmoc3260.dll |15/05/2005 18:35:08

C:\WINDOWS\system32\rnaph.dll |30/03/2005 05:43:52

C:\WINDOWS\system32\Roboex32.dll |19/11/2005 22:18:51

C:\WINDOWS\system32\S11thk32.dll |30/03/2005 17:31:42

C:\WINDOWS\system32\S32EVNT1.DLL |15/05/2005 15:40:28

C:\WINDOWS\system32\S32stat.DLL |13/10/2005 11:41:06

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\sbe.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\SETUP32.DLL |03/02/2003 17:58:00

C:\WINDOWS\system32\SH30W32.DLL |21/10/2005 20:16:00

C:\WINDOWS\system32\SH31W32.DLL |21/10/2005 20:16:00

C:\WINDOWS\system32\slbcsp.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbiop.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\SMMedia.dll |30/03/2005 17:31:47

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\SPSSIO32.DLL |20/12/2002 08:48:24

C:\WINDOWS\system32\spxcoins.dll |30/03/2005 06:13:53

C:\WINDOWS\system32\ssleay32.dll |28/04/2005 06:22:34

C:\WINDOWS\system32\SSubTmr6.dll |20/11/2005 00:07:13

C:\WINDOWS\system32\stci.dll |30/03/2005 05:44:19

C:\WINDOWS\system32\SymNeti.dll |02/09/2006 13:35:16

C:\WINDOWS\system32\SymRedir.dll |02/09/2006 13:35:10

C:\WINDOWS\system32\Syncor11.dll |30/03/2005 17:31:42

C:\WINDOWS\system32\SynthCore11Resources.dll |30/03/2005 17:31:42

C:\WINDOWS\system32\tsd32.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\TWAIN_32.DLL |30/03/2005 18:26:00

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56

C:\WINDOWS\system32\UCS32P.DLL |30/03/2005 18:25:16

C:\WINDOWS\system32\UNRAR3.dll |07/04/2007 10:01:37

C:\WINDOWS\system32\UnzDll.dll |18/05/1999 13:10:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\VCFIDL32.DLL |20/12/2002 08:48:26

C:\WINDOWS\system32\VCFIWZ32.DLL |20/12/2002 08:48:26

C:\WINDOWS\system32\virtear.dll |30/03/2005 17:31:37

C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 14:25:24

C:\WINDOWS\system32\VSFilter.dll |13/08/2004 00:11:14

C:\WINDOWS\system32\vuins32.dll |17/06/2005 18:41:14

C:\WINDOWS\system32\vvprodreg.dll |22/04/2005 21:15:49

C:\WINDOWS\system32\vxblock.dll |17/02/2006 19:32:05

C:\WINDOWS\system32\wdmioctl.dll |30/03/2005 17:31:48

C:\WINDOWS\system32\win87em.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\WindowsAccessBridge.dll |27/10/2005 17:50:55

C:\WINDOWS\system32\wnaspi32.dll |20/05/2005 16:49:24

C:\WINDOWS\system32\WooDial2000.dll |30/03/2005 05:45:31

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 889A-C432

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 13:06 4 672 wowpost.exe

1 fichier(s) 4 672 octets

0 Rép(s) 8 527 527 936 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 889A-C432

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 8 527 523 840 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 889A-C432

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

30/03/2007 21:03 <REP> .

30/03/2007 21:03 <REP> ..

06/03/2007 23:06 442 AXWebMonProj1.inf

08/03/2007 03:47 489 472 AXWebMonProj1.ocx

30/03/2005 05:28 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

10/04/2000 18:12 1 765 fhg.inf

09/08/2004 06:02 327 680 isusweb.dll

25/08/2003 19:12 1 096 iuctl.inf

04/03/2005 04:52 752 jinstall-1_5_0_02.inf

30/01/2007 16:28 902 jinstall-1_5_0_11.inf

25/01/2006 13:43 367 LegitCheckControl.inf

27/10/2004 14:10 111 752 LSSupCtl.dll

27/10/2004 14:03 302 LSSupCtl.inf

29/05/2003 16:00 160 864 messengerstatsclient.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

29/05/2003 16:00 84 064 minesweeper.dll

29/05/2003 15:00 77 408 msgrchkr.dll

30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx

26/05/2005 04:19 293 muweb.inf

28/08/2006 12:05 227 opuc.inf

29/05/2003 15:00 86 112 solitaireshowdown.dll

09/11/2006 15:36 5 019 swflash.inf

20/12/2004 18:03 157 288 SymAData.dll

15/01/2007 23:50 463 768 wlscBase.dll

15/01/2007 23:50 320 wlscBase.inf

30/06/2003 22:41 1 689 WMV9VCM.inf

03/08/2004 14:51 293 wuweb.inf

28 fichier(s) 2 308 177 octets

 

Total des fichiers listés :

28 fichier(s) 2 308 177 octets

2 Rép(s) 8 527 523 840 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

1st Free Solitaire 1.6

Ad-Aware SE Personal

Adaptateur USB-IrDA

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Reader 8 - Français

Alcatel SpeedTouch USB Software

Analyseur et SDK MSXML 4.0 SP2

Apache Tomcat 6.0 (remove only)

AppCore

Archiveur WinRAR

ArcSoft PhotoBase 3

ArcSoft PhotoStudio 5

AV

AVG Anti-Spyware 7.5

Barre d'outils MSN Search

Bonus

CanoScan LiDE20,30 Manual

CanoScan Toolbox 4.0

CC_ccProxyExt

ccCommon

ccCommon

CCleaner (remove only)

ccPxyCore

CIB

CodeStuff Starter

Conjugaison

Connection Keep Alive

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

eMule

EPSON Logiciel imprimante

EPSON PhotoQuicker3.5

EPSON PRINT Image Framer Tool2.1

EPSON Web-To-Page

ESC66 Guide de référence

ESC66 Guide des logiciels

FileZilla (remove only)

GTK+ 2.8.9 runtime environment

GX25 Infrared-Handset Manager

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Hypervisual Century 1.10

Informatica Repository Server 6.0

J2SE Runtime Environment 5.0 Update 11

Language pack for Ad-Aware SE

Lecteur Windows Media 11

LiveUpdate 3.1 (Symantec Corporation)

Logiciel iTouch de Logitech

Logitech MouseWare 9.79

Logitech Resource Center

Messager Wanadoo

Messenger Plus! 3

Micro Application - MediaDICO 12

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft .NET Framework SDK (English) 1.1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Standard Edition 2003

