Analyse HijackThis.

[kanaky]

Bonsoir, voila depuis 3-4 jours mon pc reboot tout seul sans que je puisse y faire quoi que ce soit. Pourriez vous me donner un coup de main?

merci

Logfile of HijackThis v1.99.1

Scan saved at 23:41:57, on 24/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

D:\Drivers-Programmes\Réinstallation pc\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141049076984

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: WinCon (wincon net driver) (WinCon) - Unknown owner - C:\WINDOWS\system32\wincon.exe (file missing)

[Thanos]

salut

 

Ton problème n'est peut être pas dû à une infection, mais plus simplement d'ordre matériel.

On va faire une vérification stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

Y a t'il un message d'erreur qui apparait ? Fais ceci stp >

 

Fais un clic droit sur l'icone du Poste de travail=>Propriétés=>Avancé=>Démarrage et récupération=>Paramètres=>dans

 

"Défaillances du système"=> décocher "Redémarrer automatiquement". Puis tu valides.

 

Au prochain bug, il est possible qu'un écran bleu apparaisse ainsi qu'un message d'erreur > note le et poste le contenu ici.

[kanaky]

Merci pour ton aide.

 

Je te post le rapport :

 

C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 17:12:31

C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 17:12:12

C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 17:10:01

C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 17:09:10

C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 17:07:49

C:\WINDOWS\System32/drivers\secdrv.sys -->12/02/2007 13:17:04

C:\WINDOWS\System32/drivers\atksgt.sys -->05/11/2006 22:50:10

 

C:\WINDOWS\System32\wpa.dbl -->25/04/2007 22:28:36

C:\WINDOWS\System32\vsconfig.xml -->25/04/2007 22:28:18

C:\WINDOWS\System32\nvapps.xml -->25/04/2007 22:27:34

C:\WINDOWS\System32\settingsbkup.sfm -->24/04/2007 20:24:29

C:\WINDOWS\System32\settings.sfm -->24/04/2007 20:24:29

C:\WINDOWS\System32\DVCStateBkp-{00000001-00000000-00000009-00001102-00000002-80401102}.dat -->24/04/2007 20:24:29

C:\WINDOWS\System32\DVCState-{00000001-00000000-00000009-00001102-00000002-80401102}.dat -->24/04/2007 20:24:29

C:\WINDOWS\System32\BMXStateBkp-{00000001-00000000-00000009-00001102-00000002-80401102}.rfx -->24/04/2007 20:24:29

C:\WINDOWS\System32\BMXState-{00000001-00000000-00000009-00001102-00000002-80401102}.rfx -->24/04/2007 20:24:29

C:\WINDOWS\System32\BMXCtrlState-{00000001-00000000-00000009-00001102-00000002-80401102}.rfx -->24/04/2007 20:24:29

C:\WINDOWS\System32\BMXBkpCtrlState-{00000001-00000000-00000009-00001102-00000002-80401102}.rfx -->24/04/2007 20:24:29

C:\WINDOWS\System32\CONFIG.NT -->21/04/2007 10:56:48

C:\WINDOWS\System32\aswBoot.exe -->18/04/2007 17:16:59

C:\WINDOWS\System32\AVASTSS.scr -->18/04/2007 17:06:59

C:\WINDOWS\System32\3ti.exe -->15/04/2007 16:10:29

C:\WINDOWS\System32\zllictbl.dat -->12/04/2007 21:04:36

C:\WINDOWS\System32\Uninstall.ico -->12/04/2007 19:46:59

C:\WINDOWS\System32\Help.ico -->12/04/2007 19:46:59

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 11:45:49

C:\WINDOWS\System32\MRT.exe -->03/04/2007 21:48:52

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 14:44:47

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:51:20

C:\WINDOWS\System32\vsutil_loc040c.dll -->09/03/2007 00:03:04

C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/03/2007 00:02:58

C:\WINDOWS\System32\imsinstall_loc040c.dll -->09/03/2007 00:02:58

 

C:\WINDOWS\bootstat.dat -->25/04/2007 22:36:06

C:\WINDOWS\WindowsUpdate.log -->25/04/2007 22:28:50

C:\WINDOWS.log -->25/04/2007 22:28:05

C:\WINDOWS\wiaservc.log -->25/04/2007 22:28:04

C:\WINDOWS\wiadebug.log -->25/04/2007 22:28:04

C:\WINDOWS\MEMORY.DMP -->25/04/2007 22:27:18

C:\WINDOWS\win.ini -->24/04/2007 20:49:41

C:\WINDOWS\system.ini -->24/04/2007 20:49:41

C:\WINDOWS\setupact.log -->24/04/2007 20:42:07

C:\WINDOWS\setuperr.log -->24/04/2007 20:39:26

C:\WINDOWS\SchedLgU.Txt -->24/04/2007 20:24:10

C:\WINDOWS\Sti_Trace.log -->24/04/2007 19:21:56

C:\WINDOWS\game.ini -->15/04/2007 19:20:58

C:\WINDOWS\zllsputility_loc040c.dll -->09/03/2007 00:03:06

C:\WINDOWS\zllsputility.exe -->09/03/2007 00:02:00

 

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\IsUn040c.exe |20/02/2006 14:46:58

C:\WINDOWS\IsUninst.exe |08/02/2006 01:27:43

C:\WINDOWS\LSXMpgCfg.exe |15/10/2006 13:22:58

C:\WINDOWS\MIDIDEF.EXE |09/02/2006 23:08:46

C:\WINDOWS\PSCONV.EXE |09/02/2006 23:08:46

C:\WINDOWS\READREG.EXE |09/02/2006 23:08:46

C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00

C:\WINDOWS\unin040c.exe |30/04/2006 13:42:56

C:\WINDOWS\uninst.exe |03/04/2006 21:53:22

C:\WINDOWS\UninstallThunderbird.exe |08/02/2006 01:10:51

C:\WINDOWS\unvise32.exe |21/10/2006 01:36:57

C:\WINDOWS\Updreg.EXE |09/02/2006 23:09:02

C:\WINDOWS\War3Unin.exe |12/12/2006 22:51:56

C:\WINDOWS\zllsputility.exe |12/04/2007 21:00:13

C:\WINDOWS\CTCCW.DLL |09/02/2006 23:09:02

C:\WINDOWS\CTDCRES.DLL |09/02/2006 23:08:46

C:\WINDOWS\CTRES.DLL |09/02/2006 23:09:02

C:\WINDOWS\daemon.dll |22/08/2004 16:04:56

C:\WINDOWS\DEVREG.DLL |09/02/2006 23:08:46

C:\WINDOWS\INRES.DLL |09/02/2006 23:08:47

C:\WINDOWS\PaintX.dll |18/04/2006 10:03:08

C:\WINDOWS\snymsico.dll |30/03/2006 16:44:17

C:\WINDOWS\twain.dll |28/08/2001 13:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 13:00:00

C:\WINDOWS\zllsputility_loc040c.dll |12/04/2007 21:00:18

C:\WINDOWS\system32\3ti.exe |15/04/2007 16:10:27

C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\asuninst.exe |12/04/2007 19:47:36

C:\WINDOWS\system32\aswBoot.exe |07/06/2006 23:14:41

C:\WINDOWS\system32\CTHELPER.EXE |09/02/2006 23:08:45

C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\devldr32.exe |09/02/2006 00:28:36

C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\EAL.EXE |11/02/2006 18:02:31

C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\java.exe |09/02/2006 22:57:48

C:\WINDOWS\system32\javaw.exe |09/02/2006 22:57:48

C:\WINDOWS\system32\javaws.exe |09/02/2006 22:57:48

C:\WINDOWS\system32\keystone.exe |15/12/2004 05:01:00

C:\WINDOWS\system32\KILLAPPS.EXE |09/02/2006 23:08:46

C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\NeroCheck.exe |08/02/2006 01:13:30

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\nvappbar.exe |15/12/2004 05:01:00

C:\WINDOWS\system32\nvcolor.exe |15/12/2004 05:01:00

C:\WINDOWS\system32\nvdspsch.exe |15/12/2004 05:01:00

C:\WINDOWS\system32\nvsvc32.exe |15/12/2004 05:01:00

C:\WINDOWS\system32\nvudisp.exe |09/02/2006 00:56:21

C:\WINDOWS\system32\nwiz.exe |15/12/2004 05:01:00

C:\WINDOWS\system32\pxcpya64.exe |30/03/2006 16:44:02

C:\WINDOWS\system32\pxcpyi64.exe |30/03/2006 16:44:02

C:\WINDOWS\system32\pxhpinst.exe |08/02/2006 01:12:37

C:\WINDOWS\system32\pxinsa64.exe |30/03/2006 16:44:02

C:\WINDOWS\system32\pxinsi64.exe |30/03/2006 16:44:02

C:\WINDOWS\system32\redir.exe |09/02/2006 00:40:20

C:\WINDOWS\system32\REGPLIB.EXE |09/02/2006 23:08:46

C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\3ivx.dll |27/01/2004 13:48:18

C:\WINDOWS\system32\3ivxVfWCodec.dll |27/01/2004 13:48:34

C:\WINDOWS\system32\a3d.dll |09/02/2006 23:08:46

C:\WINDOWS\system32\AC3API.DLL |09/02/2006 23:08:45

C:\WINDOWS\system32\AHQCpURes.dll |09/02/2006 01:06:28

C:\WINDOWS\system32\amstream.dll |09/02/2006 00:42:12

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati2dvaa.dll |09/02/2006 00:41:39

C:\WINDOWS\system32\ati2dvag.dll |09/02/2006 00:41:39

C:\WINDOWS\system32\ati3d1ag.dll |09/02/2006 00:41:39

C:\WINDOWS\system32\ati3d2ag.dll |09/02/2006 00:41:39

C:\WINDOWS\system32\ati3duag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\BSCRC32.DLL |30/12/2001 07:05:00

