rapport Hijackthis

pierreforestier · le 30 avril 2007

Bonjour!

Je reviens de nouveau solliciter votre compétence.

J'ai quotidiennement une quinzaine de mails style spam, casino, bourse, viagra etc.

J'ai suivi votre procédure et je vous envoi un rapport Hijackthis.

Je vous remercie de l'analyser et de m'indiquer ce que je dois supprimer.

Bien cordialement

P. Forestier

Logfile of HijackThis v1.99.1

Scan saved at 13:58:43, on 30/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\System32\LVComsX.exe

C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/abonnes.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: desktop(2)(2).ini

O4 - Startup: desktop(2).ini

O4 - Global Startup: desktop(2)(2).ini

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: LUMIX Simple Viewer.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144816829546

O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://adobe.kodakgallery.fr/downloads/BUM..._1/axofupld.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Thanos · le 30 avril 2007

salut

Le fait que tu reçoives du spam dans ta boite mail ne veut pas forcément dire que ton pc est infecté.

Ceci dit on va faire une recherche supplémentaire >

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize *

-Ferme tous les programmes et clique sur "Fix Checked"

* je te fais cocher cette ligne 04 qui correspond au lancement de Kaspersky AV au démarrage

de windows : il me semble que tu as désinstallé KAV , donc il s'agit d'un reste inutile!

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

pierreforestier · le 1 mai 2007

salut

Le fait que tu reçoives du spam dans ta boite mail ne veut pas forcément dire que ton pc est infecté.

Ceci dit on va faire une recherche supplémentaire >

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize *

-Ferme tous les programmes et clique sur "Fix Checked"

* je te fais cocher cette ligne 04 qui correspond au lancement de Kaspersky AV au démarrage

de windows : il me semble que tu as désinstallé KAV , donc il s'agit d'un reste inutile!

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Bonjour et merci,

Ci après le rapport demandé,

Bonne journée ... sans travail!

Pierre

C:\WINDOWS\System32/drivers\avg7core.sys -->27/04/2007 10:02:27

C:\WINDOWS\System32/drivers\avg7rsxp.sys -->23/02/2007 09:56:51

C:\WINDOWS\System32/drivers\nv4_mini.sys -->22/10/2006 13:22:00

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32/drivers\avgclean.sys -->16/10/2006 11:26:28

C:\WINDOWS\System32/drivers\avgmfrs.sys -->13/10/2006 13:00:17

C:\WINDOWS\System32/drivers\nmwcd.sys -->10/10/2006 09:54:34

C:\WINDOWS\System32\wpa.dbl -->01/05/2007 08:35:01

C:\WINDOWS\System32\nvapps.xml -->01/05/2007 08:34:40

C:\WINDOWS\System32\PerfStringBackup.INI -->30/04/2007 18:18:47

C:\WINDOWS\System32\perfh00C.dat -->30/04/2007 18:18:47

C:\WINDOWS\System32\perfh009.dat -->30/04/2007 18:18:47

C:\WINDOWS\System32\perfc00C.dat -->30/04/2007 18:18:47

C:\WINDOWS\System32\perfc009.dat -->30/04/2007 18:18:47

C:\WINDOWS\System32\avgfwafu.dll -->17/04/2007 11:59:22

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 09:21:09

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\zllictbl.dat -->30/03/2007 10:32:49

C:\WINDOWS\System32\vsconfig.xml -->30/03/2007 10:07:41

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

C:\WINDOWS\System32\vsutil_loc040c.dll -->09/03/2007 00:03:04

C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/03/2007 00:02:58

C:\WINDOWS\System32\imsinstall_loc040c.dll -->09/03/2007 00:02:58

C:\WINDOWS\System32\vsdatant.sys -->09/03/2007 00:02:10

C:\WINDOWS\System32\zpeng24.dll -->09/03/2007 00:01:42

C:\WINDOWS\System32\zlcommdb.dll -->09/03/2007 00:01:32

C:\WINDOWS\System32\zlcomm.dll -->09/03/2007 00:01:30

C:\WINDOWS\System32\vsxml.dll -->09/03/2007 00:01:30

C:\WINDOWS\WindowsUpdate.log -->01/05/2007 08:34:33

C:\WINDOWS\wiaservc.log -->01/05/2007 08:34:33

C:\WINDOWS.log -->01/05/2007 08:34:33

C:\WINDOWS\wiadebug.log -->01/05/2007 08:34:32

C:\WINDOWS\bootstat.dat -->01/05/2007 08:34:15

C:\WINDOWS\SchedLgU.Txt -->30/04/2007 20:47:48

C:\WINDOWS\winzip32.ini -->30/04/2007 18:58:53

C:\WINDOWS\setupact.log -->30/04/2007 13:55:01

C:\WINDOWS\ntbtlog.txt -->30/04/2007 13:45:57

C:\WINDOWS\wmsetup.log -->26/04/2007 21:45:20

C:\WINDOWS\setupapi.log -->24/04/2007 09:08:24

C:\WINDOWS\win.ini -->21/04/2007 13:49:25

C:\WINDOWS\DPINST.LOG -->18/04/2007 18:15:02

C:\WINDOWS\tsoc.log -->11/04/2007 17:06:50

C:\WINDOWS\ocmsn.log -->11/04/2007 17:06:50

C:\WINDOWS\alcrmv.exe |01/05/2005 10:04:02

C:\WINDOWS\alcupd.exe |01/05/2005 10:04:02

C:\WINDOWS\cadkasdeinst01e.exe |14/02/2007 12:34:55

C:\WINDOWS\ctdrvins.exe |24/05/2005 22:00:03

C:\WINDOWS\CTREGRUN.EXE |30/04/2005 10:39:26

C:\WINDOWS\IsUn040c.exe |29/04/2005 18:58:50

C:\WINDOWS\IsUn0c0c.exe |30/04/2005 10:39:01

C:\WINDOWS\IsUninst.exe |30/04/2005 10:39:26

C:\WINDOWS\iun6002.exe |30/04/2005 10:32:35

C:\WINDOWS\RSETPATH.exe |07/05/2005 11:20:24

C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\SOUNDMAN(2).EXE |01/05/2005 10:04:12

C:\WINDOWS\SOUNDMAN.EXE |01/05/2005 10:04:12

C:\WINDOWS\twunk_16.exe |24/04/2003 14:00:00

C:\WINDOWS\twunk_32.exe |24/04/2003 14:00:00

C:\WINDOWS\unin040c.exe |16/12/2005 21:58:11

C:\WINDOWS\unvise32.exe |05/05/2005 11:39:43

C:\WINDOWS\unvise32qt.exe |07/05/2005 10:44:59

C:\WINDOWS\WEBDELC.EXE |30/04/2005 10:38:44

C:\WINDOWS\zllsputility.exe |30/03/2007 10:07:35

C:\WINDOWS\ADE.DLL |29/04/2005 18:59:14

C:\WINDOWS\eSellerateEngine.dll |23/03/2004 12:23:30

C:\WINDOWS\PCDLIB32.DLL |14/04/2006 09:58:34

C:\WINDOWS\SlantAdj.dll |29/04/2005 18:59:14

C:\WINDOWS\sysdat.dll |30/04/2005 10:44:48

C:\WINDOWS\twain.dll |24/04/2003 14:00:00

C:\WINDOWS\twain_32.dll |24/04/2003 14:00:00

C:\WINDOWS\Twunk_16.dll |30/07/2004 01:04:42

C:\WINDOWS\Twunk_32.dll |30/07/2004 01:04:42

C:\WINDOWS\zllsputility_loc040c.dll |30/03/2007 10:07:40

C:\WINDOWS\system32\append.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\asuninst.exe |26/04/2006 17:44:58