Microsoft PowerPoint Viewer 97

Microsoft SQL Server 2005

Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)

Microsoft SQL Server 2005 Tools Express Edition

Microsoft SQL Server Native Client

Microsoft SQL Server Setup Support Files (English)

Microsoft SQL Server VSS Writer

Microsoft Text-to-Speech Engine 4.0 (English)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C# 2005 Express - FRA

Microsoft Web Publishing Wizard 1.53

Microsoft Windows Script Host

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB900930)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Mozilla (1.7.:P (fr)

Mozilla Firefox (1.5.0.11)

MSN Messenger 7.5

MSRedist

MSRedist

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 6.0 Parser

Nero 7 Premium

neroxml

Norton AntiSpam

Norton AntiSpam

Norton AntiVirus

Norton Cleanup

Norton Confidential Browser Component

Norton Confidential Web Protection Component

Norton GoBack 4.1

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security (Symantec Corporation)

Norton Internet Security Add-on Pack (Symantec Corporation)

Norton Internet Security Bonus Pack

Norton Protection Center

Norton Protection Center

Norton SystemWorks

Norton SystemWorks 2006

Norton SystemWorks 2006 (Symantec Corporation)

Norton Utilities

Notepad++

NSW_DRM_COLLECTION

ODBC 3.70

OmniMouse Driver 4.0

OmniPage SE

Paramètres d'orthographe pour le français

Pdf995

PeerTV 0.4

PIF DESIGNER2.1

PostgreSQL 8.2

RealPlayer

SafeCast Shared Components

ScanSoft PDF Converter 2.0

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

SHARP GSM GPRS Wizard Ver4.1.0

SHARP GSM GPRS Wizard Ver4.1.0

SLD Codec Pack

Slot Machine 98 v5.2

SoundMAX

Sowedoo Easy PDF Converter

SPBBC 32bit

Spy Shot

Spybot - Search & Destroy 1.4

Symantec Real Time Storage Protection Component

SymNet

SYSTRAN Web Translator 5.0

VIA Rhine-Family Fast Ethernet Adapter

Wanadoo

WebFldrs XP

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live OneCare safety scanner

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

Windows XP Service Pack 2

WinHTTrack Website Copier 3.41-2

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 889A-C432

 

Répertoire de C:\Program Files

 

15/04/2007 19:02 <REP> .

15/04/2007 19:02 <REP> ..