C:\WINDOWS\system32\BSFileSystem.dll |20/07/2002 10:11:58

C:\WINDOWS\system32\BSMD5.DLL |14/06/2002 15:13:20

C:\WINDOWS\system32\BSRegistry.dll |17/03/2001 00:08:22

C:\WINDOWS\system32\BSRuntime.dll |23/09/2001 09:59:00

C:\WINDOWS\system32\Cachex.dll |09/02/2006 01:06:30

C:\WINDOWS\system32\CDDBControlSony.dll |30/03/2006 16:44:03

C:\WINDOWS\system32\CddbLangFRSony.dll |30/03/2006 16:44:03

C:\WINDOWS\system32\CddbLinkSony.dll |30/03/2006 16:44:03

C:\WINDOWS\system32\CddbMusicIDSony.dll |30/03/2006 16:44:03

C:\WINDOWS\system32\CDDBUISony.dll |30/03/2006 16:44:03

C:\WINDOWS\system32\CmdLineExt.dll |12/02/2007 23:11:17

C:\WINDOWS\system32\CNCC150.DLL |11/03/2006 15:50:14

C:\WINDOWS\system32\CNCC160.DLL |10/03/2007 18:05:57

C:\WINDOWS\system32\CNCI150.DLL |11/03/2006 15:50:14

C:\WINDOWS\system32\CNCI160.DLL |10/03/2007 18:05:58

C:\WINDOWS\system32\cncisco.dll |11/03/2006 15:50:14

C:\WINDOWS\system32\CNCL150.DLL |11/03/2006 15:50:14

C:\WINDOWS\system32\CNCL160.DLL |10/03/2007 18:05:58

C:\WINDOWS\system32\cnco160.dll |10/03/2007 18:06:01

C:\WINDOWS\system32\CNMLM7K.DLL |11/03/2006 15:54:54

C:\WINDOWS\system32\CNMLM83.DLL |10/03/2007 18:06:13

C:\WINDOWS\system32\CNMVS7K.DLL |11/03/2006 15:54:54

C:\WINDOWS\system32\COMMONFX.DLL |09/02/2006 23:08:45

C:\WINDOWS\system32\compatui.dll |09/02/2006 00:41:03

C:\WINDOWS\system32\cpuinf32.dll |15/10/2006 13:22:58

C:\WINDOWS\system32\CTAGENT.DLL |09/02/2006 23:08:45

C:\WINDOWS\system32\CTASIO.DLL |09/02/2006 23:08:45

C:\WINDOWS\system32\CTDEVCON.DLL |09/02/2006 23:08:45

C:\WINDOWS\system32\CTDPROXY.DLL |09/02/2006 23:08:45

C:\WINDOWS\system32\CTEMUPIA.DLL |09/02/2006 23:08:45

C:\WINDOWS\system32\CTOSUSER.DLL |09/02/2006 23:08:45

C:\WINDOWS\system32\CTSBLFX.DLL |09/02/2006 23:08:45

C:\WINDOWS\system32\ctwdm32.dll |09/02/2006 00:28:36

C:\WINDOWS\system32\CTWFLT32.DLL |09/02/2006 23:09:02

C:\WINDOWS\system32\devcon32.dll |09/02/2006 00:28:36

C:\WINDOWS\system32\dgrpsetu.dll |09/02/2006 00:26:54

C:\WINDOWS\system32\dgsetup.dll |09/02/2006 00:26:54

C:\WINDOWS\system32\DiskIO.dll |09/02/2006 01:06:30

C:\WINDOWS\system32\divx.dll |20/11/2003 16:46:00

C:\WINDOWS\system32\EAL32.DLL |11/02/2006 18:02:31

C:\WINDOWS\system32\EAXAC3.DLL |09/02/2006 23:08:46

C:\WINDOWS\system32\EBAPI3.DLL |11/02/2006 18:02:30

C:\WINDOWS\system32\EBPCHP.DLL |11/02/2006 18:02:30

C:\WINDOWS\system32\EBPMON3.DLL |11/02/2006 18:02:30

C:\WINDOWS\system32\ECBTEG.DLL |11/02/2006 18:02:30

C:\WINDOWS\system32\encdec.dll |26/11/2002 15:15:52

C:\WINDOWS\system32\EqnClass.Dll |09/02/2006 00:26:54

C:\WINDOWS\system32\frapsvid.dll |07/07/2003 17:08:54

C:\WINDOWS\system32\FreeImage.dll |29/10/2006 18:19:00

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27

C:\WINDOWS\system32\hticons.dll |09/02/2006 00:30:39

C:\WINDOWS\system32\huffyuv.dll |20/12/2003 01:38:58

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39

C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\idecoi.dll |03/06/2004 10:40:48

C:\WINDOWS\system32\ilinet.dll |27/09/2005 02:21:42

C:\WINDOWS\system32\imagr5.dll |08/02/2006 01:13:30

C:\WINDOWS\system32\imagx5.dll |08/02/2006 01:13:30

C:\WINDOWS\system32\ImagXpr5.dll |08/02/2006 01:13:30

C:\WINDOWS\system32\imsinstall_loc040c.dll |12/04/2007 21:00:18

C:\WINDOWS\system32\imslsp_install_loc040c.dll |12/04/2007 21:00:18

C:\WINDOWS\system32\INETWH32.DLL |09/02/2006 23:09:02

C:\WINDOWS\system32\Ir32_32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 12:59:36

C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 12:59:36

C:\WINDOWS\system32\Ir50_32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 14:53:30

C:\WINDOWS\system32\Ir50_qc.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\Ir50_qcx.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\isrdbg32.dll |09/02/2006 00:31:54

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\JGDW400.DLL |28/08/2001 13:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\JGPL400.DLL |28/08/2001 13:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\lfbmp11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\LFCMP11n.DLL |01/05/2003 20:06:38

C:\WINDOWS\system32\lfeps11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\lffax11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\lfgif11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\lfpcd11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\lfpcx11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\Lfpng11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\lfpsd11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\lftga11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\lftif11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\lfwmf11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\libeay32_0.9.6l.dll |12/04/2007 21:00:02

C:\WINDOWS\system32\lsxprem.dll |15/10/2006 13:22:58

C:\WINDOWS\system32\lsxprem2.dll |15/10/2006 13:22:58

C:\WINDOWS\system32\lsxprem3.dll |15/10/2006 13:22:58

C:\WINDOWS\system32\lsxprem4.dll |15/10/2006 13:22:58

C:\WINDOWS\system32\LTDIS11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\ltfil11n.DLL |01/05/2003 20:06:38

C:\WINDOWS\system32\ltimg11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\ltkrn11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\Ltwvc11n.dll |01/05/2003 20:06:40

C:\WINDOWS\system32\Ma32.dll |09/02/2006 01:06:29

C:\WINDOWS\system32\Macd32.dll |09/02/2006 01:06:29

C:\WINDOWS\system32\MACDec.dll |15/05/2004 16:10:42

C:\WINDOWS\system32\Mamc32.dll |09/02/2006 01:06:29

C:\WINDOWS\system32\Masd32.dll |09/02/2006 01:06:29

C:\WINDOWS\system32\Mase32.dll |09/02/2006 01:06:29

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\MLPagAx.dll |09/02/2006 01:06:30

C:\WINDOWS\system32\mplapx.dll |15/10/2006 13:22:57

C:\WINDOWS\system32\mplva6.dll |15/10/2006 13:22:58

C:\WINDOWS\system32\mplvm6.dll |15/10/2006 13:22:58

C:\WINDOWS\system32\mplvpx.dll |15/10/2006 13:22:57

C:\WINDOWS\system32\mplvw7.dll |15/10/2006 13:22:58

C:\WINDOWS\system32\msdmo.dll |09/02/2006 00:42:13

C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35

C:\WINDOWS\system32\nv4_disp.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvcod.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvcodins.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvcpl.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nview.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvmctray.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvnt4cpl.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvoglnt.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsar.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrscs.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsda.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsde.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsel.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrseng.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrses.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsesm.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsfi.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsfr.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrshe.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrshu.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsit.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsja.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsko.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsnl.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsno.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrspl.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrspt.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsptb.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsru.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrssk.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrssl.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrssv.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrstr.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrszhc.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrszht.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvshell.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwddi.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwdmcpl.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwimg.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsar.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrscs.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsda.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsde.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsel.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrseng.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrses.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsesm.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsfi.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsfr.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrshe.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrshu.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsit.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsja.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsko.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsnl.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsno.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrspl.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrspt.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsptb.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsru.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrssk.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrssl.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrssv.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrstr.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrszhc.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrszht.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\OPENAL32.DLL |09/02/2006 23:08:46

C:\WINDOWS\system32\OpenQuicktimeLib.dll |27/01/2004 13:13:54

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58

C:\WINDOWS\system32\PCLEGetGuid.dll |09/02/2006 01:06:29

C:\WINDOWS\system32\pclepim1.dll |09/02/2006 01:06:30

C:\WINDOWS\system32\PIAPROXY.DLL |09/02/2006 23:08:46

C:\WINDOWS\system32\picn20.dll |08/02/2006 01:13:31

C:\WINDOWS\system32\PixologyIRISS005.dll |27/02/2003 13:22:52

C:\WINDOWS\system32\pncrt.dll |25/03/2006 15:55:23

C:\WINDOWS\system32\pndx5016.dll |25/03/2006 15:55:23

C:\WINDOWS\system32\pndx5032.dll |25/03/2006 15:55:23

C:\WINDOWS\system32\psisdecd.dll |09/02/2006 00:42:14

C:\WINDOWS\system32\px.dll |08/02/2006 01:12:37

C:\WINDOWS\system32\pxafs.dll |06/10/2006 00:19:11

C:\WINDOWS\system32\pxdrv.dll |08/02/2006 01:12:37

C:\WINDOWS\system32\pxmas.dll |08/02/2006 01:12:37

C:\WINDOWS\system32\pxsfs.dll |30/03/2006 16:44:02

C:\WINDOWS\system32\pxwave.dll |08/02/2006 01:12:37

C:\WINDOWS\system32\pxwma.dll |30/03/2006 16:44:02

C:\WINDOWS\system32\qedwipes.dll |09/02/2006 00:42:13

C:\WINDOWS\system32\RALMain.dll |09/02/2006 01:06:30

C:\WINDOWS\system32\RCCOLLAB.DLL |08/09/2004 09:47:52

C:\WINDOWS\system32\rmoc3260.dll |25/03/2006 15:55:23

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39

C:\WINDOWS\system32\sbe.dll |26/11/2002 15:15:50

C:\WINDOWS\system32\sblfx.dll |09/02/2006 00:28:37

C:\WINDOWS\system32\SFCVRT32.DLL |09/02/2006 23:09:02

C:\WINDOWS\system32\sfman32.dll |09/02/2006 00:28:37

C:\WINDOWS\system32\SFMS32.DLL |09/02/2006 23:08:46

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |09/02/2006 00:26:54

C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vp31vfw.dll |14/02/2002 11:48:12

C:\WINDOWS\system32\vp6vfw.dll |12/02/2004 09:39:38

C:\WINDOWS\system32\vsdata.dll |12/04/2007 20:59:20

C:\WINDOWS\system32\vsinit.dll |12/04/2007 20:59:20

C:\WINDOWS\system32\vsmonapi.dll |12/04/2007 20:59:54

C:\WINDOWS\system32\vspubapi.dll |12/04/2007 20:59:54

C:\WINDOWS\system32\vsregexp.dll |12/04/2007 21:00:02

C:\WINDOWS\system32\vsutil.dll |12/04/2007 20:59:20

C:\WINDOWS\system32\vsutil_loc040c.dll |12/04/2007 21:00:18

C:\WINDOWS\system32\vswmi.dll |12/04/2007 20:59:56

C:\WINDOWS\system32\vsxml.dll |12/04/2007 20:59:55

C:\WINDOWS\system32\vxblock.dll |08/02/2006 01:12:37

C:\WINDOWS\system32\wbhelp2.dll |14/02/2006 13:17:28

C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\xvidcore.dll |05/06/2004 12:56:16

C:\WINDOWS\system32\xvidvfw.dll |06/06/2004 12:53:42

C:\WINDOWS\system32\zlcomm.dll |12/04/2007 21:00:00

C:\WINDOWS\system32\zlcommdb.dll |12/04/2007 21:00:00

C:\WINDOWS\system32\zpeng24.dll |12/04/2007 20:59:55

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 80E8-B73F

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 16 772 882 432 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 80E8-B73F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

21/04/2007 10:45 <REP> .