C:\WINDOWS\system32\ChCfg.exe |01/05/2005 10:04:09

C:\WINDOWS\system32\CNDNDlg.exe |14/04/2006 09:26:21

C:\WINDOWS\system32\debug.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\delentry.exe |13/04/2006 12:39:02

C:\WINDOWS\system32\deluidrv.exe |13/04/2006 12:39:02

C:\WINDOWS\system32\dosx.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\EASIMME.exe |26/08/2005 14:56:56

C:\WINDOWS\system32\edlin.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\exe2bin.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\FileOps.exe |30/06/2006 13:59:39

C:\WINDOWS\system32\ftpupd.exe |29/04/2005 09:41:27

C:\WINDOWS\system32\HPZinw12.exe |16/11/2006 11:31:56

C:\WINDOWS\system32\HPZipm12.exe |16/11/2006 11:31:56

C:\WINDOWS\system32\InstMed.exe |24/04/2006 16:17:34

C:\WINDOWS\system32\java.exe |09/02/2007 19:19:38

C:\WINDOWS\system32\javaw.exe |09/02/2007 19:19:38

C:\WINDOWS\system32\javaws.exe |09/02/2007 19:19:38

C:\WINDOWS\system32\keystone.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\LVCOMSX.EXE |19/07/2005 17:32:18

C:\WINDOWS\system32\mem.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\NeroCheck(2).exe |30/04/2005 10:50:19

C:\WINDOWS\system32\NeroCheck.exe |30/04/2005 10:50:19

C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\nvappbar.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\nvcolor.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\nvcplui.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\nvdspsch.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\nvsvc32.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\nvudisp.exe |16/01/2007 18:23:02

C:\WINDOWS\system32\nvugart.exe |29/04/2005 09:11:00

C:\WINDOWS\system32\nvuide.exe |29/04/2005 09:11:18

C:\WINDOWS\system32\NVUNINST.EXE |29/04/2005 09:11:01

C:\WINDOWS\system32\nvunrm.exe |29/04/2005 09:11:03

C:\WINDOWS\system32\nvusmb.exe |29/04/2005 09:11:02

C:\WINDOWS\system32\nwiz.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\Process.exe |24/10/2006 13:15:27

C:\WINDOWS\system32\PSDrvCheck(2).exe |23/05/2005 13:44:01

C:\WINDOWS\system32\PSDrvCheck.exe |23/05/2005 13:44:01

C:\WINDOWS\system32\pxcpya64.exe |14/04/2006 21:21:37

C:\WINDOWS\system32\pxcpyi64.exe |14/04/2006 21:21:37

C:\WINDOWS\system32\pxhpinst.exe |14/04/2006 21:21:37

C:\WINDOWS\system32\pxinsa64.exe |14/04/2006 21:21:37

C:\WINDOWS\system32\pxinsi64.exe |14/04/2006 21:21:37

C:\WINDOWS\system32\redir.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\RTLCPL.EXE |01/05/2005 10:04:12

C:\WINDOWS\system32\setver.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\share.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\SrchSTS.exe |24/10/2006 13:15:27

C:\WINDOWS\system32\swreg.exe |24/10/2006 13:15:27

C:\WINDOWS\system32\swsc.exe |24/10/2006 13:15:27

C:\WINDOWS\system32\usbmonit.exe |13/04/2006 12:39:02

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\Wowpost.exe |15/07/2005 19:35:08

C:\WINDOWS\system32\a3d.dll |01/05/2005 10:04:11

C:\WINDOWS\system32\ac3encode.dll |24/11/2002 14:40:36

C:\WINDOWS\system32\amstream.dll |30/04/2005 08:30:57

C:\WINDOWS\system32\asapi.dll |23/05/2005 13:44:00

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvaa.dll |29/04/2005 09:00:20

C:\WINDOWS\system32\ati2dvag.dll |29/04/2005 09:00:20

C:\WINDOWS\system32\ati3d1ag.dll |29/04/2005 09:00:20

C:\WINDOWS\system32\ati3d2ag.dll |29/04/2005 09:00:20

C:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\atmfd.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\atmlib.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\Audio3D.dll |01/05/2005 10:04:11

C:\WINDOWS\system32\avgfwafu.dll |12/06/2006 17:30:50

C:\WINDOWS\system32\Aviprax.dll |05/05/2005 11:41:18

C:\WINDOWS\system32\bdco1.dll |29/04/2005 09:11:02

C:\WINDOWS\system32\Cachex.dll |05/05/2005 11:41:18

C:\WINDOWS\system32\CamUsd.dll |24/05/2005 22:00:02

C:\WINDOWS\system32\CddbCdda.dll |07/12/2005 12:31:00

C:\WINDOWS\system32\CNDCK189.dll |14/04/2006 09:26:21

C:\WINDOWS\system32\CNDUK189.dll |14/04/2006 09:26:21

C:\WINDOWS\system32\compatui.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\Cpuinf32.dll |29/12/2000 09:34:01

C:\WINDOWS\system32\dgrpsetu.dll |29/04/2005 09:48:19

C:\WINDOWS\system32\dgsetup.dll |29/04/2005 09:48:19

C:\WINDOWS\system32\DiskIO.dll |05/05/2005 11:41:18

C:\WINDOWS\system32\DRAGNKL1.dll |05/05/2005 18:59:43

C:\WINDOWS\system32\DSLLK189.dll |14/04/2006 09:26:21

C:\WINDOWS\system32\dzip32.dll |26/07/2005 18:44:01

C:\WINDOWS\system32\EASIMME.dll |26/08/2005 14:56:56

C:\WINDOWS\system32\EBAPI2(2).dll |29/04/2005 18:55:51

C:\WINDOWS\system32\EBAPI2(3).dll |29/04/2005 18:55:51

C:\WINDOWS\system32\EBAPI2(4).dll |29/04/2005 18:55:51

C:\WINDOWS\system32\EBAPI2.dll |29/04/2005 18:55:51

C:\WINDOWS\system32\EBPMON2(2).DLL |21/05/2001 02:16:00

C:\WINDOWS\system32\EBPMON2(3).DLL |21/05/2001 02:16:00

C:\WINDOWS\system32\EBPMON2.DLL |21/05/2001 02:16:00

C:\WINDOWS\system32\ECBTEG.DLL |29/03/2001 02:21:00

C:\WINDOWS\system32\encdec.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\epcomdd.dll |06/05/2001 23:00:00