26/05/2006 11:42 <REP> 1st Free Solitaire

08/12/2006 20:14 <REP> Adobe

30/03/2005 05:44 <REP> Alcatel

30/03/2005 17:31 <REP> Analog Devices

30/01/2007 22:39 <REP> Apache Software Foundation

30/03/2005 18:26 <REP> ArcSoft

18/02/2006 11:03 <REP> BlackSunSoft.net

18/06/2005 13:08 <REP> BoontyGames

18/07/2006 22:31 <REP> Business Objects

04/10/2005 15:35 <REP> BuyPin Software

30/03/2005 18:29 <REP> Canon

22/01/2006 17:54 <REP> CCleaner

05/02/2007 13:00 <REP> chop

14/04/2007 12:05 <REP> CodeStuff

26/06/2006 19:02 <REP> Common Files

30/03/2005 05:26 <REP> ComPlus Applications

18/12/2005 16:57 <REP> ComponentOne Studio.NET

06/11/2005 11:33 <REP> Conjugaison

06/12/2005 03:18 <REP> EasyPHP1-8

01/04/2007 09:03 <REP> eMule

16/03/2006 20:47 <REP> EPSON

07/04/2007 13:02 <REP> Fichiers communs

13/11/2005 19:13 <REP> FrRefFra

24/12/2006 09:50 <REP> Google

25/03/2007 11:09 <REP> Grisoft

09/08/2006 21:33 <REP> GX25 Infrared-Handset Manager

15/04/2007 20:00 <REP> Hijackthis Version Française

12/11/2006 10:56 <REP> Hypervisual Century Slots

17/03/2007 09:05 <REP> Internet Explorer

30/03/2007 21:02 <REP> Java

30/01/2007 23:43 <REP> Jedox

02/06/2005 18:11 <REP> Lavasoft

10/12/2005 16:07 <REP> Logitech

09/08/2006 21:33 <REP> Messager Wanadoo

09/08/2006 21:33 <REP> Messenger

18/04/2006 08:19 <REP> MessengerPlus! 3

20/11/2005 09:34 <REP> Micro Application

30/03/2005 05:29 <REP> microsoft frontpage

18/12/2005 00:24 <REP> Microsoft Office

29/03/2007 21:59 <REP> Microsoft SQL Server

18/12/2005 16:03 <REP> Microsoft Visual Studio .NET 2003

22/04/2005 21:12 <REP> Microsoft Windows Script

13/01/2007 22:43 <REP> Microsoft.NET

20/11/2005 12:22 <REP> Mindscape

09/08/2006 21:32 <REP> Movie Maker

15/04/2007 18:53 <REP> Mozilla Firefox

24/09/2006 10:26 <REP> mozilla.org

07/04/2007 16:50 <REP> MSBuild

30/03/2005 05:25 <REP> MSN Gaming Zone

19/01/2007 00:40 <REP> MSN Messenger

25/11/2005 20:33 <REP> MSN Toolbar Suite

12/10/2006 19:08 <REP> MSXML 4.0

29/03/2007 21:50 <REP> MSXML 6.0

20/03/2006 00:41 <REP> MUSK Codec Pack v3

13/03/2006 23:29 <REP> MySQL

01/08/2006 17:51 <REP> NASDAK

08/01/2006 17:53 <REP> Nero

30/03/2005 20:21 <REP> NetMeeting

27/03/2007 14:09 <REP> Norton Internet Security

15/04/2007 16:34 <REP> Norton SystemWorks

13/06/2006 21:22 <REP> Notepad++

20/11/2005 00:05 <REP> Nvu

30/07/2006 01:03 <REP> Oracle

14/12/2006 17:01 <REP> Outlook Express

01/04/2007 18:05 <REP> PeerTV

18/02/2007 19:31 <REP> Play65

31/01/2007 00:08 <REP> PostgreSQL

23/11/2005 17:42 <REP> PowerPoint Viewer

10/12/2005 16:07 473 Raccourci vers Lavasoft.lnk

13/05/2005 19:27 <REP> Real

07/04/2007 16:42 <REP> Reference Assemblies

30/03/2005 17:27 <REP> RegCleaner

18/02/2006 19:37 <REP> Satsuki Decoder Pack

17/05/2005 20:27 <REP> ScanSoft

30/03/2005 05:27 <REP> Services en ligne

22/04/2005 16:57 <REP> SHARP GSM GPRS Wizard

16/03/2007 22:35 <REP> SINTEC

09/08/2006 21:33 <REP> SLD Codec Pack

08/04/2007 16:38 <REP> Slot Machine 98

15/01/2006 23:32 <REP> Smart Projects

21/05/2005 19:01 <REP> Sowedoo

18/03/2007 10:49 <REP> Spybot - Search & Destroy

17/03/2007 21:44 <REP> Symantec

05/06/2006 18:34 <REP> SYSTRAN

07/04/2007 10:49 <REP> Trojan Remover

08/01/2006 13:39 <REP> VideoLAN

15/04/2007 17:19 <REP> VisualRoute Lite Edition

17/04/2007 10:10 <REP> Wanadoo

12/10/2005 16:29 <REP> Web Publish

10/06/2006 17:42 <REP> Wesnoth

06/02/2007 18:58 <REP> Windows Live Safety Center

21/12/2006 13:03 <REP> Windows Media Connect 2

10/12/2006 00:55 <REP> Windows Media Player

30/03/2005 20:21 <REP> Windows NT

01/04/2007 11:50 <REP> WinHTTrack

30/01/2007 23:37 <REP> WinRAR

30/03/2005 05:29 <REP> xerox

30/11/2005 22:37 <REP> Xinox Software

21/12/2006 20:30 <REP> Yahoo!

1 fichier(s) 473 octets

100 Rép(s) 8 585 691 136 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 889A-C432

 

Répertoire de C:\Program Files\fichiers communs

 

07/04/2007 13:02 <REP> .

07/04/2007 13:02 <REP> ..

08/12/2006 20:15 <REP> Adobe

10/04/2007 17:37 <REP> Ahead

18/02/2006 13:16 <REP> AVSMedia

15/07/2006 13:10 <REP> Business Objects

29/01/2006 14:42 <REP> DESIGNER

30/11/2005 16:20 <REP> GTK

13/01/2007 22:53 <REP> InstallShield

30/03/2007 20:58 <REP> Java

05/05/2005 17:30 <REP> Logitech

18/06/2005 12:56 <REP> Macrovision Shared

16/03/2007 21:10 <REP> Microsoft Shared

17/07/2005 17:37 <REP> mozilla.org

30/03/2005 05:27 <REP> MSSoap

30/03/2005 06:14 <REP> ODBC

18/02/2007 13:40 <REP> Real

21/08/2005 14:10 <REP> ScanSoft Shared

30/03/2005 05:27 <REP> Services

30/03/2005 06:14 <REP> SpeechEngines

17/04/2007 09:46 <REP> Symantec Shared

14/12/2006 17:01 <REP> System

13/05/2005 19:27 <REP> xing shared

0 fichier(s) 0 octets

23 Rép(s) 8 585 691 136 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 889A-C432

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

30/03/2005 17:52 <REP> .

30/03/2005 17:52 <REP> ..

30/03/2005 17:52 <REP> 1033

30/03/2005 17:52 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 8 585 691 136 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 889A-C432

 

Répertoire de C:\Program Files\common files

 

26/06/2006 19:02 <REP> .

26/06/2006 19:02 <REP> ..

26/06/2006 19:02 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 8 585 687 040 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 889A-C432

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 8 585 687 040 octets libres

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\157E6346.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3673702D.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3CC74444.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\451C0171.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4CFB0555.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D187F35.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D1B2931.exe

c:\Documents and Settings\xxxxxxxx\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_1b2a992.exe

c:\Documents and Settings\ xxxxxxxx \Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_696c15b3.exe

c:\Documents and Settings\ xxxxxxxx \Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\ xxxxxxxx \Bureau\MsgPlus-362.exe

c:\Documents and Settings\ xxxxxxxx \Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\ xxxxxxxx \Bureau\DiagHelp\diff.exe

c:\Documents and Settings\ xxxxxxxx \Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\ xxxxxxxx \Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\ xxxxxxxx \Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\ xxxxxxxx \Bureau\DiagHelp\grep.exe

c:\Documents and Settings\ xxxxxxxx \Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\ xxxxxxxx \Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\ xxxxxxxx \Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\ xxxxxxxx \Bureau\DiagHelp\streams.exe

c:\Documents and Settings\ xxxxxxxx \Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\ xxxxxxxx \Bureau\Grégory\Gregory\Autre\dotnetfx.exe

c:\Documents and Settings\Francis xxxxxxxx \Bureau\Grégory\Gregory\Autre\NDP1.1sp1-KB886903-X86.exe

c:\Documents and Settings\ xxxxxxxx \Bureau\Grégory\Gregory\Autre\setup.exe

c:\Documents and Settings\Francis xxxxxxxx \Bureau\Grégory\Gregory\Prog\rp505fra.exe

c:\Documents and Settings\ xxxxxxxx \Bureau\Grégory\image\dotnetfx.exe

c:\Documents and Settings\ xxxxxxxx \Bureau\Grégory\image\setup.exe

c:\Documents and Settings\ xxxxxxxx \Bureau\Grégory\image\SQLEXPR.EXE

c:\Documents and Settings\ xxxxxxxx \Local Settings\Application Data\Microsoft\VBExpress\8.0\ProjectAssemblies\d33qevfo01\WindowsApplication_ggy.exe

c:\Documents and Settings\ xxxxxxxx \Mes documents\HijackThis.exe

c:\Documents and Settings\ xxxxxxxx \Mes documents\HiJackThis_v2.exe

c:\Documents and Settings\ xxxxxxxx \Mes documents\ipnetinfo.exe

c:\Documents and Settings\ xxxxxxxx \Mes documents\Divers inconnu\crashrep.exe

c:\Documents and Settings\ xxxxxxxx \Mes documents\Divers inconnu\FrReform.exe

c:\Documents and Settings\ xxxxxxxx \Mes documents\Divers inconnu\instmsia.exe

c:\Documents and Settings\ xxxxxxxx \Mes documents\Divers inconnu\instmsiw.exe

c:\Documents and Settings\ xxxxxxxx \Mes documents\Divers inconnu\setup.exe

c:\Documents and Settings\ xxxxxxxx \Mes documents\Divers inconnu\wininst.exe

c:\Documents and Settings\ xxxxxxxx \Mes documents\Jeux\EXTRACT.EXE

c:\Documents and Settings\ xxxxxxxx \Mes documents\Jeux\FDISK.EXE

c:\Documents and Settings\ xxxxxxxx \Mes documents\Jeux\FINDRAMD.EXE

c:\Documents and Settings\ xxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication\WindowsApplication\bin\Debug\WindowsApplication.exe