21/04/2007 10:45 <REP> ..

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118 784 bdupd.dll

09/02/2006 00:32 65 desktop.ini

01/03/2005 14:08 53 248 ipsupd.dll

09/03/2005 15:42 6 742 lang.ini

25/01/2006 12:43 367 LegitCheckControl.inf

07/12/2004 16:07 32 libfn.dll

18/02/2005 16:22 126 live.ini

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

09/03/2005 15:43 6 828 scanoptions.tsi

02/12/2005 11:55 5 101 swflash.inf

30/06/2003 22:41 1 689 WMV9VCM.inf

26/05/2005 04:19 291 wuweb.inf

15 fichier(s) 665 686 octets

 

Total des fichiers listés :

15 fichier(s) 665 686 octets

2 Rép(s) 16 772 882 432 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

HKLM\SYSTEM\CurrentControlSet\Services\winmgmt7fb8-105c

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\system32\windev-7fb8-105c.sys 139264 bytes

C:\WINDOWS\system32\windev-peers.ini 20480 bytes

 

scan completed successfully

hidden processes: 0

hidden services: 1

hidden files: 2

 

Liste des programmes installes

 

7-Zip 4.32

a-squared Free 2.1

Ad-aware 6 Professional

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Premiere Pro

Adobe Reader 7.0.9 - Français

Adobe Stock Photos 1.0

Ahead Nero Burning ROM

AMX Mod X Installer 1.0

Audacity 1.2.5

avast! Antivirus

AVG Anti-Spyware 7.5

BSPlayer

Call Of Cthulhu DCoTE

Call of Duty® 2

Call of Duty® 2

Camera Support Core Library

Camera Window DVC

Camera Window MC

Canon Camera Support Core Library

Canon Camera WIA Driver

Canon Camera Window DVC for ZoomBrowser EX

Canon Camera Window for ZoomBrowser EX

Canon EOS Kiss_N REBEL_XT 350D WIA Driver

Canon Internet Library for ZoomBrowser EX

Canon MP Navigator 2.0

Canon MP160

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities Digital Photo Professional 1.6.1

Canon Utilities Digital Photo Professional 1.6.1

Canon Utilities Easy-PhotoPrint

Canon Utilities EOS Capture 1.3

Canon Utilities EOS Utility

Canon Utilities PhotoStitch 3.1

Canon ZoomBrowser EX

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DAEMON Tools

DivXLand Media Subtitler

Dofus 1.18.0

Dreamfall

DxO Optics Pro import plugin

DxO Optics Pro v3.5a

Easy-WebPrint

eMule

EOS Capture 1.3

EVEREST Home Edition v1.51

ewido anti-malware

FastStone Image Viewer 2.8

FM Scout

Football Manager 2006

Football Manager 2007

Fraps (remove only)

GoldWave v5.08

GUILD WARS

HardwareDetection

HijackThis 1.99.1

Hotfix for Windows Media Format SDK (KB902344)

Hotfix for Windows XP (KB915865)

Internet Library

ISO

J2SE Runtime Environment 5.0 Update 6

Jeux de Mots Démonstration (ACCES Editions)

K-Lite Codec Pack 2.27 Full

K!TV

La Bataille pour la Terre du Milieu

La Bataille pour la Terre du Milieu™ II

Lecteur Windows Media 10

LSX-MPEG Suite

Macromedia Flash Player 8

Medal of Honor

MeuhMeuhTV (désinstallation uniquement)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Microsoft Windows Media Video 9 VCM

mIRC

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

MMTVRecorder (désinstallation seulement)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.2)

Mozilla Firefox (2.0.0.3)

Mozilla Thunderbird (1.5.0.10)

MSI Live Update 3

MSN Messenger 7.5

MSXML 4.0 SP2 (KB927978)

Neat Image v5.2 Pro+

Neverwinter Nights

Neverwinter Nights 2

NVIDIA Drivers

Oblivion

Omikron The Nomad Soul

OmniPage SE 2.0

OpenMG Limited Patch 4.4-06-13-19-01

OpenMG Secure Module 4.4.00

OpenMG Secure Module 4.4.00

OpenOffice.org 2.1

Package de base Microsoft de service de chiffrement pour cartes à puce

ParaWorld

Photo Story 3 for Windows

PhotoStitch

Pinnacle PCTV

Print Artist 2004

Pro Evolution Soccer 5

Pro Evolution Soccer 5

Pro Evolution Soccer 6

Pro Evolution Soccer 6

Quick Menu Builder 1.2

Quick Zip 4.60.012

QuickTime Alternative 1.76

RAW Image Task 2.0

Real Alternative 1.48

RemoteCapture Task 1.1

Resident Evil 3

Sacred

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

SierraAddressBook 3.0

SmartFTP Client 2.0

SmartFTP Client 2.0 Setup Files (remove only)

SonicStage 3.4

Sound Blaster Live! Web 2K/XP

Spybot - Search & Destroy 1.4

Steam

TribalWeb.net

VideoLAN VLC media player 0.7.1

Virtual Pool Hall

WebFldrs XP

Winamp (remove only)

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format Runtime

Windows Media Format SDK Hotfix - KB891122

Windows XP Service Pack 2

World Poker Championship (remove only)

Wysigot

XnView 1.82.4

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 80E8-B73F

 

Répertoire de C:\Program Files

 

21/04/2007 12:43 <REP> .

21/04/2007 12:43 <REP> ..

03/05/2006 09:16 <REP> 7-Zip

23/09/2006 22:48 <REP> ACCES

15/04/2007 19:10 <REP> Activision

04/09/2006 19:57 <REP> Adobe

08/02/2006 01:13 <REP> Ahead

08/02/2006 01:12 <REP> Alwil Software

21/04/2007 15:10 <REP> a-squared Free

12/12/2006 00:28 <REP> Audacity

14/02/2006 13:21 <REP> Audio Mid Recorder

24/02/2007 17:25 <REP> autostitch

23/06/2006 00:16 <REP> Brad Smith

28/02/2007 14:46 <REP> Canon

10/02/2006 14:24 <REP> CCleaner

09/02/2006 00:31 <REP> ComPlus Applications

09/02/2006 23:00 <REP> Creative

15/08/2006 19:47 <REP> directx

21/10/2006 01:36 <REP> DivXLand

05/04/2007 17:45 <REP> Dofus

12/04/2006 21:42 <REP> D-Tools

25/03/2007 20:35 <REP> DxO Labs

03/04/2006 21:53 <REP> elite

25/04/2007 13:18 <REP> eMule

30/03/2006 05:50 <REP> ewido anti-malware

31/10/2006 00:00 <REP> FastStone Image Viewer

28/02/2007 14:46 <REP> Fichiers communs

02/12/2006 16:25 <REP> FileZilla

30/10/2006 23:33 <REP> GoldWave

21/04/2007 10:55 <REP> Grisoft

10/11/2006 18:43 <REP> HardwareDetection

21/02/2007 03:00 <REP> Internet Explorer

09/02/2006 22:57 <REP> Java

30/10/2006 23:33 <REP> K!TV

09/02/2006 00:42 <REP> K-Lite Codec Pack

13/07/2006 15:18 <REP> Lavalys

09/02/2006 22:02 <REP> Lavasoft

15/10/2006 13:22 <REP> LSX-MPEG Suite 2.0

08/05/2006 08:32 <REP> Mattgo27 Apps

25/03/2006 15:55 <REP> Media Player Classic

12/11/2006 11:16 <REP> Messenger

30/10/2006 23:36 <REP> MeuhMeuhTV

09/02/2006 00:33 <REP> microsoft frontpage

11/02/2006 12:03 <REP> Microsoft Office

11/02/2006 12:04 <REP> Microsoft Visual Studio

16/09/2006 18:06 <REP> MMTVRecorder

30/08/2006 21:16 <REP> Movie Maker

25/04/2007 19:01 <REP> Mozilla Firefox

10/09/2006 23:27 <REP> Mozilla Firefox 2 Beta 2

25/04/2007 21:12 <REP> Mozilla Thunderbird

08/02/2006 01:27 <REP> MSI

09/02/2006 00:30 <REP> MSN

09/02/2006 00:30 <REP> MSN Gaming Zone

30/08/2006 21:27 <REP> MSN Messenger

14/01/2007 18:50 <REP> MSXML 4.0

31/10/2006 00:32 <REP> Neat Image

30/08/2006 21:15 <REP> NetMeeting

04/03/2007 18:09 <REP> OpenOffice.org 2.1

14/01/2007 18:49 <REP> Outlook Express

31/10/2006 00:01 <REP> Photo Story 3 for Windows

12/10/2006 21:00 <REP> Pinnacle

24/09/2006 13:49 <REP> PyGrenouille

08/01/2007 01:28 <REP> QuickTime Alternative

16/04/2007 23:25 <REP> QuickZip4

25/03/2006 15:55 <REP> Real Alternative

10/02/2006 14:58 <REP> RegCleaner

11/03/2006 15:51 <REP> ScanSoft

09/02/2006 00:30 <REP> Services en ligne

20/02/2006 14:49 <REP> Sierra

02/12/2006 16:41 <REP> SmartFTP Client 2.0

02/12/2006 16:40 <REP> SmartFTP Client 2.0 Setup Files

05/09/2006 20:34 <REP> SoftChris

30/03/2006 16:44 <REP> Sony

02/01/2007 10:06 <REP> SpamBayes

12/04/2007 20:22 <REP> Spybot - Search & Destroy

10/11/2006 18:48 <REP> Sunbelt Software

28/02/2006 23:16 <REP> The All-Seeing Eye

30/10/2006 23:41 <REP> TimeAdjuster

29/03/2007 20:19 <REP> TribalWeb.net

18/04/2006 23:58 <REP> VideoLAN

08/02/2006 01:11 <REP> Webteh

12/12/2006 00:34 <REP> Winamp

21/04/2007 10:53 <REP> Windows Defender

30/08/2006 21:16 <REP> Windows Media Player

30/08/2006 21:14 <REP> Windows NT

11/10/2006 08:26 <REP> WMV9_VCM

22/05/2006 21:52 <REP> Wysigot

09/02/2006 00:33 <REP> xerox

03/01/2007 02:43 <REP> XnView

12/04/2007 20:59 <REP> Zone Labs

0 fichier(s) 0 octets

90 Rép(s) 16 772 227 072 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 80E8-B73F

 

Répertoire de C:\Program Files\fichiers communs

 

28/02/2007 14:46 <REP> .

28/02/2007 14:46 <REP> ..

09/05/2006 13:51 <REP> Adobe

09/05/2006 13:49 <REP> Adobe Systems Shared

08/02/2006 01:13 <REP> Ahead

28/02/2007 14:46 <REP> Canon

11/02/2006 12:04 <REP> Designer

05/12/2006 21:27 <REP> InstallShield

09/02/2006 22:53 <REP> Java

03/01/2007 00:22 <REP> Microsoft Shared

09/02/2006 00:31 <REP> MSSoap

09/02/2006 00:27 <REP> ODBC

20/11/2006 20:08 <REP> PACE Anti-Piracy

11/03/2006 15:51 <REP> ScanSoft Shared

09/02/2006 00:31 <REP> Services

20/02/2006 14:50 <REP> Sierra

20/02/2006 14:50 <REP> Sierra On-Line

30/03/2006 16:43 <REP> Sony Shared

09/02/2006 00:27 <REP> SpeechEngines

14/01/2007 18:49 <REP> System

0 fichier(s) 0 octets

20 Rép(s) 16 772 235 264 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 80E8-B73F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

11/02/2006 12:04 <REP> .