C:\WINDOWS\system32\epfb5cpl.dll |06/06/2001 23:00:00

C:\WINDOWS\system32\EPPicMgr.dll |29/01/2007 18:17:44

C:\WINDOWS\system32\EpPicPrt.dll |29/01/2007 18:17:45

C:\WINDOWS\system32\EqnClass.Dll |29/04/2005 09:48:19

C:\WINDOWS\system32\erdmpg-hi.dll |20/05/2004 17:50:14

C:\WINDOWS\system32\erdmpg-lo.dll |04/04/2004 20:09:56

C:\WINDOWS\system32\esccm.dll |26/07/2001 23:00:00

C:\WINDOWS\system32\esccmd.dll |08/05/2005 18:42:02

C:\WINDOWS\system32\esccmn.dll |08/05/2005 18:42:02

C:\WINDOWS\system32\escimg.dll |26/07/2001 23:00:00

C:\WINDOWS\system32\escimgd.dll |08/05/2005 18:42:02

C:\WINDOWS\system32\escimgn.dll |08/05/2005 18:42:02

C:\WINDOWS\system32\escwiab(2).dll |26/07/2001 23:00:00

C:\WINDOWS\system32\escwiab(3).dll |26/07/2001 23:00:00

C:\WINDOWS\system32\escwiab.dll |26/07/2001 23:00:00

C:\WINDOWS\system32\escwiad.dll |08/05/2005 18:42:02

C:\WINDOWS\system32\escwian.dll |08/05/2005 18:42:02

C:\WINDOWS\system32\esdtr.dll |24/06/2001 23:00:00

C:\WINDOWS\system32\esicm.dll |10/10/2000 23:00:00

C:\WINDOWS\system32\Esint23.dll |08/05/2005 18:42:00

C:\WINDOWS\system32\Esintpl.dll |29/04/2005 18:58:36

C:\WINDOWS\system32\fdco1.dll |29/04/2005 09:11:05

C:\WINDOWS\system32\fpxlib.dll |24/05/2005 22:00:03

C:\WINDOWS\system32\HfxClasses45.dll |27/07/2001 08:25:29

C:\WINDOWS\system32\HfxClasses46.dll |18/07/2002 13:26:28

C:\WINDOWS\system32\HfxGui45.dll |22/06/2001 14:06:12

C:\WINDOWS\system32\HfxGui46.dll |20/06/2002 13:13:57

C:\WINDOWS\system32\hpgwiamd.dll |08/04/2005 09:51:16

C:\WINDOWS\system32\hpotscl.dll |08/04/2005 09:51:08

C:\WINDOWS\system32\hpovst08.dll |08/04/2005 09:51:10

C:\WINDOWS\system32\HPZc3212.dll |08/03/2005 13:39:44

C:\WINDOWS\system32\hpzcoi12.dll |08/03/2005 13:41:42

C:\WINDOWS\system32\hpzcon12.dll |08/03/2005 13:41:48

C:\WINDOWS\system32\HPZidr12.dll |16/11/2006 11:31:56

C:\WINDOWS\system32\HPZipr12.dll |16/11/2006 11:31:56

C:\WINDOWS\system32\HPZipt12.dll |16/11/2006 11:31:56

C:\WINDOWS\system32\HPZisn12.dll |16/11/2006 11:31:56

C:\WINDOWS\system32\hpzjsn01.dll |04/02/2005 20:58:56

C:\WINDOWS\system32\hpzlnt12.dll |08/03/2005 13:41:42

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\hticons.dll |29/04/2005 08:51:20

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39

C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16

C:\WINDOWS\system32\iccvid.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\idecoi.dll |29/04/2005 09:11:18

C:\WINDOWS\system32\ImageServerMI.dll |16/12/2005 21:58:46

C:\WINDOWS\system32\ImagX7.dll |30/04/2005 10:50:19

C:\WINDOWS\system32\ImagXpr7.dll |30/04/2005 10:50:19

C:\WINDOWS\system32\ImagXR7.dll |30/04/2005 10:50:19

C:\WINDOWS\system32\ImagXRA7.dll |30/04/2005 10:50:19

C:\WINDOWS\system32\imsinstall_loc040c.dll |30/03/2007 10:07:40

C:\WINDOWS\system32\imslsp_install_loc040c.dll |30/03/2007 10:07:40

C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06

C:\WINDOWS\system32\ipl.dll |30/04/2001 11:57:58

C:\WINDOWS\system32\ipla6.dll |30/04/2001 11:57:58

C:\WINDOWS\system32\iplm5.dll |30/04/2001 11:58:00

C:\WINDOWS\system32\iplm6.dll |30/04/2001 11:58:02

C:\WINDOWS\system32\iplp6.dll |30/04/2001 11:58:04

C:\WINDOWS\system32\iplpx.dll |30/04/2001 11:58:09

C:\WINDOWS\system32\iplw7.dll |30/04/2001 11:57:56

C:\WINDOWS\system32\ir32_32.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |22/03/1998 12:34:14

C:\WINDOWS\system32\ir41_qcx.dll |22/03/1998 12:34:14

C:\WINDOWS\system32\ir50_32.dll |27/01/1999 12:45:58

C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 14:46:18

C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 14:50:22

C:\WINDOWS\system32\isrdbg32.dll |29/04/2005 08:52:07

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08

C:\WINDOWS\system32\jgaw400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgdw400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgmd400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgpl400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgsd400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgsh400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jpeglib.dll |24/05/2005 22:00:03