c:\Documents and Settings\ xxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication\WindowsApplication\bin\Debug\WindowsApplication.vshost.exe

c:\Documents and Settings\ xxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication\WindowsApplication\bin\Debug\WindowsApplication1.vshost.exe

c:\Documents and Settings\ xxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication\WindowsApplication\obj\Debug\WindowsApplication.exe

c:\Documents and Settings\ xxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication1\WindowsApplication1\bin\Debug\WindowsApplication1.exe

c:\Documents and Settings\ xxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication1\WindowsApplication1\bin\Debug\WindowsApplication1.vshost.exe

c:\Documents and Settings\ xxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication1\WindowsApplication1\obj\Debug\WindowsApplication1.exe

c:\Documents and Settings\ xxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication_ggy\WindowsApplication_ggy\bin\Debug\WindowsApplication_ggy.exe

c:\Documents and Settings\ xxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication_ggy\WindowsApplication_ggy\bin\Debug\WindowsApplication_ggy.vshost.exe

c:\Documents and Settings\ xxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication_ggy\WindowsApplication_ggy\bin\Debug\WindowsApplication1.vshost.exe

c:\Documents and Settings\ xxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication_ggy\WindowsApplication_ggy\obj\Debug\WindowsApplication_ggy.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

c:\Documents and Settings\ xxxxxxxx \Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\ xxxxxxxx \Application Data\Mozilla\Firefox\Profiles\mcxr1ao8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\ xxxxxxxx \Application Data\Mozilla\Firefox\Profiles\mcxr1ao8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\ xxxxxxxx \Application Data\OfficeUpdate12\oudetect.dll

c:\Documents and Settings\ xxxxxxxx \Local Settings\Application Data\Microsoft\VBExpress\8.0\ProjectAssemblies\2ayaa7ac01\baseDataSet.Designer.vb.dll

c:\Documents and Settings\ xxxxxxxx \Local Settings\Application Data\Microsoft\VBExpress\8.0\ProjectAssemblies\rc6fk-mi01\My Project.Resources.Designer.vb.dll

c:\Documents and Settings\ xxxxxxxx \Local Settings\Application Data\Microsoft\VBExpress\8.0\ProjectAssemblies\zavj-g9s01\baseDataSet.Designer.vb.dll

c:\Documents and Settings\ xxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication\WindowsApplication\obj\Debug\TempPE\baseDataSet.Designer.vb.dll

c:\Documents and Settings\ xxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication\WindowsApplication\obj\Debug\TempPE\My Project.Resources.Designer.vb.dll

c:\Documents and Settings\ xxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication1\WindowsApplication1\obj\Debug\TempPE\My Project.Resources.Designer.vb.dll

c:\Documents and Settings\ xxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication_ggy\WindowsApplication_ggy\obj\Debug\TempPE\baseDataSet.Designer.vb.dll

c:\Documents and Settings\ xxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication_ggy\WindowsApplication_ggy\obj\Debug\TempPE\My Project.Resources.Designer.vb.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

bibaleloula Junior Member

bibaleloula

Posté(e)
  • Auteur
Posté(e)

Pour Panda il y a juste ce qui suis. Not disinfected C:\Documents and Settings\Francis Lagasse\Cookies\francis_lagasse@xiti[1].txt

 

Kaspersky est en court.

 

Voici le 2ème rapport.

 

FPort v2.0 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.

http://www.foundstone.com

 

Pid Process Port Proto Path

3504 -> 1028 TCP

1108 -> 135 TCP

1556 -> 2869 TCP

688 -> 5432 TCP

3668 IEXPLORE -> 1496 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE

4 System -> 139 TCP

4 System -> 445 TCP

3164 ccApp -> 1038 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

1860 ccProxy -> 1025 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

 

4980809 -> 1026 UDP

5242972 -> 1027 UDP

1556 -> 1030 UDP

7078002 -> 1031 UDP

3211390 -> 1223 UDP

23 -> 123 UDP

3504 -> 1334 UDP

1300 -> 138 UDP

1300 -> 1900 UDP

1108 -> 445 UDP

688 -> 4500 UDP

5439575 -> 53 UDP

3801155 -> 67 UDP

6029370 -> 68 UDP

3668 IEXPLORE -> 1434 UDP C:\Program Files\Internet Explorer\IEXPLORE.EXE

4 System -> 123 UDP

4 System -> 500 UDP

3164 ccApp -> 1432 UDP C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

1860 ccProxy -> 1041 UDP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

896 lsass -> 137 UDP C:\WINDOWS\system32\lsass.exe

 

 

 

PsList 1.26 - Process Information Lister

Copyright © 1999-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

Process information for FRANCIS-2QQ7R27:

 