11/02/2006 12:04 <REP> ..

11/02/2006 12:04 <REP> 1033

11/02/2006 12:03 <REP> 1036

15/02/2001 04:45 1 318 912 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

22/01/2001 02:25 69 632 PKMAXCTL.DLL

22/01/2001 02:25 872 448 PKMCDO.DLL

22/01/2001 02:25 159 744 PKMCORE.DLL

07/02/2001 08:59 106 496 PKMFORMS.DLL

12/02/2001 03:03 684 032 PKMRES.DLL

22/01/2001 02:25 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

22/01/2001 02:25 24 576 PKMTRACE.DLL

22/01/2001 02:25 86 016 PKMWS.DLL

22/01/2001 02:25 237 568 PROMDEMO.DLL

22/01/2001 02:25 184 320 SECMGR.DLL

22/01/2001 02:25 323 584 VAIDDMGR.DLL

22/01/2001 02:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 16 772 235 264 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 80E8-B73F

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 16 772 235 264 octets libres

c:\Documents and Settings\Elo et julien\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Elo et julien\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\ARPPRODUCTICON.exe

c:\Documents and Settings\Elo et julien\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\editor_EC0AB585B2794A778BB564C403E43EE7.exe

c:\Documents and Settings\Elo et julien\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\exe_final_49CFD5D905564037B7D6E13ED4BEA4C5.exe

c:\Documents and Settings\Elo et julien\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\fm2006_final_exe_49CFD5D905564037B7D6E13ED4BEA4C5.exe

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\setup.exe

c:\Documents and Settings\Elo et julien\Bureau\virtual-cd-hide.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Elo et julien\Mes documents\KONAMI\Pro Evolution Soccer 5\save\folder1\Uninstal.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\ac3filter_1_01a_rc5.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\bsplayer136.825.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\Codec_Sniper.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\codec7.9_nt.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\ffdshow-20041012.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\Matroska_Pack_Full_v1.1.2.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\media-player-classic_media_player_classic_6.4.8.5_francais_11019.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\OggDS0995.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\quicktime-alternative_quicktime_alternative_1.64_anglais_12650.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\Satsuki.Decoder.Pack.3.1.0.0.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\videoinspector.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\vobsub_vobsub_2.23_anglais_10893.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\WM9Codecs.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\XviD-1.0.3-20122004.exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules401\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules401\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules401\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules404\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules404\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules404\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules405\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules405\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules405\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules406\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules406\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules406\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules407\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules407\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules407\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules408\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules408\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules408\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules409\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules409\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules409\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40b\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40b\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40b\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40c\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40c\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40c\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40e\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40e\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40e\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules410\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules410\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules410\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules411\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules411\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules411\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules412\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules412\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules412\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules413\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules413\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules413\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules414\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules414\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules414\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules415\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules415\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules415\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules419\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules419\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules419\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41D\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41D\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41D\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41E\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41E\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41E\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41F\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41F\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41F\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules804\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules804\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules804\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules816\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules816\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules816\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModulesc0a\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModulesc0a\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModulesc0a\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{A0B4202C-4B3F-4486-8E61-7E81325EA90C}\mpengine.dll

c:\Documents and Settings\Elo et julien\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\components\ColorZilla.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\2kPrerequisite.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avcodec-51.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avformat-51.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avutil-49.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\FFMpegBridge.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\ImageShackCom.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\msvcr71.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\SDL.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\swscale-0.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

[Thanos]

salut

 

DiagHelp a mis l'infection en évidence! Je vais te demander de faire ceci dans un premier temps >

 

*Rend toi sur cette page afin de télécharger le fichier unhide.bat > http://www.sendspace.com/file/prputc

pour cela, clique sur le lien en bas de page > Download Link: unhide.bat

 

*Double clique sur le fichier pour qu'il s'exécute.Une fenêtre va s'ouvrir puis se refermer aussitôt, c'est normal.

 

*Rend toi sur cette page > http://secubox.gateweb.org/mad.php

 

Clique sur le bouton Parcourir > une fenêtre va s'ouvrir te permettant de naviguer dans les répertoires de ton disque dur. Clique sur l'icône du Poste de Travail à gauche > double clique sur le disque C > double clique sur le dossier Windows > System 32 > sélectionne le fichier nommé windev-7fb8-105c.sys > clique sur le bouton Ouvrir.

Dans la case dessous(Veuillez indiquer ci-dessous le message destiné à notre équipe:) copie/colle ce message >

variante Win32.Packed.Tibs.R ? topic > http://forum.zebulon.fr/index.php?showtopic=120879

clique enfin sur le bouton Envoyer

Expédie aussi celui ci stp > 3ti.exe (dans le même répertoire).

 

Ceci étant fait, on va passer à la désinfection . >

 

1)Télécharger The Avenger par Swandog46 sur votre Bureau.

• Click sur Avenger.zip pour ouvrir le fichier
  
• Extraire avenger.exe sur votre bureau
  

2. Copier tout le texte de la boîte ci-dessous(sans le mot "code") : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinCon
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt7fb8-105c

Files to Delete:
C:\WINDOWS\system32\wincon.exe
C:\WINDOWS\system32\3ti.exe
C:\WINDOWS\system32\windev-7fb8-105c.sys 
C:\WINDOWS\system32\windev-peers.ini

Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

 

3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.

• Sous "Script file to execute" choisir "Input Script Manually".
  
• Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
  
• Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).
  
• Cliquer Done
  
• ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
  
• Répondre "Yes" deux fois quand demandé.
  

4. The Avenger va automatiquement faire ce qui suit:

• Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
  
• Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
  
• Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
  

Poste stp les rapports suivants >

 

- le rapport de Avenger (tu le trouveras dans C:\avenger.txt)

- refais un nouveau scan avec DaigHelp et poste le rapport.

 

courage

[kanaky]

Merci pour votre réponse...

Pour ce qui est du fichier windev-7fb8-105c.sys , je n'ai pas réussis à le trouver, il semble avoir disparu.

 

Rapport avenger

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\xrcndbaw

 

*******************

 

Script file located at: \??\C:\WINDOWS\xqwgaegr.txt

Script file opened successfully.

 

Script file read successfully

 

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

 

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinCon deleted successfully.

 

 

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt7fb8-105c not found!

Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt7fb8-105c failed!

 

Could not process line:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt7fb8-105c

Status: 0xc0000034

 

 

 

File C:\WINDOWS\system32\wincon.exe not found!

Deletion of file C:\WINDOWS\system32\wincon.exe failed!

 

Could not process line:

C:\WINDOWS\system32\wincon.exe

Status: 0xc0000034

 

File C:\WINDOWS\system32\3ti.exe deleted successfully.

File C:\WINDOWS\system32\windev-7fb8-105c.sys deleted successfully.

File C:\WINDOWS\system32\windev-peers.ini deleted successfully.

 

Completed script processing.

 

*******************

 

Finished! Terminate.

 

Rapport DiagHelp

C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 17:12:31

C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 17:12:12

C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 17:10:01

C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 17:09:10

C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 17:07:49

C:\WINDOWS\System32/drivers\secdrv.sys -->12/02/2007 13:17:04

C:\WINDOWS\System32/drivers\atksgt.sys -->05/11/2006 22:50:10

 

C:\WINDOWS\System32\wpa.dbl -->26/04/2007 18:38:26

C:\WINDOWS\System32\vsconfig.xml -->26/04/2007 18:38:19

C:\WINDOWS\System32\nvapps.xml -->26/04/2007 18:37:58

C:\WINDOWS\System32\settingsbkup.sfm -->26/04/2007 18:37:09

C:\WINDOWS\System32\settings.sfm -->26/04/2007 18:37:09

C:\WINDOWS\System32\DVCStateBkp-{00000001-00000000-00000009-00001102-00000002-80401102}.dat -->26/04/2007 18:37:09

C:\WINDOWS\System32\DVCState-{00000001-00000000-00000009-00001102-00000002-80401102}.dat -->26/04/2007 18:37:09

C:\WINDOWS\System32\BMXStateBkp-{00000001-00000000-00000009-00001102-00000002-80401102}.rfx -->26/04/2007 18:37:09

C:\WINDOWS\System32\BMXState-{00000001-00000000-00000009-00001102-00000002-80401102}.rfx -->26/04/2007 18:37:09

C:\WINDOWS\System32\BMXCtrlState-{00000001-00000000-00000009-00001102-00000002-80401102}.rfx -->26/04/2007 18:37:09

C:\WINDOWS\System32\BMXBkpCtrlState-{00000001-00000000-00000009-00001102-00000002-80401102}.rfx -->26/04/2007 18:37:09

C:\WINDOWS\System32\CONFIG.NT -->21/04/2007 10:56:48

C:\WINDOWS\System32\aswBoot.exe -->18/04/2007 17:16:59

C:\WINDOWS\System32\AVASTSS.scr -->18/04/2007 17:06:59

C:\WINDOWS\System32\zllictbl.dat -->12/04/2007 21:04:36

C:\WINDOWS\System32\Uninstall.ico -->12/04/2007 19:46:59

C:\WINDOWS\System32\Help.ico -->12/04/2007 19:46:59

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 11:45:49

C:\WINDOWS\System32\MRT.exe -->03/04/2007 21:48:52

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 14:44:47

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:51:20

C:\WINDOWS\System32\vsutil_loc040c.dll -->09/03/2007 00:03:04

C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/03/2007 00:02:58

C:\WINDOWS\System32\imsinstall_loc040c.dll -->09/03/2007 00:02:58

C:\WINDOWS\System32\vsdatant.sys -->09/03/2007 00:02:10

 

C:\WINDOWS.log -->26/04/2007 18:38:10

C:\WINDOWS\WindowsUpdate.log -->26/04/2007 18:38:09

C:\WINDOWS\wiadebug.log -->26/04/2007 18:38:09

C:\WINDOWS\wiaservc.log -->26/04/2007 18:38:08

C:\WINDOWS\bootstat.dat -->26/04/2007 18:37:46

C:\WINDOWS\SchedLgU.Txt -->26/04/2007 18:37:07

C:\WINDOWS\MEMORY.DMP -->25/04/2007 22:27:18

C:\WINDOWS\win.ini -->24/04/2007 20:49:41

C:\WINDOWS\system.ini -->24/04/2007 20:49:41

C:\WINDOWS\setupact.log -->24/04/2007 20:42:07

C:\WINDOWS\setuperr.log -->24/04/2007 20:39:26

C:\WINDOWS\Sti_Trace.log -->24/04/2007 19:21:56

C:\WINDOWS\game.ini -->15/04/2007 19:20:58

C:\WINDOWS\zllsputility_loc040c.dll -->09/03/2007 00:03:06

C:\WINDOWS\zllsputility.exe -->09/03/2007 00:02:00

 