C:\WINDOWS\system32\lame_enc.dll |07/08/2003 21:01:50

C:\WINDOWS\system32\langserv.dll |05/05/2005 11:41:18

C:\WINDOWS\system32\LCamCpl.dll |24/04/2006 15:31:50

C:\WINDOWS\system32\lfbmp11n.dll |16/12/2005 21:58:53

C:\WINDOWS\system32\lfbmp12n.dll |24/04/2006 15:31:40

C:\WINDOWS\system32\lfbmp13n.dll |23/05/2005 13:48:06

C:\WINDOWS\system32\LFBMP62N.DLL |30/04/2005 10:39:11

C:\WINDOWS\system32\LFCMP11n.DLL |16/12/2005 21:58:53

C:\WINDOWS\system32\LFCMP12n.DLL |24/04/2006 15:31:40

C:\WINDOWS\system32\LFCMP13n.DLL |23/05/2005 13:48:06

C:\WINDOWS\system32\LFCMP62N.DLL |30/04/2005 10:39:11

C:\WINDOWS\system32\lfeps11n.dll |16/12/2005 21:58:53

C:\WINDOWS\system32\lffax11n.dll |16/12/2005 21:58:53

C:\WINDOWS\system32\lffax12n.dll |24/04/2006 15:31:40

C:\WINDOWS\system32\lffax13n.dll |23/05/2005 13:48:06

C:\WINDOWS\system32\lfgif11n.dll |16/12/2005 21:58:53

C:\WINDOWS\system32\lfgif13n.dll |03/06/2005 20:46:13

C:\WINDOWS\system32\LFJ2K13n.dll |23/05/2005 13:48:06

C:\WINDOWS\system32\lfpcd11n.dll |16/12/2005 21:58:53

C:\WINDOWS\system32\Lfpct13n.dll |23/05/2005 13:48:06

C:\WINDOWS\system32\lfpcx11n.dll |16/12/2005 21:58:54

C:\WINDOWS\system32\Lfpng11n.dll |16/12/2005 21:58:54

C:\WINDOWS\system32\lfpng13n.dll |23/03/2005 14:41:30

C:\WINDOWS\system32\lfpsd11n.dll |16/12/2005 21:58:54

C:\WINDOWS\system32\lfpsd13n.dll |26/04/2006 18:17:08

C:\WINDOWS\system32\lftga13n.dll |23/05/2005 13:48:06

C:\WINDOWS\system32\lftif11n.dll |16/12/2005 21:58:54

C:\WINDOWS\system32\lftif12n.dll |24/04/2006 15:31:40

C:\WINDOWS\system32\lftif13n.dll |23/05/2005 13:48:06

C:\WINDOWS\system32\lfwmf11n.dll |16/12/2005 21:58:54

C:\WINDOWS\system32\Lfwmf13n.dll |23/05/2005 13:48:06

C:\WINDOWS\system32\lfwpg11n.dll |16/12/2005 21:58:54

C:\WINDOWS\system32\libeay32_0.9.6l.dll |24/10/2006 15:39:42

C:\WINDOWS\system32\libmmd.dll |18/03/2004 08:44:29

C:\WINDOWS\system32\LQCUI2.dll |24/04/2006 15:31:39

C:\WINDOWS\system32\LTCLR13n.dll |23/05/2005 13:48:06

C:\WINDOWS\system32\LTCML13n.dll |23/07/2002 19:19:18

C:\WINDOWS\system32\LTDIS11n.dll |16/12/2005 21:58:54

C:\WINDOWS\system32\LTDIS12n.dll |24/04/2006 15:31:40

C:\WINDOWS\system32\ltdis13n.dll |03/06/2005 20:46:11

C:\WINDOWS\system32\ltefx12n.dll |24/04/2006 15:31:41

C:\WINDOWS\system32\ltefx13n.dll |03/06/2005 20:46:12

C:\WINDOWS\system32\ltfil11n.DLL |16/12/2005 21:58:54

C:\WINDOWS\system32\ltfil12n.DLL |24/04/2006 15:31:41

C:\WINDOWS\system32\ltfil13n.DLL |23/05/2005 13:48:06

C:\WINDOWS\system32\LTFIL62N.DLL |30/04/2005 10:39:11

C:\WINDOWS\system32\ltimg11n.dll |16/12/2005 21:58:54

C:\WINDOWS\system32\ltimg12n.dll |24/04/2006 15:31:41

C:\WINDOWS\system32\ltimg13n.dll |03/06/2005 20:46:12

C:\WINDOWS\system32\LTIMG62N.DLL |30/04/2005 10:39:11

C:\WINDOWS\system32\ltkrn11n.dll |16/12/2005 21:58:55

C:\WINDOWS\system32\ltkrn12n.dll |24/04/2006 15:31:41

C:\WINDOWS\system32\ltkrn13n.dll |23/05/2005 13:48:06

C:\WINDOWS\system32\LTKRN62N.DLL |30/04/2005 10:39:11

C:\WINDOWS\system32\ltkrn80n.dll |16/12/2005 21:58:55

C:\WINDOWS\system32\Ltwvc12n.dll |24/04/2006 15:31:41

C:\WINDOWS\system32\lvcodec2.dll |24/04/2006 15:32:09

C:\WINDOWS\system32\lvcoinst.dll |24/04/2006 15:32:09

C:\WINDOWS\system32\LVCOMCX.dll |19/07/2005 17:32:18

C:\WINDOWS\system32\Lvkrn12n.dll |24/04/2006 15:31:50

C:\WINDOWS\system32\LVMAENUM.dll |19/07/2005 17:32:18

C:\WINDOWS\system32\LVUI2.dll |24/04/2006 15:32:09

C:\WINDOWS\system32\LVUI2RC.dll |24/04/2006 15:32:09

C:\WINDOWS\system32\MA32.DLL |07/05/2005 11:18:31

C:\WINDOWS\system32\MACD32.DLL |07/05/2005 11:18:31

C:\WINDOWS\system32\MagixDS.dll |26/08/2005 14:56:56

C:\WINDOWS\system32\MAMC32.DLL |07/05/2005 11:18:31

C:\WINDOWS\system32\Mamc32d.dll |07/05/2005 11:18:31

C:\WINDOWS\system32\Manipulate.dll |06/10/2004 00:37:20

C:\WINDOWS\system32\MASD32.DLL |07/05/2005 11:18:31

C:\WINDOWS\system32\MASE32.DLL |07/05/2005 11:18:31

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\MLPagAx.dll |05/05/2005 11:41:18

C:\WINDOWS\system32\MMAviAx.dll |05/05/2005 11:41:18

C:\WINDOWS\system32\msdmo(2).dll |30/04/2005 08:30:57

C:\WINDOWS\system32\msdmo.dll |30/04/2005 08:30:57

C:\WINDOWS\system32\msencode.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\msvidc.dll |15/07/2005 19:37:10

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35

C:\WINDOWS\system32\NCTAudioFile2.dll |26/10/2004 21:32:38

C:\WINDOWS\system32\NCTAudioInformation2.dll |20/05/2004 20:03:12

C:\WINDOWS\system32\NCTWMAFile2.dll |20/05/2004 21:24:04

C:\WINDOWS\system32\NkNEFPlugin.dll |05/05/2005 18:59:51

C:\WINDOWS\system32\nmwcdcls.dll |16/12/2006 10:54:32

C:\WINDOWS\system32\nmwcdcocls.dll |16/12/2006 10:55:15

C:\WINDOWS\system32\nmwcdlog.dll |16/12/2006 10:55:15

C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58

C:\WINDOWS\system32\nv4_disp.dll |29/04/2005 09:49:05

C:\WINDOWS\system32\nvapi.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvcod.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvcodins.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\NVCOG.DLL |29/04/2005 09:11:00

C:\WINDOWS\system32\nvconrm.dll |29/04/2005 09:11:02

C:\WINDOWS\system32\nvcpl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvcpluir.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvdisps.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvdispsr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvexpbar.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvgames.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvgamesr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvhwvid.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nview.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmccs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmccsrs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmccss.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmccssr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmctray.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmobls.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmoblsr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvnt4cpl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvoglnt.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsar.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrscs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsda.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsde.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsel.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrseng.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrses.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsesm.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsfi.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsfr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrshe.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrshu.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsit.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsja.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsko.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsnl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsno.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrspl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrspt.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsptb.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsru.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrssk.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrssl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrssv.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrstr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrszhc.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrszht.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvshell.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvvitvs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvvitvsr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwddi.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwdmcpl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwimg.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsar.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrscs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsda.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsde.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsel.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrseng.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrses.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsesm.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsfi.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsfr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrshe.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrshu.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsit.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsja.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsko.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsnl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsno.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrspl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrspt.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsptb.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsru.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrssk.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrssl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrssv.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrstr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrszhc.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrszht.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwss.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwssr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |28/09/1998 00:00:00