Name Pid Pri Thd Hnd VM WS Priv

Idle 0 0 1 0 0 16 0

System 4 8 67 989 1904 120 0

smss 768 11 3 21 3828 52 172

csrss 816 13 12 703 29412 3348 2140

winlogon 840 13 16 442 54568 840 6380

services 884 9 16 329 22912 1532 1944

NPROTECT 476 8 14 125 50900 2112 1616

pctspk 524 8 4 38 27972 364 920

spoolsv 676 8 13 173 65552 4656 4560

svchost 724 8 8 92 38356 436 1688

svchost 1056 8 17 211 63224 1720 3244

svchost 1108 8 8 353 37468 1624 2044

svchost 1228 8 77 1760 114580 11460 18048

svchost 1300 8 4 73 31140 1140 1376

guard 1368 8 8 76 61308 12752 25280

svchost 1400 8 3 74 32232 408 2292

CDAC11BA 1416 8 4 28 14516 200 496

GBPoll 1488 8 4 63 31912 460 1964

pg_ctl 1516 8 2 37 17880 252 1440

postgres 688 8 5 161 76600 1580 2348

postgres 2208 8 3 133 30772 444 1936

postgres 2308 8 2 134 63908 580 1960

postgres 2336 8 2 134 26676 364 1924

svchost 1556 8 22 311 51084 2164 3808

ccSvcHst 1732 8 59 753 114184 5428 25896

AppSvc32 1816 8 11 287 76464 1648 7312

CCPROXY 1860 8 16 316 55464 4616 5680

mdm 1908 8 4 81 26096 664 956

sqlservr 1960 8 20 306 574188 1476 28656

AluSchedulerSvc 1980 8 6 194 34008 632 2888

symlcsvc 2036 8 6 98 32048 176 2416

SMAgent 2580 8 2 27 24012 140 696

NOPDB 2612 8 3 102 25088 784 956

sqlbrowser 2712 8 7 66 13884 132 800

sqlwriter 2740 8 3 82 20916 628 1044

svchost 2784 8 6 124 39528 644 2880

alg 3504 8 6 106 33644 412 1288

lsass 896 9 18 439 46568 660 4692

notepad 576 8 2 113 47932 1028 4196

explorer 3976 8 20 689 139648 34092 32572

cmd 344 8 1 20 14536 1964 1616

pslist 3572 13 2 113 18432 1936 948

TaskBarIcon 2516 8 1 37 31172 908 1188

Mouse32A 2540 8 1 32 32976 1532 920

CnxMon 3036 8 1 33 20912 1004 740

ccApp 3164 8 46 591 92532 1232 9892

ctfmon 3264 8 1 69 33708 2448 1164

EspaceWanadoo 3512 8 2 73 41616 2084 3104

ComComp 3092 8 10 240 60716 3580 3844

Watch 864 8 1 12 15464 428 492

iexplore 3668 8 16 898 210624 6020 58572

AcroRd32 3080 8 2 149 114484 29200 27944

GBTray 3992 8 3 107 37716 1364 2232

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 3976

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77f40000 0x76000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll

0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x75f10000 0xfd000 6.00.2900.2995 C:\WINDOWS\system32\BROWSEUI.dll

0x77720000 0x170000 6.00.2900.2987 C:\WINDOWS\system32\SHDOCVW.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x771b0000 0xcf000 7.00.6000.16414 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x6e850000 0x45000 7.00.6000.16414 C:\WINDOWS\system32\iertutil.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x10000000 0x97000 4.01.0000.0365 C:\Program Files\Norton SystemWorks\Norton GoBack\ShellExt.dll

0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x01520000 0x5ca000 7.00.6000.16414 C:\WINDOWS\system32\ieframe.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x74b30000 0x3c000 7.00.6000.16414 C:\WINDOWS\system32\webcheck.dll

0x01d00000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x61410000 0x124000 7.00.6000.16414 C:\WINDOWS\system32\urlmon.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x00d60000 0x13000 3.00.0002.0000 C:\Program Files\NASDAK\OmniMouse Driver\4.0\MOUDL32A.DLL

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x65160000 0x22000 2007.01.0000.0037 C:\PROGRA~1\FICHIE~1\SYMANT~1\ANTISPAM\ASOEHOOK.DLL

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x6af90000 0x5e000 104.00.0012.0001 C:\Program Files\Fichiers communs\Symantec Shared\ccL40.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x6f120000 0x8c000 2007.03.0000.0005 C:\Program Files\Fichiers communs\Symantec Shared\NPC\NSCEXT.dll

0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL

0x6ae80000 0x85000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll

0x00a70000 0x13000 7.05.0000.0047 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x00dd0000 0x14000 2.07.0003.0002 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll

0x02c90000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x00ea0000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x69ff0000 0x29000 14.00.0000.0089 C:\PROGRA~1\NORTON~2\NORTON~1\NavShExt.dll

0x6b790000 0x1f000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll

0x00ed0000 0x4000 C:\PROGRA~1\NORTON~2\NORTON~1\NavShExt.loc

0x014e0000 0x12000 19.00.0000.0048 C:\Program Files\Norton SystemWorks\Norton Utilities\NDRVEX.DLL

0x02fb0000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL

0x748f0000 0x10e000 8.70.1113.0000 C:\WINDOWS\system32\msxml3.dll

0x048b0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x012e0000 0xf000 0.01.0000.0000 C:\Program Files\Notepad++\nppshellext.dll

0x04080000 0xa0000 4.01.0000.0365 C:\Program Files\Norton SystemWorks\Norton GoBack\gbres.dll

0x04b60000 0x1e1000 2.08.0003.0000 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\MFC71.DLL

0x73230000 0x5000 5.01.2600.0000 C:\WINDOWS\system32\RICHED32.DLL

0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll

0x03fd0000 0x20000 7.05.0000.0049 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x04a50000 0x92000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll

0x04d50000 0x3d000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\mtbres.dll

0x63bf0000 0x84000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\TEM2.05.0000.1105\fr-fr\Tem.dll

0x64130000 0x79000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\HV2.05.0000.1105\fr-fr\msnHiliteViewer.dll

0x04520000 0x1d000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\HV2.05.0000.1105\fr-fr\hvres.dll

0x63fd0000 0x80000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\PB2.05.0000.1105\fr-fr\msnPopupBlocker.dll

0x04af0000 0x2f000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\PB2.05.0000.1105\fr-fr\pgres.dll

0x04b30000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x05160000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x63f90000 0x1f000 2.05.0001.1119 C:\Program Files\MSN Toolbar Suite\ST2.05.0001.1119\en-xu\stmain.dll

0x63db0000 0x16000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\EP2.05.0000.1105\fr-fr\msnep.dll

0x055e0000 0x54000 1.00.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

0x05640000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x05800000 0x5b000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

0x36d30000 0x1a000 11.00.6551.0000 C:\PROGRA~1\MICROS~3\OFFICE11\MCPS.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

iexplore.exe pid: 3668

Command line: "C:\Program Files\Internet Explorer\IEXPLORE.EXE"

 

Base Size Version Path

0x00400000 0x9a000 7.00.6000.16414 C:\Program Files\Internet Explorer\IEXPLORE.EXE

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77f40000 0x76000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll

0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x61410000 0x124000 7.00.6000.16414 C:\WINDOWS\system32\urlmon.dll

0x6e850000 0x45000 7.00.6000.16414 C:\WINDOWS\system32\iertutil.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x00ac0000 0x5ca000 7.00.6000.16414 C:\WINDOWS\system32\IEFRAME.dll

0x6f120000 0x8c000 2007.03.0000.0005 C:\Program Files\Fichiers communs\Symantec Shared\NPC\NSCEXT.dll

0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x6ae80000 0x85000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll

0x65160000 0x22000 2007.01.0000.0037 C:\PROGRA~1\FICHIE~1\SYMANT~1\ANTISPAM\ASOEHOOK.DLL

0x6af90000 0x5e000 104.00.0012.0001 C:\Program Files\Fichiers communs\Symantec Shared\ccL40.dll

0x5dff0000 0x2f000 7.00.5730.0011 C:\WINDOWS\system32\IEUI.dll

0x47060000 0x21000 1.00.1018.0000 C:\WINDOWS\system32\xmllite.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x10000000 0x97000 4.01.0000.0365 C:\Program Files\Norton SystemWorks\Norton GoBack\ShellExt.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

0x61930000 0x4a000 7.00.5730.0011 C:\Program Files\Internet Explorer\ieproxy.dll

0x01c70000 0x13000 3.00.0002.0000 C:\Program Files\NASDAK\OmniMouse Driver\4.0\MOUDL32A.DLL

0x02100000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL

0x023e0000 0xcf000 7.00.6000.16414 C:\WINDOWS\system32\WININET.dll

0x024b0000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x02680000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x02720000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x6d610000 0x6a000 5.00.0110.0003 C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

0x02900000 0x92000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll

0x029a0000 0x3d000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\mtbres.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x748f0000 0x10e000 8.70.1113.0000 C:\WINDOWS\system32\msxml3.dll

0x03300000 0x54000 1.00.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x76f70000 0x6000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll

0x76ed0000 0x27000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll

0x7e830000 0x36f000 7.00.6000.16414 C:\WINDOWS\system32\mshtml.dll

0x03810000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x6f8b0000 0x60000 7.00.5825.0000 C:\WINDOWS\system32\ieapfltr.dll

0x63380000 0x78000 5.07.0000.5730 c:\windows\system32\jscript.dll

0x35c50000 0x39000 7.00.5730.0011 C:\WINDOWS\system32\Dxtrans.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x35cb0000 0x57000 7.00.5730.0011 C:\WINDOWS\system32\Dxtmsft.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\System32\oleacc.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\MSVCP60.dll

0x5a900000 0x71000 7.00.6000.16414 C:\WINDOWS\system32\msfeeds.dll

0x76200000 0x77000 7.00.6000.16414 C:\WINDOWS\system32\mshtmled.dll

0x06590000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x06860000 0x5b000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x068d0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x79000000 0x45000 2.00.50727.0042 C:\WINDOWS\system32\mscoree.dll

0x63f00000 0xc000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorie.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x30000000 0x2ee000 9.00.0028.0000 C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx

0x1b000000 0xc000 7.00.5730.0011 C:\WINDOWS\system32\ImgUtil.dll

0x1b060000 0xe000 7.00.5730.0011 C:\WINDOWS\system32\pngfilt.dll

0x4f500000 0x21000 0.03.1282.0000 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ps5ui.dll

0x4ce00000 0x75000 0.03.1282.0000 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\pscript5.dll

0x73a80000 0x15000 5.01.2600.2709 C:\WINDOWS\system32\mscms.dll

0x6d120000 0xb000 5.06.0000.6626 C:\WINDOWS\system32\dispex.dll

0x75f10000 0xfd000 6.00.2900.2995 C:\WINDOWS\System32\browseui.dll

0x68f00000 0x66000 0.03.0000.0101 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_DU18RE.DLL

0x064b0000 0x13000 0.03.0003.0013 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_DMAI16.DLL

0x73300000 0x65000 5.07.0000.5730 c:\windows\system32\vbscript.dll

0x099a0000 0x99000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroPDF.dll

0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll

0x09a40000 0x4e000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroPDF.FRA

0x63430000 0x2c000 6.00.0009.2568 C:\WINDOWS\system32\rmoc3260.dll

0x60a20000 0x48000 6.00.0000.0000 C:\WINDOWS\system32\PNCRT.dll

0x60bc0000 0x7000 6.00.0009.4317 C:\Program Files\Fichiers communs\Real\Common\pnrs3260.dll

0x77720000 0x170000 6.00.2900.2987 C:\WINDOWS\System32\shdocvw.dll

0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x0b730000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x0b750000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL

0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL

0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll

0x506a0000 0x74000 5.08.0000.2469 C:\WINDOWS\system32\wuapi.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 840

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll

0x77f40000 0x76000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x776a0000 0x24000 6.00.2900.3051 C:\WINDOWS\system32\SHSVCS.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\sxs.dll

0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x012e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

services.exe pid: 884

Command line: C:\WINDOWS\system32\services.exe

 

Base Size Version Path

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x47260000 0xf000 5.01.2600.3008 C:\WINDOWS\AppPatch\AcAdProc.dll

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 889A-C432

 

Répertoire de C:\Program Files

 

15/04/2007 19:02 <REP> .

15/04/2007 19:02 <REP> ..