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\IsUn040c.exe |20/02/2006 14:46:58

C:\WINDOWS\IsUninst.exe |08/02/2006 01:27:43

C:\WINDOWS\LSXMpgCfg.exe |15/10/2006 13:22:58

C:\WINDOWS\MIDIDEF.EXE |09/02/2006 23:08:46

C:\WINDOWS\PSCONV.EXE |09/02/2006 23:08:46

C:\WINDOWS\READREG.EXE |09/02/2006 23:08:46

C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00

C:\WINDOWS\unin040c.exe |30/04/2006 13:42:56

C:\WINDOWS\uninst.exe |03/04/2006 21:53:22

C:\WINDOWS\UninstallThunderbird.exe |08/02/2006 01:10:51

C:\WINDOWS\unvise32.exe |21/10/2006 01:36:57

C:\WINDOWS\Updreg.EXE |09/02/2006 23:09:02

C:\WINDOWS\War3Unin.exe |12/12/2006 22:51:56

C:\WINDOWS\zllsputility.exe |12/04/2007 21:00:13

C:\WINDOWS\CTCCW.DLL |09/02/2006 23:09:02

C:\WINDOWS\CTDCRES.DLL |09/02/2006 23:08:46

C:\WINDOWS\CTRES.DLL |09/02/2006 23:09:02

C:\WINDOWS\daemon.dll |22/08/2004 16:04:56

C:\WINDOWS\DEVREG.DLL |09/02/2006 23:08:46

C:\WINDOWS\INRES.DLL |09/02/2006 23:08:47

C:\WINDOWS\PaintX.dll |18/04/2006 10:03:08

C:\WINDOWS\snymsico.dll |30/03/2006 16:44:17

C:\WINDOWS\twain.dll |28/08/2001 13:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 13:00:00

C:\WINDOWS\zllsputility_loc040c.dll |12/04/2007 21:00:18

C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\asuninst.exe |12/04/2007 19:47:36

C:\WINDOWS\system32\aswBoot.exe |07/06/2006 23:14:41

C:\WINDOWS\system32\CTHELPER.EXE |09/02/2006 23:08:45

C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\devldr32.exe |09/02/2006 00:28:36

C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\EAL.EXE |11/02/2006 18:02:31

C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\java.exe |09/02/2006 22:57:48

C:\WINDOWS\system32\javaw.exe |09/02/2006 22:57:48

C:\WINDOWS\system32\javaws.exe |09/02/2006 22:57:48

C:\WINDOWS\system32\keystone.exe |15/12/2004 05:01:00

C:\WINDOWS\system32\KILLAPPS.EXE |09/02/2006 23:08:46

C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\NeroCheck.exe |08/02/2006 01:13:30

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\nvappbar.exe |15/12/2004 05:01:00

C:\WINDOWS\system32\nvcolor.exe |15/12/2004 05:01:00

C:\WINDOWS\system32\nvdspsch.exe |15/12/2004 05:01:00

C:\WINDOWS\system32\nvsvc32.exe |15/12/2004 05:01:00

C:\WINDOWS\system32\nvudisp.exe |09/02/2006 00:56:21

C:\WINDOWS\system32\nwiz.exe |15/12/2004 05:01:00

C:\WINDOWS\system32\pxcpya64.exe |30/03/2006 16:44:02

C:\WINDOWS\system32\pxcpyi64.exe |30/03/2006 16:44:02

C:\WINDOWS\system32\pxhpinst.exe |08/02/2006 01:12:37

C:\WINDOWS\system32\pxinsa64.exe |30/03/2006 16:44:02

C:\WINDOWS\system32\pxinsi64.exe |30/03/2006 16:44:02

C:\WINDOWS\system32\redir.exe |09/02/2006 00:40:20

C:\WINDOWS\system32\REGPLIB.EXE |09/02/2006 23:08:46

C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\3ivx.dll |27/01/2004 13:48:18

C:\WINDOWS\system32\3ivxVfWCodec.dll |27/01/2004 13:48:34

C:\WINDOWS\system32\a3d.dll |09/02/2006 23:08:46

C:\WINDOWS\system32\AC3API.DLL |09/02/2006 23:08:45

C:\WINDOWS\system32\AHQCpURes.dll |09/02/2006 01:06:28

C:\WINDOWS\system32\amstream.dll |09/02/2006 00:42:12

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati2dvaa.dll |09/02/2006 00:41:39

C:\WINDOWS\system32\ati2dvag.dll |09/02/2006 00:41:39

C:\WINDOWS\system32\ati3d1ag.dll |09/02/2006 00:41:39

C:\WINDOWS\system32\ati3d2ag.dll |09/02/2006 00:41:39

C:\WINDOWS\system32\ati3duag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\BSCRC32.DLL |30/12/2001 07:05:00

C:\WINDOWS\system32\BSFileSystem.dll |20/07/2002 10:11:58

C:\WINDOWS\system32\BSMD5.DLL |14/06/2002 15:13:20

C:\WINDOWS\system32\BSRegistry.dll |17/03/2001 00:08:22

C:\WINDOWS\system32\BSRuntime.dll |23/09/2001 09:59:00

C:\WINDOWS\system32\Cachex.dll |09/02/2006 01:06:30

C:\WINDOWS\system32\CDDBControlSony.dll |30/03/2006 16:44:03

C:\WINDOWS\system32\CddbLangFRSony.dll |30/03/2006 16:44:03

C:\WINDOWS\system32\CddbLinkSony.dll |30/03/2006 16:44:03

C:\WINDOWS\system32\CddbMusicIDSony.dll |30/03/2006 16:44:03

C:\WINDOWS\system32\CDDBUISony.dll |30/03/2006 16:44:03

C:\WINDOWS\system32\CmdLineExt.dll |12/02/2007 23:11:17

C:\WINDOWS\system32\CNCC150.DLL |11/03/2006 15:50:14

C:\WINDOWS\system32\CNCC160.DLL |10/03/2007 18:05:57

C:\WINDOWS\system32\CNCI150.DLL |11/03/2006 15:50:14

C:\WINDOWS\system32\CNCI160.DLL |10/03/2007 18:05:58

C:\WINDOWS\system32\cncisco.dll |11/03/2006 15:50:14

C:\WINDOWS\system32\CNCL150.DLL |11/03/2006 15:50:14

C:\WINDOWS\system32\CNCL160.DLL |10/03/2007 18:05:58

C:\WINDOWS\system32\cnco160.dll |10/03/2007 18:06:01

C:\WINDOWS\system32\CNMLM7K.DLL |11/03/2006 15:54:54

C:\WINDOWS\system32\CNMLM83.DLL |10/03/2007 18:06:13

C:\WINDOWS\system32\CNMVS7K.DLL |11/03/2006 15:54:54

C:\WINDOWS\system32\COMMONFX.DLL |09/02/2006 23:08:45

C:\WINDOWS\system32\compatui.dll |09/02/2006 00:41:03

C:\WINDOWS\system32\cpuinf32.dll |15/10/2006 13:22:58

C:\WINDOWS\system32\CTAGENT.DLL |09/02/2006 23:08:45

C:\WINDOWS\system32\CTASIO.DLL |09/02/2006 23:08:45

C:\WINDOWS\system32\CTDEVCON.DLL |09/02/2006 23:08:45

C:\WINDOWS\system32\CTDPROXY.DLL |09/02/2006 23:08:45

C:\WINDOWS\system32\CTEMUPIA.DLL |09/02/2006 23:08:45

C:\WINDOWS\system32\CTOSUSER.DLL |09/02/2006 23:08:45

C:\WINDOWS\system32\CTSBLFX.DLL |09/02/2006 23:08:45

C:\WINDOWS\system32\ctwdm32.dll |09/02/2006 00:28:36

C:\WINDOWS\system32\CTWFLT32.DLL |09/02/2006 23:09:02

C:\WINDOWS\system32\devcon32.dll |09/02/2006 00:28:36

C:\WINDOWS\system32\dgrpsetu.dll |09/02/2006 00:26:54

C:\WINDOWS\system32\dgsetup.dll |09/02/2006 00:26:54

C:\WINDOWS\system32\DiskIO.dll |09/02/2006 01:06:30

C:\WINDOWS\system32\divx.dll |20/11/2003 16:46:00

C:\WINDOWS\system32\EAL32.DLL |11/02/2006 18:02:31

C:\WINDOWS\system32\EAXAC3.DLL |09/02/2006 23:08:46

C:\WINDOWS\system32\EBAPI3.DLL |11/02/2006 18:02:30

C:\WINDOWS\system32\EBPCHP.DLL |11/02/2006 18:02:30

C:\WINDOWS\system32\EBPMON3.DLL |11/02/2006 18:02:30

C:\WINDOWS\system32\ECBTEG.DLL |11/02/2006 18:02:30

C:\WINDOWS\system32\encdec.dll |26/11/2002 15:15:52

C:\WINDOWS\system32\EqnClass.Dll |09/02/2006 00:26:54

C:\WINDOWS\system32\frapsvid.dll |07/07/2003 17:08:54

C:\WINDOWS\system32\FreeImage.dll |29/10/2006 18:19:00

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27

C:\WINDOWS\system32\hticons.dll |09/02/2006 00:30:39

C:\WINDOWS\system32\huffyuv.dll |20/12/2003 01:38:58

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39

C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\idecoi.dll |03/06/2004 10:40:48

C:\WINDOWS\system32\ilinet.dll |27/09/2005 02:21:42

C:\WINDOWS\system32\imagr5.dll |08/02/2006 01:13:30

C:\WINDOWS\system32\imagx5.dll |08/02/2006 01:13:30

C:\WINDOWS\system32\ImagXpr5.dll |08/02/2006 01:13:30

C:\WINDOWS\system32\imsinstall_loc040c.dll |12/04/2007 21:00:18

C:\WINDOWS\system32\imslsp_install_loc040c.dll |12/04/2007 21:00:18

C:\WINDOWS\system32\INETWH32.DLL |09/02/2006 23:09:02

C:\WINDOWS\system32\Ir32_32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 12:59:36

C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 12:59:36

C:\WINDOWS\system32\Ir50_32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 14:53:30

C:\WINDOWS\system32\Ir50_qc.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\Ir50_qcx.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\isrdbg32.dll |09/02/2006 00:31:54

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\JGDW400.DLL |28/08/2001 13:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\JGPL400.DLL |28/08/2001 13:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\lfbmp11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\LFCMP11n.DLL |01/05/2003 20:06:38

C:\WINDOWS\system32\lfeps11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\lffax11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\lfgif11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\lfpcd11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\lfpcx11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\Lfpng11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\lfpsd11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\lftga11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\lftif11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\lfwmf11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\libeay32_0.9.6l.dll |12/04/2007 21:00:02

C:\WINDOWS\system32\lsxprem.dll |15/10/2006 13:22:58

C:\WINDOWS\system32\lsxprem2.dll |15/10/2006 13:22:58

C:\WINDOWS\system32\lsxprem3.dll |15/10/2006 13:22:58

C:\WINDOWS\system32\lsxprem4.dll |15/10/2006 13:22:58

C:\WINDOWS\system32\LTDIS11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\ltfil11n.DLL |01/05/2003 20:06:38