C:\WINDOWS\system32\PCLEGetGuid.dll |05/05/2005 11:37:10

C:\WINDOWS\system32\pclepim1(2).dll |23/05/2005 13:43:40

C:\WINDOWS\system32\pclepim1(3).dll |23/05/2005 13:43:40

C:\WINDOWS\system32\pclepim1.dll |23/05/2005 13:43:40

C:\WINDOWS\system32\pclepixl(2).dll |07/05/2005 11:39:57

C:\WINDOWS\system32\pclepixl(3).dll |07/05/2005 11:39:57

C:\WINDOWS\system32\pclepixl.dll |07/05/2005 11:39:57

C:\WINDOWS\system32\pd100pin.dll |24/05/2005 22:00:03

C:\WINDOWS\system32\Pd100Vfw.dll |24/05/2005 22:00:03

C:\WINDOWS\system32\pdfcmnnt.dll |21/02/2007 13:00:22

C:\WINDOWS\system32\PICEntry.dll |29/01/2007 18:17:45

C:\WINDOWS\system32\picn1020.dll |05/05/2005 18:59:44

C:\WINDOWS\system32\picn1120.dll |05/05/2005 18:59:44

C:\WINDOWS\system32\picn20.dll |30/04/2005 10:50:19

C:\WINDOWS\system32\PICSDK.dll |29/01/2007 18:17:45

C:\WINDOWS\system32\PICSDK2.dll |29/01/2007 18:17:45

C:\WINDOWS\system32\PixologyIRISS005.dll |27/02/2003 13:22:52

C:\WINDOWS\system32\pncrt.dll |05/05/2005 17:13:08

C:\WINDOWS\system32\pndx5016.dll |05/05/2005 17:13:09

C:\WINDOWS\system32\pndx5032.dll |05/05/2005 17:13:09

C:\WINDOWS\system32\psisdecd.dll |30/04/2005 08:30:57

C:\WINDOWS\system32\pvmjpg21(2).dll |23/05/2005 13:48:07

C:\WINDOWS\system32\pvmjpg21(3).dll |23/05/2005 13:48:07

C:\WINDOWS\system32\pvmjpg21.dll |23/05/2005 13:48:07

C:\WINDOWS\system32\px.dll |14/04/2006 21:21:37

C:\WINDOWS\system32\pxdrv.dll |14/04/2006 21:21:37

C:\WINDOWS\system32\pxmas.dll |14/04/2006 21:21:37

C:\WINDOWS\system32\pxsfs.dll |14/04/2006 21:21:37

C:\WINDOWS\system32\pxwave.dll |14/04/2006 21:21:37

C:\WINDOWS\system32\QCUI2.dll |24/04/2006 15:31:41

C:\WINDOWS\system32\qedwipes.dll |30/04/2005 08:30:57

C:\WINDOWS\system32\RALMain.dll |05/05/2005 11:41:18

C:\WINDOWS\system32\RCCOLLAB.DLL |08/09/2004 09:47:52

C:\WINDOWS\system32\RCSigProc.dll |05/05/2005 18:59:44

C:\WINDOWS\system32\RedEye.dll |05/05/2005 18:59:44

C:\WINDOWS\system32\rmoc3260.dll |05/05/2005 17:13:12

C:\WINDOWS\system32\RTELM.dll |26/07/2005 18:42:49

C:\WINDOWS\system32\RTLCPAPI.dll |01/05/2005 10:04:12

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\sbe.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbcsp.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbiop.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |29/04/2005 09:48:19

C:\WINDOWS\system32\Strato4.dll |05/05/2005 18:59:44

C:\WINDOWS\system32\tsd32.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\TwnLib20.dll |30/04/2005 10:50:19

C:\WINDOWS\system32\TwnLib4.dll |30/04/2005 10:50:19

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vdrcodec(2).dll |07/05/2005 11:39:57

C:\WINDOWS\system32\vdrcodec(3).dll |07/05/2005 11:39:57

C:\WINDOWS\system32\vdrcodec.dll |07/05/2005 11:39:57

C:\WINDOWS\system32\vdrmux.dll |05/05/2005 11:41:18

C:\WINDOWS\system32\vidx16.dll |18/12/2005 20:31:54

C:\WINDOWS\system32\vsdata.dll |24/10/2006 15:38:54

C:\WINDOWS\system32\vsinit.dll |24/10/2006 15:38:54

C:\WINDOWS\system32\vsmonapi.dll |24/10/2006 15:39:32

C:\WINDOWS\system32\vspubapi.dll |24/10/2006 15:39:32

C:\WINDOWS\system32\vsregexp.dll |24/10/2006 15:39:41

C:\WINDOWS\system32\vsutil.dll |24/10/2006 15:38:54

C:\WINDOWS\system32\vsutil_loc040c.dll |24/10/2006 15:39:45

C:\WINDOWS\system32\vswmi.dll |24/10/2006 15:39:34

C:\WINDOWS\system32\vsxml.dll |24/10/2006 15:39:33

C:\WINDOWS\system32\vxblock.dll |14/04/2006 21:21:37

C:\WINDOWS\system32\win87em.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\Wnaspi32.dll |15/07/2005 19:35:08

C:\WINDOWS\system32\zlcomm.dll |24/10/2006 15:39:39

C:\WINDOWS\system32\zlcommdb.dll |24/10/2006 15:39:39

C:\WINDOWS\system32\zpeng24.dll |30/03/2007 10:07:22

C:\WINDOWS\system32\ZPORT4AS.dll |26/04/2006 17:44:58

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCA6-EA3A

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 13 385 142 272 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCA6-EA3A

Répertoire de C:\WINDOWS\Downloaded Program Files

20/04/2007 18:02 <REP> .

20/04/2007 18:02 <REP> ..

11/04/2006 17:10 135 168 asinst.dll

03/04/2006 11:00 537 asinst.inf

16/06/2005 10:00 184 392 axofupld.dll

02/05/2005 20:30 3 248 axofupld.inf

05/05/2005 16:28 903 680 axscan.ocx

29/04/2005 08:52 65 desktop.ini

16/06/2005 09:59 381 000 easyupld.dll

25/06/2006 13:50 1 793 erma.inf

08/08/2006 13:28 1 563 hardwaredetection.inf

16/11/2006 11:26 88 136 HPGetDownloadManager.ocx

25/01/2006 14:57 379 ImageUploader3.inf

25/01/2006 14:58 1 939 232 ImageUploader3.ocx

04/03/2005 04:52 752 jinstall-1_5_0_02.inf

12/10/2006 04:07 898 jinstall-1_5_0_09.inf

08/08/2006 11:45 576 kavwebscan.inf

16/06/2005 09:59 225 353 liborca.dll

16/06/2005 09:59 241 742 liborca_comm.dll

27/01/2004 18:14 2 299 mp43dmo.inf

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

14/10/2005 11:02 372 736 MsnPUpld.dll

14/10/2005 12:49 587 MSNPupld.inf

16/06/2005 09:58 118 858 ofutils.dll

16/06/2005 09:58 200 776 ofxml.dll

12/04/2005 14:58 77 824 PhtPkMSN.dll

08/04/2005 11:28 1 367 PhtPkMSN.inf

22/09/2004 15:59 110 592 PURen-us.dll

31/05/2002 09:20 117 328 purfr-fr.dll

15/10/2004 07:59 110 592 PURfr-xx.dll

09/11/2006 15:36 5 019 swflash.inf

22/01/2003 13:05 1 400 SysPro.inf

13/11/2006 13:14 1 064 176 uploader_uni.ocx

26/05/2005 04:19 291 wuweb.inf

10/11/2005 20:50 229 984 XUpload.ocx

34 fichier(s) 6 636 234 octets

Total des fichiers listés :

34 fichier(s) 6 636 234 octets

2 Rép(s) 13 385 138 176 octets libres

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

Liste des programmes installes

Ad-Aware SE Professional

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 9 ActiveX

Adobe Help Center 2.0

Adobe Illustrator CS2

Adobe Illustrator CS2 Version d'évaluation

Adobe Photoshop Elements 4.0

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Adobe Stock Photos 1.0

Adobe SVG Viewer 3.0

Analyseur et SDK MSXML 4.0 SP2

Applet_App

Applet_Copy

Applet_Email

Applet_Epp

Applet_File

Applet_OCR

Applet_Photoshop

Applet_Web

ArcSoft PhotoStudio 5.5

ArcSoft Software Suite

AVG Anti-Spyware 7.5

Bandlink

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

Camera Support Core Library

Camera Window DS

Camera Window DVC

Camera Window MC

CameraWare

Canon Camera Support Core Library

Canon Camera WIA Driver

Canon Camera Window DS for ZoomBrowser EX

Canon Camera Window DVC for ZoomBrowser EX

Canon Camera Window for ZoomBrowser EX

Canon EOS Kiss_N REBEL_XT 350D Pilote WIA

Canon Internet Library for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities Digital Photo Professional 1.6.1

Canon Utilities EOS Capture 1.3

Canon Utilities PhotoStitch 3.1

Canon ZoomBrowser EX

Cariboost Free Edition v1

CleanUp!