26/05/2006 11:42 <REP> 1st Free Solitaire

08/12/2006 20:14 <REP> Adobe

30/03/2005 05:44 <REP> Alcatel

30/03/2005 17:31 <REP> Analog Devices

30/01/2007 22:39 <REP> Apache Software Foundation

30/03/2005 18:26 <REP> ArcSoft

18/02/2006 11:03 <REP> BlackSunSoft.net

18/06/2005 13:08 <REP> BoontyGames

18/07/2006 22:31 <REP> Business Objects

04/10/2005 15:35 <REP> BuyPin Software

30/03/2005 18:29 <REP> Canon

22/01/2006 17:54 <REP> CCleaner

05/02/2007 13:00 <REP> chop

14/04/2007 12:05 <REP> CodeStuff

26/06/2006 19:02 <REP> Common Files

30/03/2005 05:26 <REP> ComPlus Applications

18/12/2005 16:57 <REP> ComponentOne Studio.NET

06/11/2005 11:33 <REP> Conjugaison

06/12/2005 03:18 <REP> EasyPHP1-8

01/04/2007 09:03 <REP> eMule

16/03/2006 20:47 <REP> EPSON

07/04/2007 13:02 <REP> Fichiers communs

13/11/2005 19:13 <REP> FrRefFra

24/12/2006 09:50 <REP> Google

25/03/2007 11:09 <REP> Grisoft

09/08/2006 21:33 <REP> GX25 Infrared-Handset Manager

15/04/2007 20:00 <REP> Hijackthis Version Française

12/11/2006 10:56 <REP> Hypervisual Century Slots

17/03/2007 09:05 <REP> Internet Explorer

30/03/2007 21:02 <REP> Java

30/01/2007 23:43 <REP> Jedox

02/06/2005 18:11 <REP> Lavasoft

10/12/2005 16:07 <REP> Logitech

09/08/2006 21:33 <REP> Messager Wanadoo

09/08/2006 21:33 <REP> Messenger

18/04/2006 08:19 <REP> MessengerPlus! 3

20/11/2005 09:34 <REP> Micro Application

30/03/2005 05:29 <REP> microsoft frontpage

18/12/2005 00:24 <REP> Microsoft Office

29/03/2007 21:59 <REP> Microsoft SQL Server

18/12/2005 16:03 <REP> Microsoft Visual Studio .NET 2003

22/04/2005 21:12 <REP> Microsoft Windows Script

13/01/2007 22:43 <REP> Microsoft.NET

20/11/2005 12:22 <REP> Mindscape

09/08/2006 21:32 <REP> Movie Maker

15/04/2007 18:53 <REP> Mozilla Firefox

24/09/2006 10:26 <REP> mozilla.org

07/04/2007 16:50 <REP> MSBuild

30/03/2005 05:25 <REP> MSN Gaming Zone

19/01/2007 00:40 <REP> MSN Messenger

25/11/2005 20:33 <REP> MSN Toolbar Suite

12/10/2006 19:08 <REP> MSXML 4.0

29/03/2007 21:50 <REP> MSXML 6.0

20/03/2006 00:41 <REP> MUSK Codec Pack v3

13/03/2006 23:29 <REP> MySQL

01/08/2006 17:51 <REP> NASDAK

08/01/2006 17:53 <REP> Nero

30/03/2005 20:21 <REP> NetMeeting

27/03/2007 14:09 <REP> Norton Internet Security

15/04/2007 16:34 <REP> Norton SystemWorks

13/06/2006 21:22 <REP> Notepad++

20/11/2005 00:05 <REP> Nvu

30/07/2006 01:03 <REP> Oracle

14/12/2006 17:01 <REP> Outlook Express

01/04/2007 18:05 <REP> PeerTV

18/02/2007 19:31 <REP> Play65

31/01/2007 00:08 <REP> PostgreSQL

23/11/2005 17:42 <REP> PowerPoint Viewer

10/12/2005 16:07 473 Raccourci vers Lavasoft.lnk

13/05/2005 19:27 <REP> Real

07/04/2007 16:42 <REP> Reference Assemblies

30/03/2005 17:27 <REP> RegCleaner

18/02/2006 19:37 <REP> Satsuki Decoder Pack

17/05/2005 20:27 <REP> ScanSoft

30/03/2005 05:27 <REP> Services en ligne

22/04/2005 16:57 <REP> SHARP GSM GPRS Wizard

16/03/2007 22:35 <REP> SINTEC

09/08/2006 21:33 <REP> SLD Codec Pack

08/04/2007 16:38 <REP> Slot Machine 98

15/01/2006 23:32 <REP> Smart Projects

21/05/2005 19:01 <REP> Sowedoo

18/03/2007 10:49 <REP> Spybot - Search & Destroy

17/03/2007 21:44 <REP> Symantec

05/06/2006 18:34 <REP> SYSTRAN

07/04/2007 10:49 <REP> Trojan Remover

08/01/2006 13:39 <REP> VideoLAN

15/04/2007 17:19 <REP> VisualRoute Lite Edition

17/04/2007 10:10 <REP> Wanadoo

12/10/2005 16:29 <REP> Web Publish

10/06/2006 17:42 <REP> Wesnoth

06/02/2007 18:58 <REP> Windows Live Safety Center

21/12/2006 13:03 <REP> Windows Media Connect 2

10/12/2006 00:55 <REP> Windows Media Player

30/03/2005 20:21 <REP> Windows NT

01/04/2007 11:50 <REP> WinHTTrack

30/01/2007 23:37 <REP> WinRAR

30/03/2005 05:29 <REP> xerox

30/11/2005 22:37 <REP> Xinox Software

21/12/2006 20:30 <REP> Yahoo!

1 fichier(s) 473 octets

100 Rép(s) 8 585 396 224 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 889A-C432

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

4 fichier(s) 343 040 octets

0 Rép(s) 8 585 396 224 octets libres

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\157E6346.exe

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3673702D.exe

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3CC74444.exe

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\451C0171.exe

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4CFB0555.exe

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D187F35.exe

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D1B2931.exe

C:\Documents and Settings\xxxxxxxxxx\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_1b2a992.exe

C:\Documents and Settings\ xxxxxxxxxx \Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_696c15b3.exe

C:\Documents and Settings\ xxxxxxxxxx \Application Data\U3\temp\cleanup.exe

C:\Documents and Settings\ xxxxxxxxxx \Bureau\MsgPlus-362.exe

C:\Documents and Settings\ xxxxxxxxxx \Bureau\DiagHelp\catchme.exe

C:\Documents and Settings\ xxxxxxxxxx \Bureau\DiagHelp\diff.exe

C:\Documents and Settings\ xxxxxxxxxx \Bureau\DiagHelp\dumphive.exe

C:\Documents and Settings\ xxxxxxxxxx \Bureau\DiagHelp\FilesInfoCmd.exe

C:\Documents and Settings\ xxxxxxxxxx \Bureau\DiagHelp\Fport.exe

C:\Documents and Settings\ xxxxxxxxxx \Bureau\DiagHelp\grep.exe

C:\Documents and Settings\ xxxxxxxxxx \Bureau\DiagHelp\LFiles.exe

C:\Documents and Settings\ xxxxxxxxxx \Bureau\DiagHelp\LISTDLLS.exe

C:\Documents and Settings\ xxxxxxxxxx \Bureau\DiagHelp\pslist.exe

C:\Documents and Settings\ xxxxxxxxxx \Bureau\DiagHelp\streams.exe

C:\Documents and Settings\ xxxxxxxxxx \Bureau\DiagHelp\swreg.exe

C:\Documents and Settings\ xxxxxxxxxx xxxxxxxxxx \Bureau\Grégory\Gregory\Autre\dotnetfx.exe

C:\Documents and Settings\ xxxxxxxxxx xxxxxxxxxx \Bureau\Grégory\Gregory\Autre\NDP1.1sp1-KB886903-X86.exe

C:\Documents and Settings\ xxxxxxxxxx \Bureau\Grégory\Gregory\Autre\setup.exe

C:\Documents and Settings\ xxxxxxxxxx xxxxxxxxxx \Bureau\Grégory\Gregory\Prog\rp505fra.exe