C:\WINDOWS\system32\ltimg11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\ltkrn11n.dll |01/05/2003 20:06:38

C:\WINDOWS\system32\Ltwvc11n.dll |01/05/2003 20:06:40

C:\WINDOWS\system32\Ma32.dll |09/02/2006 01:06:29

C:\WINDOWS\system32\Macd32.dll |09/02/2006 01:06:29

C:\WINDOWS\system32\MACDec.dll |15/05/2004 16:10:42

C:\WINDOWS\system32\Mamc32.dll |09/02/2006 01:06:29

C:\WINDOWS\system32\Masd32.dll |09/02/2006 01:06:29

C:\WINDOWS\system32\Mase32.dll |09/02/2006 01:06:29

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\MLPagAx.dll |09/02/2006 01:06:30

C:\WINDOWS\system32\mplapx.dll |15/10/2006 13:22:57

C:\WINDOWS\system32\mplva6.dll |15/10/2006 13:22:58

C:\WINDOWS\system32\mplvm6.dll |15/10/2006 13:22:58

C:\WINDOWS\system32\mplvpx.dll |15/10/2006 13:22:57

C:\WINDOWS\system32\mplvw7.dll |15/10/2006 13:22:58

C:\WINDOWS\system32\msdmo.dll |09/02/2006 00:42:13

C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35

C:\WINDOWS\system32\nv4_disp.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvcod.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvcodins.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvcpl.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nview.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvmctray.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvnt4cpl.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvoglnt.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsar.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrscs.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsda.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsde.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsel.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrseng.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrses.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsesm.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsfi.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsfr.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrshe.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrshu.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsit.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsja.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsko.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsnl.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsno.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrspl.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrspt.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsptb.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrsru.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrssk.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrssl.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrssv.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrstr.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrszhc.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvrszht.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvshell.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwddi.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwdmcpl.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwimg.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsar.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrscs.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsda.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsde.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsel.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrseng.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrses.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsesm.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsfi.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsfr.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrshe.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrshu.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsit.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsja.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsko.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsnl.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsno.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrspl.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrspt.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsptb.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrsru.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrssk.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrssl.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrssv.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrstr.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrszhc.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\nvwrszht.dll |15/12/2004 05:01:00

C:\WINDOWS\system32\OPENAL32.DLL |09/02/2006 23:08:46

C:\WINDOWS\system32\OpenQuicktimeLib.dll |27/01/2004 13:13:54

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58

C:\WINDOWS\system32\PCLEGetGuid.dll |09/02/2006 01:06:29

C:\WINDOWS\system32\pclepim1.dll |09/02/2006 01:06:30

C:\WINDOWS\system32\PIAPROXY.DLL |09/02/2006 23:08:46

C:\WINDOWS\system32\picn20.dll |08/02/2006 01:13:31

C:\WINDOWS\system32\PixologyIRISS005.dll |27/02/2003 13:22:52

C:\WINDOWS\system32\pncrt.dll |25/03/2006 15:55:23

C:\WINDOWS\system32\pndx5016.dll |25/03/2006 15:55:23

C:\WINDOWS\system32\pndx5032.dll |25/03/2006 15:55:23

C:\WINDOWS\system32\psisdecd.dll |09/02/2006 00:42:14

C:\WINDOWS\system32\px.dll |08/02/2006 01:12:37

C:\WINDOWS\system32\pxafs.dll |06/10/2006 00:19:11

C:\WINDOWS\system32\pxdrv.dll |08/02/2006 01:12:37

C:\WINDOWS\system32\pxmas.dll |08/02/2006 01:12:37

C:\WINDOWS\system32\pxsfs.dll |30/03/2006 16:44:02

C:\WINDOWS\system32\pxwave.dll |08/02/2006 01:12:37

C:\WINDOWS\system32\pxwma.dll |30/03/2006 16:44:02

C:\WINDOWS\system32\qedwipes.dll |09/02/2006 00:42:13

C:\WINDOWS\system32\RALMain.dll |09/02/2006 01:06:30

C:\WINDOWS\system32\RCCOLLAB.DLL |08/09/2004 09:47:52

C:\WINDOWS\system32\rmoc3260.dll |25/03/2006 15:55:23

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39

C:\WINDOWS\system32\sbe.dll |26/11/2002 15:15:50

C:\WINDOWS\system32\sblfx.dll |09/02/2006 00:28:37

C:\WINDOWS\system32\SFCVRT32.DLL |09/02/2006 23:09:02

C:\WINDOWS\system32\sfman32.dll |09/02/2006 00:28:37

C:\WINDOWS\system32\SFMS32.DLL |09/02/2006 23:08:46

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |09/02/2006 00:26:54

C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vp31vfw.dll |14/02/2002 11:48:12

C:\WINDOWS\system32\vp6vfw.dll |12/02/2004 09:39:38

C:\WINDOWS\system32\vsdata.dll |12/04/2007 20:59:20

C:\WINDOWS\system32\vsinit.dll |12/04/2007 20:59:20

C:\WINDOWS\system32\vsmonapi.dll |12/04/2007 20:59:54

C:\WINDOWS\system32\vspubapi.dll |12/04/2007 20:59:54

C:\WINDOWS\system32\vsregexp.dll |12/04/2007 21:00:02

C:\WINDOWS\system32\vsutil.dll |12/04/2007 20:59:20

C:\WINDOWS\system32\vsutil_loc040c.dll |12/04/2007 21:00:18

C:\WINDOWS\system32\vswmi.dll |12/04/2007 20:59:56

C:\WINDOWS\system32\vsxml.dll |12/04/2007 20:59:55

C:\WINDOWS\system32\vxblock.dll |08/02/2006 01:12:37

C:\WINDOWS\system32\wbhelp2.dll |14/02/2006 13:17:28

C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\xvidcore.dll |05/06/2004 12:56:16

C:\WINDOWS\system32\xvidvfw.dll |06/06/2004 12:53:42

C:\WINDOWS\system32\zlcomm.dll |12/04/2007 21:00:00

C:\WINDOWS\system32\zlcommdb.dll |12/04/2007 21:00:00

C:\WINDOWS\system32\zpeng24.dll |12/04/2007 20:59:55

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 80E8-B73F

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 16 771 809 280 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 80E8-B73F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

21/04/2007 10:45 <REP> .

21/04/2007 10:45 <REP> ..

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118 784 bdupd.dll

09/02/2006 00:32 65 desktop.ini

01/03/2005 14:08 53 248 ipsupd.dll

09/03/2005 15:42 6 742 lang.ini

25/01/2006 12:43 367 LegitCheckControl.inf

07/12/2004 16:07 32 libfn.dll

18/02/2005 16:22 126 live.ini

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

09/03/2005 15:43 6 828 scanoptions.tsi

02/12/2005 11:55 5 101 swflash.inf

30/06/2003 22:41 1 689 WMV9VCM.inf

26/05/2005 04:19 291 wuweb.inf

15 fichier(s) 665 686 octets

 

Total des fichiers listés :

15 fichier(s) 665 686 octets

2 Rép(s) 16 771 809 280 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

7-Zip 4.32

a-squared Free 2.1

Ad-aware 6 Professional

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Premiere Pro

Adobe Reader 7.0.9 - Français

Adobe Stock Photos 1.0

Ahead Nero Burning ROM

AMX Mod X Installer 1.0

Audacity 1.2.5

avast! Antivirus

AVG Anti-Spyware 7.5

BSPlayer

Call Of Cthulhu DCoTE

Call of Duty® 2

Call of Duty® 2

Camera Support Core Library

Camera Window DVC

Camera Window MC

Canon Camera Support Core Library

Canon Camera WIA Driver

Canon Camera Window DVC for ZoomBrowser EX

Canon Camera Window for ZoomBrowser EX

Canon EOS Kiss_N REBEL_XT 350D WIA Driver

Canon Internet Library for ZoomBrowser EX

Canon MP Navigator 2.0

Canon MP160

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities Digital Photo Professional 1.6.1

Canon Utilities Digital Photo Professional 1.6.1

Canon Utilities Easy-PhotoPrint

Canon Utilities EOS Capture 1.3

Canon Utilities EOS Utility

Canon Utilities PhotoStitch 3.1

Canon ZoomBrowser EX

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DAEMON Tools

DivXLand Media Subtitler

Dofus 1.18.0

Dreamfall

DxO Optics Pro import plugin

DxO Optics Pro v3.5a

Easy-WebPrint

eMule

EOS Capture 1.3

EVEREST Home Edition v1.51

ewido anti-malware

FastStone Image Viewer 2.8

FM Scout

Football Manager 2006

Football Manager 2007

Fraps (remove only)

GoldWave v5.08

GUILD WARS

HardwareDetection

HijackThis 1.99.1

Hotfix for Windows Media Format SDK (KB902344)

Hotfix for Windows XP (KB915865)

Internet Library

ISO

J2SE Runtime Environment 5.0 Update 6

Jeux de Mots Démonstration (ACCES Editions)

K-Lite Codec Pack 2.27 Full

K!TV

La Bataille pour la Terre du Milieu

La Bataille pour la Terre du Milieu™ II

Lecteur Windows Media 10

LSX-MPEG Suite

Macromedia Flash Player 8

Medal of Honor

MeuhMeuhTV (désinstallation uniquement)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Microsoft Windows Media Video 9 VCM

mIRC

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

MMTVRecorder (désinstallation seulement)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.2)

Mozilla Firefox (2.0.0.3)

Mozilla Thunderbird (1.5.0.10)

MSI Live Update 3

MSN Messenger 7.5

MSXML 4.0 SP2 (KB927978)

Neat Image v5.2 Pro+

Neverwinter Nights

Neverwinter Nights 2

NVIDIA Drivers

Oblivion

Omikron The Nomad Soul

OmniPage SE 2.0

OpenMG Limited Patch 4.4-06-13-19-01

OpenMG Secure Module 4.4.00

OpenMG Secure Module 4.4.00

OpenOffice.org 2.1

Package de base Microsoft de service de chiffrement pour cartes à puce

ParaWorld

Photo Story 3 for Windows

PhotoStitch

Pinnacle PCTV

Print Artist 2004

Pro Evolution Soccer 5

Pro Evolution Soccer 5

Pro Evolution Soccer 6

Pro Evolution Soccer 6

Quick Menu Builder 1.2

Quick Zip 4.60.012

QuickTime Alternative 1.76

RAW Image Task 2.0

Real Alternative 1.48

RemoteCapture Task 1.1

Resident Evil 3

Sacred

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

SierraAddressBook 3.0

SmartFTP Client 2.0

SmartFTP Client 2.0 Setup Files (remove only)

SonicStage 3.4

Sound Blaster Live! Web 2K/XP

Spybot - Search & Destroy 1.4

Steam

TribalWeb.net

VideoLAN VLC media player 0.7.1

Virtual Pool Hall

WebFldrs XP

Winamp (remove only)

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format Runtime

Windows Media Format SDK Hotfix - KB891122

Windows XP Service Pack 2

World Poker Championship (remove only)

Wysigot

XnView 1.82.4

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 80E8-B73F

 

Répertoire de C:\Program Files

 

21/04/2007 12:43 <REP> .

21/04/2007 12:43 <REP> ..

03/05/2006 09:16 <REP> 7-Zip

23/09/2006 22:48 <REP> ACCES

15/04/2007 19:10 <REP> Activision

04/09/2006 19:57 <REP> Adobe

08/02/2006 01:13 <REP> Ahead

08/02/2006 01:12 <REP> Alwil Software

21/04/2007 15:10 <REP> a-squared Free

12/12/2006 00:28 <REP> Audacity

14/02/2006 13:21 <REP> Audio Mid Recorder

24/02/2007 17:25 <REP> autostitch

23/06/2006 00:16 <REP> Brad Smith

28/02/2007 14:46 <REP> Canon

10/02/2006 14:24 <REP> CCleaner

09/02/2006 00:31 <REP> ComPlus Applications

09/02/2006 23:00 <REP> Creative

15/08/2006 19:47 <REP> directx

21/10/2006 01:36 <REP> DivXLand

05/04/2007 17:45 <REP> Dofus

12/04/2006 21:42 <REP> D-Tools

25/03/2007 20:35 <REP> DxO Labs

03/04/2006 21:53 <REP> elite

25/04/2007 13:18 <REP> eMule

30/03/2006 05:50 <REP> ewido anti-malware

31/10/2006 00:00 <REP> FastStone Image Viewer

28/02/2007 14:46 <REP> Fichiers communs

02/12/2006 16:25 <REP> FileZilla

30/10/2006 23:33 <REP> GoldWave

21/04/2007 10:55 <REP> Grisoft

10/11/2006 18:43 <REP> HardwareDetection

21/02/2007 03:00 <REP> Internet Explorer

09/02/2006 22:57 <REP> Java

30/10/2006 23:33 <REP> K!TV

09/02/2006 00:42 <REP> K-Lite Codec Pack

13/07/2006 15:18 <REP> Lavalys

09/02/2006 22:02 <REP> Lavasoft

15/10/2006 13:22 <REP> LSX-MPEG Suite 2.0

08/05/2006 08:32 <REP> Mattgo27 Apps

25/03/2006 15:55 <REP> Media Player Classic

12/11/2006 11:16 <REP> Messenger

30/10/2006 23:36 <REP> MeuhMeuhTV

09/02/2006 00:33 <REP> microsoft frontpage

11/02/2006 12:03 <REP> Microsoft Office

11/02/2006 12:04 <REP> Microsoft Visual Studio

16/09/2006 18:06 <REP> MMTVRecorder

30/08/2006 21:16 <REP> Movie Maker

26/04/2007 00:21 <REP> Mozilla Firefox

10/09/2006 23:27 <REP> Mozilla Firefox 2 Beta 2

26/04/2007 18:09 <REP> Mozilla Thunderbird

08/02/2006 01:27 <REP> MSI

09/02/2006 00:30 <REP> MSN

09/02/2006 00:30 <REP> MSN Gaming Zone

30/08/2006 21:27 <REP> MSN Messenger

14/01/2007 18:50 <REP> MSXML 4.0

31/10/2006 00:32 <REP> Neat Image

30/08/2006 21:15 <REP> NetMeeting

04/03/2007 18:09 <REP> OpenOffice.org 2.1

14/01/2007 18:49 <REP> Outlook Express

31/10/2006 00:01 <REP> Photo Story 3 for Windows

12/10/2006 21:00 <REP> Pinnacle

24/09/2006 13:49 <REP> PyGrenouille

08/01/2007 01:28 <REP> QuickTime Alternative

16/04/2007 23:25 <REP> QuickZip4

25/03/2006 15:55 <REP> Real Alternative

10/02/2006 14:58 <REP> RegCleaner

11/03/2006 15:51 <REP> ScanSoft

09/02/2006 00:30 <REP> Services en ligne

20/02/2006 14:49 <REP> Sierra

02/12/2006 16:41 <REP> SmartFTP Client 2.0

02/12/2006 16:40 <REP> SmartFTP Client 2.0 Setup Files

05/09/2006 20:34 <REP> SoftChris

30/03/2006 16:44 <REP> Sony

02/01/2007 10:06 <REP> SpamBayes

12/04/2007 20:22 <REP> Spybot - Search & Destroy

10/11/2006 18:48 <REP> Sunbelt Software

28/02/2006 23:16 <REP> The All-Seeing Eye

30/10/2006 23:41 <REP> TimeAdjuster

29/03/2007 20:19 <REP> TribalWeb.net

18/04/2006 23:58 <REP> VideoLAN

08/02/2006 01:11 <REP> Webteh

12/12/2006 00:34 <REP> Winamp

21/04/2007 10:53 <REP> Windows Defender

30/08/2006 21:16 <REP> Windows Media Player

30/08/2006 21:14 <REP> Windows NT

11/10/2006 08:26 <REP> WMV9_VCM

22/05/2006 21:52 <REP> Wysigot

09/02/2006 00:33 <REP> xerox

03/01/2007 02:43 <REP> XnView

12/04/2007 20:59 <REP> Zone Labs

0 fichier(s) 0 octets

90 Rép(s) 16 771 039 232 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 80E8-B73F

 

Répertoire de C:\Program Files\fichiers communs

 

28/02/2007 14:46 <REP> .

28/02/2007 14:46 <REP> ..

09/05/2006 13:51 <REP> Adobe

09/05/2006 13:49 <REP> Adobe Systems Shared

08/02/2006 01:13 <REP> Ahead

28/02/2007 14:46 <REP> Canon

11/02/2006 12:04 <REP> Designer

05/12/2006 21:27 <REP> InstallShield

09/02/2006 22:53 <REP> Java

03/01/2007 00:22 <REP> Microsoft Shared

09/02/2006 00:31 <REP> MSSoap

09/02/2006 00:27 <REP> ODBC

20/11/2006 20:08 <REP> PACE Anti-Piracy

11/03/2006 15:51 <REP> ScanSoft Shared

09/02/2006 00:31 <REP> Services

20/02/2006 14:50 <REP> Sierra

20/02/2006 14:50 <REP> Sierra On-Line

30/03/2006 16:43 <REP> Sony Shared

09/02/2006 00:27 <REP> SpeechEngines

14/01/2007 18:49 <REP> System

0 fichier(s) 0 octets

20 Rép(s) 16 771 035 136 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 80E8-B73F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

11/02/2006 12:04 <REP> .

11/02/2006 12:04 <REP> ..

11/02/2006 12:04 <REP> 1033

11/02/2006 12:03 <REP> 1036

15/02/2001 04:45 1 318 912 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

22/01/2001 02:25 69 632 PKMAXCTL.DLL

22/01/2001 02:25 872 448 PKMCDO.DLL

22/01/2001 02:25 159 744 PKMCORE.DLL

07/02/2001 08:59 106 496 PKMFORMS.DLL

12/02/2001 03:03 684 032 PKMRES.DLL

22/01/2001 02:25 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

22/01/2001 02:25 24 576 PKMTRACE.DLL

22/01/2001 02:25 86 016 PKMWS.DLL

22/01/2001 02:25 237 568 PROMDEMO.DLL

22/01/2001 02:25 184 320 SECMGR.DLL

22/01/2001 02:25 323 584 VAIDDMGR.DLL

22/01/2001 02:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 16 771 035 136 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 80E8-B73F

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 16 771 035 136 octets libres

c:\Documents and Settings\Elo et julien\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Elo et julien\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\ARPPRODUCTICON.exe

c:\Documents and Settings\Elo et julien\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\editor_EC0AB585B2794A778BB564C403E43EE7.exe

c:\Documents and Settings\Elo et julien\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\exe_final_49CFD5D905564037B7D6E13ED4BEA4C5.exe

c:\Documents and Settings\Elo et julien\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\fm2006_final_exe_49CFD5D905564037B7D6E13ED4BEA4C5.exe

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\setup.exe

c:\Documents and Settings\Elo et julien\Bureau\avenger.exe

c:\Documents and Settings\Elo et julien\Bureau\virtual-cd-hide.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Elo et julien\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Elo et julien\Mes documents\KONAMI\Pro Evolution Soccer 5\save\folder1\Uninstal.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\ac3filter_1_01a_rc5.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\bsplayer136.825.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\Codec_Sniper.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\codec7.9_nt.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\ffdshow-20041012.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\Matroska_Pack_Full_v1.1.2.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\media-player-classic_media_player_classic_6.4.8.5_francais_11019.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\OggDS0995.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\quicktime-alternative_quicktime_alternative_1.64_anglais_12650.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\Satsuki.Decoder.Pack.3.1.0.0.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\videoinspector.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\vobsub_vobsub_2.23_anglais_10893.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\WM9Codecs.exe

c:\Documents and Settings\Elo et julien\Mes documents\Mes réceptions TribalWeb.net\kanaky\BS PLAYER & SKINS + CODECS + UTILITAIRES VIDEO + TUTO MISES A JOURS CODECS\XviD-1.0.3-20122004.exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules401\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules401\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules401\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules404\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules404\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules404\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules405\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules405\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules405\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules406\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules406\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules406\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules407\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules407\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules407\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules408\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules408\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules408\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules409\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules409\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules409\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40b\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40b\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40b\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40c\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40c\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40c\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40e\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40e\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40e\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules410\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules410\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules410\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules411\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules411\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules411\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules412\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules412\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules412\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules413\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules413\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules413\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules414\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules414\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules414\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules415\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules415\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules415\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules419\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules419\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules419\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41D\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41D\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41D\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41E\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41E\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41E\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41F\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41F\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41F\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules804\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules804\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules804\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules816\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules816\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules816\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModulesc0a\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModulesc0a\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModulesc0a\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{A0B4202C-4B3F-4486-8E61-7E81325EA90C}\mpengine.dll

c:\Documents and Settings\Elo et julien\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\components\ColorZilla.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\2kPrerequisite.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avcodec-51.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avformat-51.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avutil-49.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\FFMpegBridge.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\ImageShackCom.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\msvcr71.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\SDL.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\swscale-0.dll

c:\Documents and Settings\Elo et julien\Application Data\Mozilla\Firefox\Profiles\e2ksk9m6.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

[Thanos]

Salut kanaky

 

Beau boulot, l'infection n'est plus là

 

Pour ce qui est du fichier windev-7fb8-105c.sys , je n'ai pas réussis à le trouver, il semble avoir disparu.

En fait le fichier se trouve dans un dossier de quarantaine à présent. Stp je te demanderai une dernière fois d'expédier un

fichier à la même adresse, je te remet la manip >

 

*Rend toi sur cette page > http://secubox.gateweb.org/mad.php

 

Clique sur le bouton Parcourir > une fenêtre va s'ouvrir te permettant de naviguer dans les répertoires de ton disque dur. Clique sur l'icône du Poste de Travail à gauche > double clique sur le disque C > double clique sur le dossier Avenger >sélectionne le fichier nommé backup.zip > clique sur le bouton Ouvrir.

Dans la case dessous(Veuillez indiquer ci-dessous le message destiné à notre équipe:) copie/colle ce message >

variante Win32.Packed.Tibs.R ? topic > http://forum.zebulon.fr/index.php?showtopic=120879

clique enfin sur le bouton Envoyer

 

Merci pour ton geste On continue et termine comme ceci stp >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Poste un rapport hijackthis comme ceci >

 

Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 6 .

 

Est ce que tu as encore ces problèmes de reboot ?

[kanaky]

Merci encore pour ton aide. Pour ce qui est de panda antivirus, j'ai fais un scan mais il n'y a pas eu de rapport à la fin si ce n'est de me dire qu'il n'y avait pas de virus ou de logiciels .

Sinon voila le rapport hijackthis:

StartupList report, 26/04/2007, 23:13:17

StartupList version: 1.52.2

Started from : D:\Drivers-Programmes\Réinstallation pc\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v7.00 (7.00.6000.16414)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Dofus\Dofus.exe

C:\Program Files\Dofus\dofus.dll

D:\Drivers-Programmes\Réinstallation pc\HijackThis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\Elo et julien\Menu Démarrer\Programmes\Démarrage]

*No files*

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

*No files*

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

nwiz = nwiz.exe /install

NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

WINDVDPatch = CTHELPER.EXE

DAEMON Tools-1033 = "C:\Program Files\D-Tools\daemon.exe" -lang 1033

ZoneAlarm Client = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

Windows Defender = "C:\Program Files\Windows Defender\MSASCui.exe" -hide

SunJavaUpdateSched = "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

[OptionalComponents]

*No values found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

 

(Default) = "%1" /S

 

--------------------------------------------------

 

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

 

(Default) = C:\WINDOWS\system32\mshta.exe "%1" %*

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] *

StubPath = C:\WINDOWS\system32\ieudinit.exe

 

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

 

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

 

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

 

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

 

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub

 

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

 

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\ssmypics.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\WINDOWS\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

MP Scheduled Scan.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[Windows Genuine Advantage Validation Tool]

InProcServer32 = C:\WINDOWS\system32\legitcheckcontrol.dll

CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204

 

[{33564D57-0000-0010-8000-00AA00389B71}]

CODEBASE = http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB

 

[bDSCANONLINE Control]

InProcServer32 = C:\WINDOWS\DOWNLO~1\oscan8.ocx

CODEBASE = http://download.bitdefender.com/resources/scan8/oscan8.cab

 

[WUWebControl Class]

InProcServer32 = C:\WINDOWS\System32\wuweb.dll

CODEBASE = http://update.microsoft.com/windowsupdate/...b?1141049076984

 

[Java Plug-in 1.6.0_01]

InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab

 

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

 

[Java Plug-in 1.5.0_06]

InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

 

[Java Plug-in 1.6.0_01]

InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab

 

[Java Plug-in 1.6.0_01]

InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash8a.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

Protocol #14: C:\WINDOWS\system32\mswsock.dll

Protocol #15: C:\WINDOWS\system32\mswsock.dll

Protocol #16: C:\WINDOWS\system32\mswsock.dll

Protocol #17: C:\WINDOWS\system32\mswsock.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

Pilote d'unité 61883: system32\DRIVERS\61883.sys (manual start)

Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)

Adobe LM Service: "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe" (manual start)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (system)

Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

Pilote de processeur AMD K7: System32\DRIVERS\amdk7.sys (system)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Protocole client ARP 1394: system32\DRIVERS\arp1394.sys (manual start)

Service d'état ASP.NET: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start)

avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart)

Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system)

atksgt: system32\DRIVERS\atksgt.sys (autostart)

Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)

avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart)

avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (manual start)

avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start)

Périphérique AVC: system32\DRIVERS\avc.sys (manual start)

AVG Anti-Spyware Driver: \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys (system)

AVG Anti-Spyware Guard: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (autostart)

AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system)

Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Closed Caption Decoder: System32\DRIVERS\CCDECODE.sys (manual start)

Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system)

Service d'indexation: C:\WINDOWS\System32\cisvc.exe (manual start)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)

.NET Runtime Optimization Service v2.0.50727_X86: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start)

Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Creative AC3 Software Decoder: System32\drivers\ctac32k.sys (manual start)

Creative Audio Driver (WDM): system32\drivers\ctaud2k.sys (manual start)

Creative SBLive! Port de jeux: System32\DRIVERS\ctljystk.sys (manual start)

Creative Proxy Driver: System32\drivers\ctprxy2k.sys (manual start)

Creative SoundFont Management Device Driver: System32\drivers\ctsfm2k.sys (manual start)

d347bus: System32\DRIVERS\d347bus.sys (system)

d347prt: System32\Drivers\d347prt.sys (system)

Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)

Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de disque: System32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

dmio: System32\drivers\dmio.sys (disabled)

dmload: System32\drivers\dmload.sys (disabled)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)

driverhardwarev2: \??\C:\Program Files\HardwareDetection\driverhardwarev2.sys (manual start)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

DSDrv4: \??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys (manual start)

Creative SB Live! (WDM): system32\drivers\emu10k1m.sys (manual start)

Pilote du Gestionnaire d'interface Creative (WDM): system32\drivers\ctlfacem.sys (manual start)

E-mu Plug-in Architecture Driver: System32\drivers\emupia2k.sys (manual start)

Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)

ewido security suite control: C:\Program Files\ewido anti-malware\ewidoctrl.exe (autostart)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start)

Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start)

FltMgr: system32\drivers\fltmgr.sys (system)

Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system)

Énumérateur de port jeu: System32\DRIVERS\gameenum.sys (manual start)

Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start)

Creative Hardware Abstract Layer Driver: system32\drivers\ha10kx2k.sys (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)

Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system)

InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe" (manual start)

Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start)

Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start)

Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start)

Pilote IPSEC: System32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system)

Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system)

Pilote HID de clavier: System32\DRIVERS\kbdhid.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

lirsgt: system32\DRIVERS\lirsgt.sys (autostart)

Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Machine Debug Manager: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe" (autostart)

Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system)

Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start)

Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: System32\DRIVERS\mrxsmb.sys (system)

MSCSPTISRV: "C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe" (manual start)

Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start)

Microsoft DV Camera and VCR: System32\DRIVERS\msdv.sys (manual start)

Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft: System32\DRIVERS\mssmbios.sys (manual start)

Microsoft Streaming Tee/Sink-to-Sink Converter: system32\drivers\MSTEE.sys (manual start)

NABTS/FEC VBI Codec: System32\DRIVERS\NABTSFEC.sys (manual start)

Motorola SurfBoard USB Cable Modem Windows 2000 Driver: System32\DRIVERS\NetMotCM.sys (manual start)

Microsoft TV/Video Connection: System32\DRIVERS\NdisIP.sys (manual start)

Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: System32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Net MD: System32\Drivers\NETMDUSB.sys (manual start)

Pilote réseau 1394: system32\DRIVERS\nic1394.sys (manual start)

NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

nv: System32\DRIVERS\nv4_mini.sys (manual start)

NVIDIA nForce MCP Networking Controller Driver: System32\DRIVERS\NVENET.sys (manual start)

NVIDIA Display Driver Service: %SystemRoot%\System32\nvsvc32.exe (autostart)

Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start)

Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface): system32\DRIVERS\ohci1394.sys (system)

Creative OS Services Driver: system32\drivers\ctoss2k.sys (manual start)

PACSPTISVR: "C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe" (manual start)

Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start)

Pilote de bus PCI: System32\DRIVERS\pci.sys (system)

PCIIde: System32\DRIVERS\pciide.sys (system)

PCTVVBI: System32\DRIVERS\pctvvbi.sys (manual start)

Padus ASPI Shell: system32\drivers\pfc.sys (manual start)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start)

Pilote processeur: System32\DRIVERS\processr.sys (system)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start)

PxHelp20: System32\DRIVERS\PxHelp20.sys (system)

Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: System32\DRIVERS\raspti.sys (manual start)

Rdbss: System32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Pinnacle WDM PCTV Video Capture: system32\drivers\rob_v.sys (autostart)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Secdrv: System32\DRIVERS\secdrv.sys (autostart)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start)

Pilote de port série: System32\DRIVERS\serial.sys (system)

Pilote du Gestionnaire SoundFont Creative (WDM): system32\drivers\sfmanm.sys (manual start)

Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

BDA Slip De-Framer: System32\DRIVERS\SLIP.sys (manual start)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

Sony SPTI Service: "C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe" (manual start)

Pilote de filtre de restauration système: \SystemRoot\System32\DRIVERS\sr.sys (disabled)

srescan: system32\ZoneLabs\srescan.sys (system)

Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Srv: System32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

SonicStage SCSI Service: C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe (manual start)

Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)

BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start)

Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{7D0BA386-FACE-4E6D-BBA7-EC2E211BEAAC} (manual start)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Windows User Mode Driver Framework: C:\WINDOWS\System32\wdfmgr.exe (autostart)

Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Onduleur: %SystemRoot%\System32\ups.exe (manual start)

Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start)

Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start)

Pilote de concentrateur standard USB Microsoft: System32\DRIVERS\usbhub.sys (manual start)

Pilote miniport de contrôleur hôte ouvert USB Microsoft: System32\DRIVERS\usbohci.sys (manual start)

Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start)

Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start)

Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start)

Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system)

vsdatant: System32\vsdatant.sys (system)

TrueVector Internet Monitor: C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service (autostart)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Windows Defender: "C:\Program Files\Windows Defender\MsMpEng.exe" (autostart)

windev-7fb8-105c: \??\C:\WINDOWS\system32\windev-7fb8-105c.sys (autostart)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Portable Media Serial Number Service: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)

Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

World Standard Teletext Codec: System32\DRIVERS\WSTCODEC.SYS (manual start)

Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

 

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

End of report, 37 070 bytes

Report generated in 0,156 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

[Thanos]

ok, un service n'a pas été éliminé: on va refaire une manip avec Avenger >

 

1. Copier tout le texte de la boîte ci-dessous(sans le mot "code") : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windev-7fb8-105c

Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

 

2. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.

• Sous "Script file to execute" choisir "Input Script Manually".
  
• Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
  
• Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).
  
• Cliquer Done
  
• ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
  
• Répondre "Yes" deux fois quand demandé.
  

3. The Avenger va automatiquement faire ce qui suit:

• Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
  
• Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
  
• Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
  
• The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
  

Poste stp le nouveau rapport de Avenger stp

[kanaky]

Rapport avenger:

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\pglwuiqu

 

*******************

 

Script file located at: \??\C:\qxaklljd.txt

Script file opened successfully.

 

Script file read successfully

 

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

 

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windev-7fb8-105c deleted successfully.

 

Completed script processing.

 

*******************

 

Finished! Terminate.

 

Merci encore pour l'aide apportée.

Modifié le 26 avril 2007 par kanaky

[Thanos]

le service n'est plus!! comment fonctionne le pc? est ce que les problèmes de reboot persistent?

 

une remarque : on voit ceci dans les processus actifs >

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

tu peux désinstaller Ewido parce que tu as AVG Anti-Spyware qui est en fait la dernière version du même utilitaire!!