Copy Utility

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Creative Video Blaster WebCam 5 Driver

Creative WebCam Control

Creative WebCam Monitor

Dress Shop Evaluation

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

EOS Capture 1.3

EPSON Logiciel imprimante

EPSON Photo Print

EPSON Smart Panel

EPSON TWAIN 5

ewido security suite

Extension de Windows Live Toolbar (Windows Live Toolbar)

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Free Mp3 Wma Converter V 1.5.1

Google Earth

Google Video Player

HardwareDetection

HijackThis 1.99.1

Hollywood FX 5.5 Additional Effects

Hollywood FX Pack 26 - Extra FX

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Internet Library

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Jeune Styliste

Jeune Styliste 2

JPEG Compression 1.0

Kaspersky Online Scanner

Kazaa Lite Resurrection 0.0.8

KODAK EASYSHARE Gallery Upload ActiveX Control

Lauyan TOWeb

Lecteur Windows Media 11

Logiciel QuickCam de Logitech

Logitech Gaming Software

Logitech Print Service

LUMIX Simple Viewer

MediaJoin

Menus intelligents (Windows Live Toolbar)

Mes Créations

Micro Application - Album Photo Scrapbook

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Data Access Components KB870669

Microsoft Flight Simulator X

Microsoft Flight Simulator X Demo

Microsoft IntelliPoint 4.0

Microsoft IntelliType Pro 2.1

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Standard

Microsoft Picture It! 99

Microsoft Sites publics français

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Mise à jour de l'affichage des décors photo de Flight Simulator X de Microsoft

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (1.5.0.7)

MSXML 4.0 SP2 (KB927978)

Nero 6

Nikon View 6

Nokia Connectivity Cable Driver

Nokia PC Suite

NVIDIA Drivers

OneCare Advisor (Windows Live Toolbar)

Panda ActiveScan

PC Connectivity Solution

PDFCreator

PhotoDVD 2.3.0c

PhotoStitch

Pinnacle Hollywood FX for Studio

Pinnacle Studio LINX

Pinnacle USB device drivers

PinnacleHollywood FX 5

PixDiscount 2.00

Plug-in ma messagerie vocale Orange

PrintMaster® Gold

proDAD Heroglyph 1.0

Programme de gestion Camera de Logitech®

QFolder

Quick Zip 4.60.005

QuickTime

Radio Media Player

RAW Image Task 2.0

RealPlayer

Realtek AC'97 Audio

RegAlyzer 1.4

RemoteCapture Task 1.1

RunAlyzer

Salon Styler Pro Demo

ScanToWeb

SierraAddressBook 3.0

SmartSound Quicktracks Plugin

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Studio 9

Studio 9 Content CD/DVD

Studio 9.4 Patch

Studio Content CD

Sélecteur d'installation Microsoft Works

Système anti-virus AVG 7.1

Talk to Me

USB Storage Driver

VSO Inspector 1.1.4

WebFldrs XP

WellPhone

Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)

Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

WinZip

xat.com JPEG Optimizer

Zeb-Utility 1.0

ZoneAlarm

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCA6-EA3A

Répertoire de C:\Program Files

20/04/2007 18:02 <REP> .

20/04/2007 18:02 <REP> ..

30/04/2005 10:32 <REP> 3B Software

24/11/2006 18:45 <REP> Adobe

30/04/2005 10:50 <REP> Ahead

29/01/2007 18:18 <REP> ArcSoft

26/08/2005 15:02 <REP> AV MP3 Player-Morpher

01/05/2005 10:04 <REP> AvRack

16/02/2006 19:21 <REP> AxBx

30/03/2006 18:36 <REP> backups

16/12/2005 22:00 <REP> Broderbund

14/04/2006 09:26 <REP> Canon

10/05/2005 22:37 <REP> CleanUp!

29/04/2005 17:40 <REP> Common Files

29/04/2005 08:51 <REP> ComPlus Applications

30/04/2005 10:39 <REP> Creative

14/10/2006 19:08 <REP> Creative Zone

20/04/2007 18:02 <REP> Dell

16/12/2006 10:55 <REP> DIFX

08/10/2006 11:47 <REP> eMule

23/12/2006 13:02 <REP> eoRezo

29/04/2005 19:00 <REP> EPSON

09/05/2005 17:47 <REP> ewido

05/02/2007 19:28 <REP> Fichiers communs

06/01/2007 19:43 <REP> Free Audio Pack

29/11/2006 23:35 <REP> Google

24/10/2006 13:58 <REP> Grisoft

29/08/2006 13:27 <REP> HardwareDetection

30/04/2005 08:57 <REP> HighMAT CD Writing Wizard

30/04/2007 17:53 <REP> HijackThis

16/02/2005 11:06 218 112 HijackThis.exe

10/05/2005 06:08 5 855 hijackthis.log

16/11/2006 11:31 <REP> HP

16/02/2007 14:12 <REP> Internet Explorer

12/10/2006 17:17 <REP> Intuisphere

07/05/2005 10:44 <REP> iPod

09/02/2007 19:19 <REP> Java

15/12/2006 19:31 <REP> Jeune Styliste

11/04/2007 21:34 <REP> Jeune Styliste 2

07/05/2006 17:37 <REP> JPEG Compression

18/02/2006 11:04 <REP> Kaspersky Lab

15/12/2006 19:31 <REP> Kazaa Lite Resurrection

09/05/2005 20:55 <REP> Kerio

24/04/2006 21:30 <REP> Lauyan

29/04/2005 09:07 <REP> Lavasoft

11/01/2007 12:37 <REP> Logitech

15/12/2006 19:31 <REP> MediaJoin

16/05/2006 13:43 <REP> Mes Créations

15/12/2006 19:31 <REP> Messenger

13/01/2007 14:28 <REP> Micro Application

30/04/2005 10:19 <REP> microsoft frontpage

14/01/2007 10:00 <REP> Microsoft Games

29/04/2005 18:54 <REP> Microsoft Hardware

30/04/2005 10:19 <REP> Microsoft Office

08/05/2005 11:33 <REP> Microsoft Picture It!