C:\Documents and Settings\ xxxxxxxxxx \Bureau\Grégory\image\dotnetfx.exe

C:\Documents and Settings\ xxxxxxxxxx \Bureau\Grégory\image\setup.exe

C:\Documents and Settings\ xxxxxxxxxx \Bureau\Grégory\image\SQLEXPR.EXE

C:\Documents and Settings\ xxxxxxxxxx \Local Settings\Application Data\Microsoft\VBExpress\8.0\ProjectAssemblies\d33qevfo01\WindowsApplication_ggy.exe

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\HijackThis.exe

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\HiJackThis_v2.exe

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\ipnetinfo.exe

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\Divers inconnu\crashrep.exe

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\Divers inconnu\FrReform.exe

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\Divers inconnu\instmsia.exe

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\Divers inconnu\instmsiw.exe

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\Divers inconnu\setup.exe

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\Divers inconnu\wininst.exe

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\Jeux\EXTRACT.EXE

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\Jeux\FDISK.EXE

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\Jeux\FINDRAMD.EXE

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication\WindowsApplication\bin\Debug\WindowsApplication.exe

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication\WindowsApplication\bin\Debug\WindowsApplication.vshost.exe

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication\WindowsApplication\bin\Debug\WindowsApplication1.vshost.exe

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication\WindowsApplication\obj\Debug\WindowsApplication.exe

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication1\WindowsApplication1\bin\Debug\WindowsApplication1.exe

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication1\WindowsApplication1\bin\Debug\WindowsApplication1.vshost.exe

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication1\WindowsApplication1\obj\Debug\WindowsApplication1.exe

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication_ggy\WindowsApplication_ggy\bin\Debug\WindowsApplication_ggy.exe

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication_ggy\WindowsApplication_ggy\bin\Debug\WindowsApplication_ggy.vshost.exe

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication_ggy\WindowsApplication_ggy\bin\Debug\WindowsApplication1.vshost.exe

C:\Documents and Settings\ xxxxxxxxxx \Mes documents\Visual Studio 2005\Projects\WindowsApplication_ggy\WindowsApplication_ggy\obj\Debug\WindowsApplication_ggy.exe

 

@+++

bibaleloula Junior Member

bibaleloula

Posté(e)
  • Auteur
Posté(e)

Voici le rapport Kaspersky :P

 

 

Wednesday, April 18, 2007 6:58:38 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 17/04/2007

Enregistrements dans la base antivirus Kaspersky : 281244

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Statistiques de l'analyse

Total d'objets analysés 117510

Nombre de virus trouvés 5

Nombre d'objets infectés 10 / 0

Nombre d'objets suspects 0

Durée de l'analyse 09:24:41

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-04-17_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15631363.tmp/stream Infecté : Trojan-Downloader.Win32.IstBar.no ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15631363.tmp NSIS: infecté - 1 ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15631363.tmp UPX: infecté - 1 ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15631363.tmp CryptFF: infecté - 1 ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\156A675B.tmp/data0001 Infecté : Trojan-Downloader.Win32.IstBar.lu ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\156A675B.tmp/data0003 Infecté : Trojan-Downloader.Win32.IstBar.nn ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\156A675B.tmp NSIS: infecté - 2 ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\156A675B.tmp CryptFF: infecté - 2 ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D187F35.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D1B2931.exe Infecté : Trojan-Downloader.Win32.Zlob.blp ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\9C45E290.TMP L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\B29FB1A7.TMP L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx L'objet est verrouillé ignoré

 

C:\Documents and Settings\xxxxxxxxxxxx\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\xxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\xxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\xxxxxxxxxxxx\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\xxxxxxxxxxxx\Local Settings\Temp\~DF7ACB.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\xxxxxxxxxxxx\Local Settings\Temp\~DF7B14.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\xxxxxxxxxxxx\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\xxxxxxxxxxxx\Local Settings\Temporary Internet Files\TQTP6NIV\E3SY9BNM\Offlinex00000001_R L'objet est verrouillé ignoré

 

C:\Documents and Settings\xxxxxxxxxxxx\Local Settings\Temporary Internet Files\TQTP6NIV\E3SY9BNM\Offline\HashFile.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\xxxxxxxxxxxx\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\xxxxxxxxxxxx\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_b4.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\postgres\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\postgres\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\postgres\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\postgres\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\gobackio.bin L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

 

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré

 

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré

 

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré

 

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré

 

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré

 

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré

 

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré

 

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré

 

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré

 

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_1173.trc L'objet est verrouillé ignoré

 

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

 

C:\Program Files\PostgreSQL\8.2\data\pg_log\postgresql-2007-04-17_150230.log L'objet est verrouillé ignoré

 

C:\RECYCLER\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{185B5944-3802-4D5C-ACB8-DF8D0C6086F7}\RP1\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{9662C6C3-3EAA-4294-9472-495059C904A1}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

D:\RECYCLER\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré

 

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

E:\RECYCLER\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré

 

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

F:\RECYCLER\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré

 

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

G:\RECYCLER\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré

 

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

 

Bonne journée a vous :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut she'smybabe! :P

 

Ok merci pour ces rapports : rien de méchant à priori!

 

Les virus détectés par Kaspersky sont confinés dans la quarantaine de Norton, donc pas de souci(tu peux vider la quarantaine au passage). Panda, lui , n'a rien trouvé.

 

Elimine les dossiers suivants (en gras ci dessous)>

 

C:\Program Files\Fichiers communs\PnpManager

 

C:\Program Files\Boonty Games

 

-vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

sc stop UPnPDevService => tape sur la touche [entrée]

sc delete UPnPDevService => tape sur la touche [entrée] Un message t'avertis du succès de l'opération

 

Quitte l'invite de commandes.

 

Met les programmes suivants à jour >

 

Tu as une ancienne version de Firefox, tu peux télécharger la nouvelle ici > http://www.mozilla-europe.org/fr/products/firefox/

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 11 .

 

poste stp les rapports suivants >

 

-Télécharge SmitfraudFix de S!Ri sur ton bureau

  • Double clique sur SmitfraudFix.exe
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  • Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

>TRES IMPORTANT : si tu as téléchargé une version précédemment, élimine là!! il faut télécharger la dernière version car elle corrige un bug.

 

-Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

Note: le message d'erreur dont tu parles plus haut peut avoir des origines diverses, lis la FAQ de Coolman pour comprendre > http://forum.zebulon.fr/index.php?showtopi...634&hl=read

 

@+

Modifié par charles ingals

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...