30/03/2007 10:05 <REP> Microsoft Sites publics français

03/04/2007 10:25 <REP> Microsoft Visual Studio

30/04/2005 10:23 <REP> Microsoft Works Suite 99

15/12/2006 19:31 <REP> Movie Maker

05/11/2006 17:30 <REP> Mozilla Firefox

29/04/2005 08:51 <REP> MSN

29/04/2005 08:51 <REP> MSN Gaming Zone

18/04/2007 18:15 <REP> MSN Messenger

18/11/2006 11:02 <REP> MSXML 4.0

29/06/2006 14:18 <REP> NetMeeting

05/05/2005 18:59 <REP> Nikon

16/12/2006 10:55 <REP> Nokia

05/07/2004 10:04 577 536 Notepad2.exe

25/06/2004 00:00 4 271 Notepad2.reg

25/06/2004 00:00 15 814 Notepad2.txt

28/10/2005 18:05 <REP> Orange

13/04/2007 11:55 <REP> Outlook Express

13/09/2005 18:54 <REP> Paltalk Messenger

29/01/2007 18:17 <REP> Panasonic

16/12/2006 10:55 <REP> PC Connectivity Solution

21/02/2007 13:00 <REP> PDFCreator

08/06/2005 19:53 <REP> Pinnacle

07/05/2005 11:39 <REP> Pinnacle Systems

22/08/2006 14:41 <REP> PixDiscount

08/06/2005 20:21 <REP> proDAD

16/11/2005 19:20 <REP> QuickTime

29/04/2005 19:49 <REP> QuickZip4

05/05/2005 17:13 <REP> Real

01/05/2005 10:04 <REP> Realtek Sound Manager

19/05/2006 10:26 313 RegSearch.txt

18/05/2006 20:43 227 840 regsearch.zip

26/07/2005 18:43 <REP> RTE

26/10/2006 18:35 <REP> Safer Networking

28/07/2005 12:12 <REP> SAGEM

29/04/2005 08:51 <REP> Services en ligne

23/05/2005 14:26 <REP> SmartSound Software

23/05/2005 13:26 <REP> SmartSound Software Inc

26/10/2006 18:26 <REP> Spybot - Search & Destroy

22/05/2006 22:15 <REP> SpywareBlaster

01/10/2005 21:17 <REP> Styliste2

07/10/2006 10:20 <REP> vso

29/11/2006 16:45 <REP> Windows Live Favorites

15/12/2006 19:31 <REP> Windows Live Toolbar

02/02/2007 17:19 <REP> Windows Media Connect 2

02/02/2007 17:19 <REP> Windows Media Player

29/06/2006 14:18 <REP> Windows NT

04/11/2005 19:16 <REP> WinZip

07/05/2006 19:41 <REP> xat.com JPEG Optimizer

29/04/2005 08:53 <REP> xerox

08/09/2005 12:17 <REP> Yahoo!

02/06/2006 16:26 <REP> Zeb-Utility

24/10/2006 15:39 <REP> Zone Labs

7 fichier(s) 1 049 741 octets

100 Rép(s) 13 387 214 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCA6-EA3A

Répertoire de C:\Program Files\fichiers communs

05/02/2007 19:28 <REP> .

05/02/2007 19:28 <REP> ..

28/12/2006 13:11 <REP> Adobe

30/06/2006 18:51 <REP> Adobe Systems Shared

30/04/2005 10:50 <REP> Ahead

29/01/2007 18:19 <REP> ArcSoft

30/04/2005 10:21 <REP> Designer

29/04/2005 18:55 <REP> EPSON

24/04/2006 15:32 <REP> FotoWire

16/11/2006 11:36 <REP> Hewlett-Packard

05/05/2005 12:55 <REP> InstallShield

30/04/2005 18:47 <REP> Java

11/01/2007 12:37 <REP> Logitech

14/01/2007 19:26 <REP> Micro Application Shared

03/04/2007 10:25 <REP> Microsoft Shared

29/04/2005 08:52 <REP> MSSoap

05/05/2005 18:59 <REP> Nikon

16/12/2006 10:55 <REP> Nokia

29/04/2005 09:48 <REP> ODBC

16/12/2006 10:55 <REP> PCSuite

14/10/2005 16:25 <REP> Real

26/07/2005 18:44 <REP> RTE

29/04/2005 08:52 <REP> Services

05/02/2007 19:28 <REP> Sierra On-Line

29/04/2005 09:48 <REP> SpeechEngines

13/12/2006 09:49 <REP> System

30/06/2006 13:59 <REP> Vbox

14/10/2005 16:25 <REP> xing shared

0 fichier(s) 0 octets

28 Rép(s) 13 387 214 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCA6-EA3A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

30/04/2005 10:21 <REP> .

30/04/2005 10:21 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

18/03/1999 07:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 13 387 214 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCA6-EA3A

Répertoire de C:\Program Files\common files

29/04/2005 17:40 <REP> .

29/04/2005 17:40 <REP> ..

07/12/2006 15:14 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 13 387 210 752 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCA6-EA3A

Répertoire de C:\

18/05/2006 20:42 45 568 ATF-Cleaner.exe

09/05/2005 19:09 465 024 CWShredder.exe

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

4 fichier(s) 682 112 octets

0 Rép(s) 13 387 210 752 octets libres

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\setup_mj.exe

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFYTMEAEAJNEAJINXETAGEDIFFFFFF0\MediaJoin.exe

c:\Documents and Settings\pierre\Application Data\ezpinst.exe

c:\Documents and Settings\pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\pierre\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{1AC91509-E17B-46F7-A032-B54DCCA6E8BB}\ARPPRODUCTICON.exe

c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe

c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\catchme.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\diff.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\dumphive.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\Fport.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\grep.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\LFiles.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\pslist.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\streams.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\swreg.exe

c:\Documents and Settings\pierre\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\pierre\Local Settings\Temp\UDPV233.EXE

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\mia.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCECIOIRESNAUOI2DFIYSRFFTF0\NCTAudioFile2.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCECIOIRSNUORMINLLISDIFFFF0\NCTAudioInformation2.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCECIOUIRESNWMIELLISDIFFFF0\NCTWMAFile2.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEEDOLMI0RITCM3DFWSSRFFTF0\LTCML13n.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEIEENDMGFTRDMHDFWSSRFFFF0\erdmpg-hi.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEIEENDMGFTRDMLDFWSSRFFFF0\erdmpg-lo.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEIENDMGFTR3EOELFNYIRFFFF0\ac3encode.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCVECAIOUIRESLEEDLINSIFFFF0\lame_enc.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFIDSSSTM3MSCR0DLFINYSIRFFFFFF0\msvcr70.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFRGMMGCVEIEDIRAPUTDFWSSRFFTFF0\Manipulate.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFYTMEIAYSIKEDADLFARETIRFFFTFF0\MystikMedia.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\icsjh0v5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\icsjh0v5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\Branch.dll

c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\Copy.dll

c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\LZMA.dll

c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\Swap.dll

c:\Documents and Settings\pierre\Application Data\Seven Zip\Formats\7z.dll

c:\Documents and Settings\pierre\Local Settings\Application Data\ssstbar\sssTbar.dll

Thanos · le 1 mai 2007

salut

Une possible infection par Magic Control Agent: il faut s'en assurer >

*Télécharge navilog1 > http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Dézippe le fichier sur ton bureau.
Double-clique sur le fichier navilog1.bat.
A l'écran des choix, sélectionne l'option 1.
Un rapport nommé fixnavi.txt va se créer : poste le.

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement de navilog1 et recherche de l'infection Magic.Control"

Ne lance pas d'autre option pour le moment!

*Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle >

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

*Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

@+

pierreforestier · le 2 mai 2007

salut

Une possible infection par Magic Control Agent: il faut s'en assurer >

*Télécharge navilog1 > http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Dézippe le fichier sur ton bureau.

Double-clique sur le fichier navilog1.bat.

A l'écran des choix, sélectionne l'option 1.

Un rapport nommé fixnavi.txt va se créer : poste le.

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement de navilog1 et recherche de l'infection Magic.Control"

Ne lance pas d'autre option pour le moment!

*Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle >

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

*Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

@+

Bonjour!

Ci-apres le rapport Navi.

Le scan Panda est en train de se faire, c'est très long!

Par contre je n'arrive pas à telecharger le version de Java, j'ai le message suivant:

Erreur - Programme d'installation de Java

---------------------------

Le programme d'installation ne peut pas continuer avec les paramètres proxy de connexion Internet actuels. Pour plus d'informations, consultez les Notes d'installation.

Search Navipromo version 1.1.5 commencé le 02/05/2007 à 9:41:26,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\pierre\Bureau\Navilog1

Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner trouvé !

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\pierre\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

This is a beta version. It will expire on 1st of April, 2007.

Version information: 2.2.1061.

[+] Started on 05/02/07 at 09:41:28.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items .........................................................................................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 05/02/07 at 09:54:51 (return code = 0).

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

*** Analyse Terminé le 02/05/2007 à 9:55:28,12 ***

MERCI!

Thanos · le 2 mai 2007

salut

Le scan avec Panda peut effectivement être long! tout dépend de la taille du disque scanné!

Le rapport navilog montre qu'il ne reste pas grand chose de l'infection Magic Control Agent ! Des fichiers dont on va se débarrasser après.

Pour ce qui est du spam: comme je te disait plus haut, ca ne veut pas dire que ca vient d'une infection du pc.

Il suffit de laisser son adresse mail sur un forum par ex, à la vue de tous, pour qu'il soit récupéré puis spammé!

Pour ce qui est de l'antispam, tu en a un très efficace et gratos qui se nomme spamihilator > http://www.spamihilator.com/

le "language Pack" ici pour le mettre en Français > http://www.spamihilator.com/download/langpacks.php

Comment il fonctionne > http://www.supinfo-projects.com/fr/2006/spamihilator

En attente du rapport de scan Panda

pierreforestier · le 2 mai 2007

salut

Le scan avec Panda peut effectivement être long! tout dépend de la taille du disque scanné!

Le rapport navilog montre qu'il ne reste pas grand chose de l'infection Magic Control Agent ! Des fichiers dont on va se débarrasser après.

Pour ce qui est du spam: comme je te disait plus haut, ca ne veut pas dire que ca vient d'une infection du pc.

Il suffit de laisser son adresse mail sur un forum par ex, à la vue de tous, pour qu'il soit récupéré puis spammé!

Pour ce qui est de l'antispam, tu en a un très efficace et gratos qui se nomme spamihilator > http://www.spamihilator.com/

le "language Pack" ici pour le mettre en Français > http://www.spamihilator.com/download/langpacks.php

Comment il fonctionne > http://www.supinfo-projects.com/fr/2006/spamihilator

En attente du rapport de scan Panda

Voici le rapport scan Panda:

Incident Statut Analyse

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\pierre\Cookies\pierre@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\pierre\Cookies\pierre@xiti[1].txt

Cortdialement

Thanos · le 2 mai 2007

Très bien! Panda n'a rien trouvé

On va désinfecter le reste comme ceci >

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

Tu as deux possiblités pour consulter les instructions qui suivent:

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier rapport Hijackthis (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

La procédure:

-Télécharge ATF Cleaner by Atribune sur ton bureau.

-Lance AVG Anti-Spyware : il faut mettre le programme à jour.

Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
Sous "Comment réagir", choisis "Quarantaine"
Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
décoche la case "Uniquement en cas de menace".
Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

Étape 1:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 2:

double-clique sur navilog1.bat.. et appuies sur une touche à chaque message "Appuyez sur une touche pour continuer.."

dans le menu qui s'affiche, choisis l'option 2 (Désinfection automatique avec prise en charge des résultats de BLacklight).

Un rapport cleanavi.txt va être créé sur ton bureau, une fois le pc nettoyé.

Étape 3:

Double-clique ATF Cleaner afin de lancer le programme.

Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

Ouvre Firefox et clique sur Outils=> Options
Clique sur l'onglet Vie Privée
clique sur le bouton Vider le cache dans l'onglet "Historique"
clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
clique sur le bouton Vider le cache dans l'onglet "Cache"
clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 4:

Lance AVG Anti-Spyware en double-cliquant sur son icône.

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
Clique sur le bouton "Appliquer toutes les actions".
Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.

Étape 5:

Vas dans Démarrer/panneau de configuration/options internet > onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés":

electronic-group

egroup

Montorgueil

VIP

"Sunny Day Design Ltd"

supprime les!! pour cela clique une fois sur l'élément trouvé, et clique ensuite sur le bouton "Supprimer"

Étape 6:

Redémarre normalement et stp poste :

- le rapport de Avg AS

- le rapport cleanavi.txt sur ton bureau.

@+

pierreforestier · le 2 mai 2007

Très bien! Panda n'a rien trouvé
On va désinfecter le reste comme ceci >

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

Tu as deux possiblités pour consulter les instructions qui suivent:

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier rapport Hijackthis (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

La procédure:

-Télécharge ATF Cleaner by Atribune sur ton bureau.

-Lance AVG Anti-Spyware : il faut mettre le programme à jour.

Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".

La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).

Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".

Sous "Comment réagir", choisis "Quarantaine"

Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
décoche la case "Uniquement en cas de menace".

Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

Étape 1:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 2:

double-clique sur navilog1.bat.. et appuies sur une touche à chaque message "Appuyez sur une touche pour continuer.."

dans le menu qui s'affiche, choisis l'option 2 (Désinfection automatique avec prise en charge des résultats de BLacklight).

Un rapport cleanavi.txt va être créé sur ton bureau, une fois le pc nettoyé.

Étape 3:

Double-clique ATF Cleaner afin de lancer le programme.

Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

Ouvre Firefox et clique sur Outils=> Options

Clique sur l'onglet Vie Privée

clique sur le bouton Vider le cache dans l'onglet "Historique"

clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"

clique sur le bouton Vider le cache dans l'onglet "Cache"

clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 4:

Lance AVG Anti-Spyware en double-cliquant sur son icône.

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".

AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.

Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)

Clique sur le bouton "Appliquer toutes les actions".

Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.

Étape 5:

Vas dans Démarrer/panneau de configuration/options internet > onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés":

electronic-group

egroup

Montorgueil

VIP

"Sunny Day Design Ltd"

supprime les!! pour cela clique une fois sur l'élément trouvé, et clique ensuite sur le bouton "Supprimer"

Étape 6:

Redémarre normalement et stp poste :

- le rapport de Avg AS

- le rapport cleanavi.txt sur ton bureau.

@+

Je n'arrive pas à mettre à jour AVG! il me dit que le serveur n'est pas pret et que je dois reessayer plus tard.

normal?

Thanos · le 2 mai 2007

re!

Oui, c'est normal! il y a manifestement un problème avec leur serveur!

A l'heure où j'écris ces mots, le serveur est de nouveau opérationnel! Réessaie et continue la procédure

Connexion

Pas encore inscrit ?

rapport Hijackthis

Messages recommandés

pierreforestier

Thanos

pierreforestier

Thanos

pierreforestier

Thanos

pierreforestier

Thanos

pierreforestier

Thanos

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer