rapport Hijackthis

pierreforestier · le 3 mai 2007

re!

Oui, c'est normal! il y a manifestement un problème avec leur serveur!

A l'heure où j'écris ces mots, le serveur est de nouveau opérationnel! Réessaie et continue la procédure

Bonjour!

Ca y est, enfin!!

Voici les rapports

Encore merci

Pierre

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 11:05:41 03/05/2007

+ Résultat de l'analyse:

C:\Program Files\Kazaa Lite Resurrection\killproc.exe -> Adware.RegistryDoc : Nettoyé.

C:\Documents and Settings\pierre\Cookies\pierre@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

----------------------------------

Clean Navipromo version 1.1.5 commencé le 03/05/2007 à 8:41:50,68

Fix lancé depuis C:\Documents and Settings\pierre\Bureau\Navilog1

Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***

(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner ...suppression...

C:\WINDOWS\msskinner supprimé !

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\pierre\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\pierre\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre realise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*

**

***

****

*****

******

*******

********

*** Nettoyage termine le 03/05/2007 à 8:42:27,73 ***

Thanos · le 3 mai 2007

salut

IL ne reste rien de l'infection Magic Control Agent!Pour ne pa réinstaller l'infection, quelques infos >

L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut .

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

go-astro
GoRecord
HotTVPlayer
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
sudoplanet
Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

--------------------------------------------

On fini comme ceci >

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

*Elimine les fichiers suivants >

c:\Documents and Settings\pierre\Local Settings\Application Data\ssstbar\sssTbar.dll

C:\WINDOWS\iun6002.exe

*Fais stp analyser ce fichier en ligne >

C:\WINDOWS\sysdat.dll

Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier sysdat.dll que tu trouveras en allant dans le dossier C:\WINDOWS

Tu cliques une fois sur le fichier sysdat.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

*Rend toi à cette adresse et tente de nouveau d'installer la dernière version de la console Java de Sun > http://java.com/fr/download/installed.jsp

*Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

@+

pierreforestier · le 3 mai 2007

salut

IL ne reste rien de l'infection Magic Control Agent!Pour ne pa réinstaller l'infection, quelques infos >

L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut .

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

go-astro

GoRecord

HotTVPlayer

MailSkinner

Messenger Skinner

Instant Access

InternetGameBox

sudoplanet

Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

--------------------------------------------

On fini comme ceci >

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

*Elimine les fichiers suivants >

c:\Documents and Settings\pierre\Local Settings\Application Data\ssstbar\sssTbar.dll

C:\WINDOWS\iun6002.exe

*Fais stp analyser ce fichier en ligne >

C:\WINDOWS\sysdat.dll

Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier sysdat.dll que tu trouveras en allant dans le dossier C:\WINDOWS

Tu cliques une fois sur le fichier sysdat.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

*Rend toi à cette adresse et tente de nouveau d'installer la dernière version de la console Java de Sun > http://java.com/fr/download/installed.jsp

*Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

@+

Voici ce que tu as demandé!

Concernant Java, j'ai tjrs le même problème!

Merci

AhnLab-V3 2007.5.3.2 05.03.2007 no virus found

AntiVir 7.4.0.15 05.03.2007 no virus found

Authentium 4.93.8 05.02.2007 no virus found

Avast 4.7.997.0 05.03.2007 no virus found

AVG 7.5.0.467 05.02.2007 no virus found

BitDefender 7.2 05.03.2007 no virus found

CAT-QuickHeal 9.00 04.30.2007 no virus found

ClamAV devel-20070416 05.03.2007 no virus found

DrWeb 4.33 05.03.2007 no virus found

eSafe 7.0.15.0 05.03.2007 no virus found

eTrust-Vet 30.7.3612 05.03.2007 no virus found

Ewido 4.0 05.03.2007 no virus found

FileAdvisor 1 05.03.2007 no virus found

Fortinet 2.85.0.0 05.03.2007 no virus found

F-Prot 4.3.2.48 05.02.2007 no virus found

F-Secure 6.70.13030.0 05.03.2007 no virus found

Ikarus T3.1.1.7 05.03.2007 no virus found

Kaspersky 4.0.2.24 05.03.2007 no virus found

McAfee 5022 05.02.2007 no virus found

Microsoft 1.2503 05.03.2007 no virus found

NOD32v2 2235 05.02.2007 no virus found

Norman 5.80.02 05.02.2007 no virus found

Panda 9.0.0.4 05.02.2007 no virus found

Prevx1 V2 05.03.2007 no virus found

Sophos 4.17.0 05.03.2007 no virus found

Sunbelt 2.2.907.0 05.03.2007 no virus found

Symantec 10 05.03.2007 no virus found

TheHacker 6.1.6.104 04.15.2007 no virus found

VBA32 3.11.4 05.03.2007 no virus found

VirusBuster 4.3.7:9 05.02.2007 no virus found

Webwasher-Gateway 6.0.1 05.03.2007 no virus found

Aditional Information

File size: 64 bytes

MD5: 5659e5efb1c2b9bcacdbb56e0b5ee6d0

--------------------------------------------------------------------

StartupList report, 03/05/2007, 13:08:05

StartupList version: 1.52.2

Started from : C:\Program Files\HijackThis\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v7.00 (7.00.6000.16414)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe

C:\WINDOWS\System32\LVComsX.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\explorer.exe

C:\Program Files\HijackThis\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:

[C:\Documents and Settings\pierre\Menu Démarrer\Programmes\Démarrage]

desktop(2)(2).ini

desktop(2).ini

Shell folders AltStartup:

*Folder not found*

User shell folders Startup:

*Folder not found*

User shell folders AltStartup:

*Folder not found*

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

desktop(2)(2).ini

desktop(2).ini

EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

LUMIX Simple Viewer.lnk = ?

Shell folders Common AltStartup:

*Folder not found*

User shell folders Common Startup:

*Folder not found*

User shell folders Alternate Common Startup:

*Folder not found*

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

POINTER = point32.exe

NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe

IntelliType = "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

PinnacleDriverCheck = C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

KAVPersonal50 = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

Microsoft AOL Instant Messenger = MSAOL32.exe

msnappau = "C:\Program Files\MSN Apps\Updater1.02.3000.1001\fr\msnappau.exe"

DownloadAccelerator = C:\PROGRA~1\DAP\DAP.EXE /STARTUP

ManualRun = "E:\AUTORUN\AutoRun"

SoundMan = SOUNDMAN.EXE

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

AVG7_CC = C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

!AVG Anti-Spyware = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

Microsoft AOL Instant Messenger = MSAOL32.exe

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Windows Registry Repair Pro = C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4

MSMSGS = "C:\Program Files\Messenger\MSMSGS.EXE" /background

CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe

Microsoft AOL Instant Messenger = MSAOL32.exe

NBJ = "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

Spamihilator = "C:\Program Files\Spamihilator\spamihilator.exe"

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[AutorunsDisabled]

SoundMan = SOUNDMAN.EXE

QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime

PCSuiteTrayApplication = C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

DataLayer = C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

ManualRun = "E:\AUTORUN\AutoRun"

[OptionalComponents]

*No values found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

[AutorunsDisabled]

NBJ = "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

(Default) = "%1" /S

--------------------------------------------------

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

(Default) = C:\WINDOWS\system32\mshta.exe "%1" %*

--------------------------------------------------

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

--------------------------------------------------

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

[<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] *

StubPath = C:\WINDOWS\system32\ieudinit.exe

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

--------------------------------------------------

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

*Registry key not found*

--------------------------------------------------

Load/Run keys from C:\WINDOWS\WIN.INI:

load=*INI section not found*

run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Checking for EXPLORER.EXE instances:

C:\WINDOWS\Explorer.exe: PRESENT!

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

--------------------------------------------------

Verifying REGEDIT.EXE integrity:

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

Registry check failed!

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

(no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}

(no name) - C:\Program Files\Windows Live Toolbar\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Vérifier les mises à jour de Windows Live Toolbar.job

--------------------------------------------------

Enumerating Download Program Files:

[sysProWmi Class]

InProcServer32 = C:\WINDOWS\system32\Dell\SystemProfiler\SysPro.ocx

CODEBASE = http://support.euro.dell.com/systemprofiler/SysPro.CAB

[CKAVWebScan Object]

InProcServer32 = C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll

CODEBASE = http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

[shockwave ActiveX Control]

InProcServer32 = C:\WINDOWS\system32\macromed\Director\SwDir.dll

CODEBASE = http://fpdownload.macromedia.com/pub/shock...director/sw.cab

[{3334504D-9980-0010-8000-00AA00389B71}]

CODEBASE = http://download.microsoft.com/download/0/C...C4D/mp43dmo.CAB

[MSN Photo Upload Tool]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll

CODEBASE = http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

[installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\ascinstie.dll

CODEBASE = http://www.nanoscan.com/as/v1/cabs/ascinstie.cab

[WUWebControl Class]

InProcServer32 = C:\WINDOWS\System32\wuweb.dll

CODEBASE = http://update.microsoft.com/windowsupdate/...b?1144816829546

[Ofoto Upload Manager Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\axofupld.dll

CODEBASE = http://adobe.kodakgallery.fr/downloads/BUM..._1/axofupld.cab

[HardwareDetection Control]

InProcServer32 = C:\PROGRA~1\HARDWA~1\IE\HARDWA~1.OCX

CODEBASE = http://charon777.free.fr/plugins/hardwaredetection.cab

[Java Plug-in 1.5.0_11]

InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

[PhotoPickConvert Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\PhtPkMSN.dll

CODEBASE = http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\asinst.dll

CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

[Aurigma Image Uploader 3.5 Control]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\ImageUploader3.ocx

CODEBASE = http://fdata.over-blog.com/script/ImageUploader3.cab

[Get_ActiveX Control]

InProcServer32 = C:\WINDOWS\DOWNLO~1\HPGETD~1.OCX

CODEBASE = https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

[MsnMessengerSetupDownloadControl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx

CODEBASE = http://messenger.msn.com/download/MsnMesse...pDownloader.cab

[ASquaredScanForm Element]

InProcServer32 = C:\WINDOWS\DOWNLO~1\axscan.ocx

CODEBASE = http://www.windowsecurity.com/trojanscan/axscan.cab

[Java Plug-in 1.5.0_06]

InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

[Java Plug-in 1.5.0_09]

InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

[Java Plug-in 1.5.0_10]

InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

[Java Plug-in 1.5.0_11]

InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

[Java Plug-in 1.5.0_11]

InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

[PB_Uploader Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\uploader_uni.ocx

CODEBASE = http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx

CODEBASE = http://fpdownload.macromedia.com/get/flash...ent/swflash.cab

[Persits Software XUpload]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\XUpload.ocx

CODEBASE = http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

Protocol #14: C:\WINDOWS\system32\mswsock.dll

Protocol #15: C:\WINDOWS\system32\mswsock.dll

--------------------------------------------------

Enumerating Windows NT/2000/XP services

Pilote d'unité 61883: System32\DRIVERS\61883.sys (manual start)

Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)

Adobe LM Service: "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe" (manual start)

Adobe Active File Monitor V4: C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (autostart)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (system)

Service for WDM 3D Audio Driver: system32\drivers\ALCXSENS.SYS (manual start)

Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start)

Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Protocole client ARP 1394: System32\DRIVERS\arp1394.sys (manual start)

ASAPIW2K: system32\drivers\ASAPIW2k.sys (manual start)

Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system)

Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)

Périphérique AVC: System32\DRIVERS\avc.sys (manual start)

AVG Anti-Spyware Driver: \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys (system)

AVG Anti-Spyware Guard: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (autostart)

AVG7 Alert Manager Server: C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe (autostart)

AVG7 Kernel: \SystemRoot\System32\Drivers\avg7core.sys (system)

AVG7 Wrap Driver: \SystemRoot\System32\Drivers\avg7rsw.sys (system)

AVG7 Resident Driver XP: \SystemRoot\System32\Drivers\avg7rsxp.sys (system)

AVG7 Update Service: C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (autostart)

AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system)

AVG7 Clean Driver: \SystemRoot\system32\drivers\avgclean.sys (system)

AVG E-mail Scanner: C:\PROGRA~1\Grisoft\AVG7\avgemc.exe (autostart)

AVG Network Redirector: \SystemRoot\System32\Drivers\avgtdi.sys (autostart)

Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

BLCUSCSS: \??\C:\WINDOWS\System32\blcuscss.xkt (autostart)

Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Closed Caption Decoder: System32\DRIVERS\CCDECODE.sys (manual start)

Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system)

Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)

Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)

DFRHLHPH: \??\C:\WINDOWS\System32\dfrhlhph.axx (autostart)

Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de disque: System32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

dmio: System32\drivers\dmio.sys (disabled)

dmload: System32\drivers\dmload.sys (disabled)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)

driverhardwarev2: \??\C:\Program Files\HardwareDetection\driverhardwarev2.sys (manual start)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

EHYFNYOZ: \??\C:\WINDOWS\System32\ehyfnyoz.hgo (autostart)

EPSON Printer Status Agent2: C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (autostart)

Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start)

Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start)

FltMgr: system32\drivers\fltmgr.sys (system)

Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system)

Énumérateur de port jeu: System32\DRIVERS\gameenum.sys (manual start)

Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start)

HKIJUMQG: \??\C:\WINDOWS\System32\hkijumqg.wuw (autostart)

IEEE-1284.4 Driver HPZid412: system32\DRIVERS\HPZid412.sys (manual start)

Print Class Driver for IEEE-1284.4 HPZipr12: system32\DRIVERS\HPZipr12.sys (manual start)

USB to IEEE-1284.4 Translation Driver HPZius12: system32\DRIVERS\HPZius12.sys (manual start)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)

Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system)

InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start)

Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start)

Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start)

Microsoft IntelliPoint Features driver: System32\DRIVERS\IPFilter.sys (manual start)

Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start)

Pilote IPSEC: System32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system)

Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system)

Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Logitech USB Monitor Filter: system32\drivers\lvusbsta.sys (manual start)

Pinnacle Marvin Bus: System32\DRIVERS\MarvinBus.sys (manual start)

Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system)

Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start)

Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: System32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start)

Microsoft DV Camera and VCR: System32\DRIVERS\msdv.sys (manual start)

Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft: System32\DRIVERS\mssmbios.sys (manual start)

Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start)

Pilote UART MIDI MPU-401 Microsoft: system32\drivers\msmpu401.sys (manual start)

NABTS/FEC VBI Codec: System32\DRIVERS\NABTSFEC.sys (manual start)

Microsoft TV/Video Connection: System32\DRIVERS\NdisIP.sys (manual start)

Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: System32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote réseau 1394: System32\DRIVERS\nic1394.sys (manual start)

NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Nokia USB Generic: system32\drivers\nmwcdc.sys (manual start)

Nokia USB Modem: system32\drivers\nmwcdcm.sys (manual start)

Nokia USB Phone Parent: system32\drivers\nmwcd.sys (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pinnacle LINX: System32\DRIVERS\NUVision.sys (manual start)

nv: System32\DRIVERS\nv4_mini.sys (manual start)

nvatabus: System32\DRIVERS\nvatabus.sys (system)

NVIDIA nForce Networking Controller Driver: System32\DRIVERS\NVENETFD.sys (manual start)

NVIDIA Network Bus Enumerator: System32\DRIVERS\nvnetbus.sys (manual start)

NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (autostart)

NVIDIA nForce AGP Bus Filter: System32\DRIVERS\nv_agp.sys (system)

Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start)

Contrôleurs hôte IEEE 1394 compatible OHCI: System32\DRIVERS\ohci1394.sys (system)

Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start)

PCI Bus Driver: System32\DRIVERS\pci.sys (system)

PCIIde: System32\DRIVERS\pciide.sys (system)

PCLEPCI: \??\C:\WINDOWS\System32\drivers\pclepci.sys (system)

VSO Software pcouffin: System32\Drivers\Pcouffin.sys (manual start)

Volume Adapter: System32\DRIVERS\lv302af.sys (manual start)

Padus ASPI Shell: system32\drivers\pfc.sys (manual start)

QuickCam IM(PID_08A0): System32\DRIVERS\LV302AV.SYS (manual start)

Video Blaster WebCam 5 (WDM): System32\DRIVERS\Pd100Vid.sys (manual start)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Pml Driver HPZ12: C:\WINDOWS\system32\HPZipm12.exe (autostart)

Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start)

Pilote processeur: System32\DRIVERS\processr.sys (system)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start)

PxHelp20: System32\Drivers\PxHelp20.sys (system)

Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: System32\DRIVERS\raspti.sys (manual start)

Rdbss: System32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pinnacle Studio DVplus WDM Renderer: System32\DRIVERS\SDVPlus.sys (manual start)

Secdrv: System32\DRIVERS\secdrv.sys (manual start)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start)

Pilote de port série: System32\DRIVERS\serial.sys (system)

ServiceLayer: "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe" (manual start)

Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

BDA Slip De-Framer: System32\DRIVERS\SLIP.sys (manual start)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system)

srescan: system32\ZoneLabs\srescan.sys (system)

Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Srv: System32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)

BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start)

Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{9B271054-CBF8-4BA8-B39D-99D3111EF7A7} (manual start)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Onduleur: %SystemRoot%\System32\ups.exe (manual start)

Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start)

Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start)

Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start)

%StandardHub.SvcDesc%: System32\DRIVERS\usbhub.sys (manual start)

Pilote miniport de contrôleur hôte ouvert USB Microsoft: System32\DRIVERS\usbohci.sys (manual start)

Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start)

Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start)

Motorola USB Modem Driver: System32\DRIVERS\usbser.sys (manual start)

Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start)

Service Messenger Sharing Folders USN Journal Reader: "C:\Program Files\MSN Messenger\usnsvc.exe" (manual start)

Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system)

VGEPSCDI: \??\C:\WINDOWS\System32\vgepscdi.kii (autostart)

vsdatant: System32\vsdatant.sys (system)

TrueVector Internet Monitor: C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service (autostart)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Logitech Virtual Bus Enumerator Driver: system32\drivers\WmBEnum.sys (manual start)

Portable Media Serial Number Service: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Logitech Gaming HID Filter Driver: system32\drivers\WmFilter.sys (manual start)

Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)

Service Partage réseau du Lecteur Windows Media: "C:\Program Files\Windows Media Player\WMPNetwk.exe" (manual start)

Logitech Virtual Hid Device Driver: system32\drivers\WmVirHid.sys (manual start)

Logitech WingMan Translation Layer Driver: system32\drivers\WmXlCore.sys (manual start)

WpdUsb: system32\DRIVERS\wpdusb.sys (manual start)

Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

World Standard Teletext Codec: System32\DRIVERS\WSTCODEC.SYS (manual start)

Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (system)

Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start)

Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (autostart)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

Windows NT checkdisk command:

BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*No values found*

--------------------------------------------------

End of report, 41 732 bytes

Report generated in 0,109 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

Thanos · le 3 mai 2007

Quelques éléments à vérifier stp >

Poste un nouveau rapport hijackthis mais normalement.

Poste un nouveau rapport DiagHelp

Regarde si tu trouve les fichiers suivants et fais les analyser en lligne comme tu as fait précédemment >

C:\WINDOWS\System32\vgepscdi.kii

C:\WINDOWS\System32\ehyfnyoz.hgo

C:\WINDOWS\System32\dfrhlhph.axx

C:\WINDOWS\System32\blcuscss.xkt

Si tu ne les vois pas, assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

pierreforestier · le 3 mai 2007

Quelques éléments à vérifier stp >

Poste un nouveau rapport hijackthis mais normalement.

Poste un nouveau rapport DiagHelp

Regarde si tu trouve les fichiers suivants et fais les analyser en lligne comme tu as fait précédemment >

C:\WINDOWS\System32\vgepscdi.kii

C:\WINDOWS\System32\ehyfnyoz.hgo

C:\WINDOWS\System32\dfrhlhph.axx

C:\WINDOWS\System32\blcuscss.xkt

Si tu ne les vois pas, assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

Les 4 fichiers ci-dessus n'existent pas.

Voici les rapports:

Logfile of HijackThis v1.99.1

Scan saved at 13:46:00, on 03/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe

C:\WINDOWS\System32\LVComsX.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.isearch.com/index.php?app=SE&am...NTo5&Terms=

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.isearch.com/index.php?app=SE&am...NTo5&Terms=

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/abonnes/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.isearch.com/index.php?app=SE&am...NTo5&Terms=

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.isearch.com/index.php?app=SE&am...NTo5&Terms=

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe

O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater1.02.3000.1001\fr\msnappau.exe"

O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [ManualRun] "E:\AUTORUN\AutoRun"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe

O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - Startup: desktop(2)(2).ini

O4 - Startup: desktop(2).ini

O4 - Global Startup: desktop(2)(2).ini

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: LUMIX Simple Viewer.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144816829546

O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://adobe.kodakgallery.fr/downloads/BUM..._1/axofupld.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

-----------------------------------------

C:\WINDOWS\System32/drivers\avgmfx86.sys -->02/05/2007 16:01:18

C:\WINDOWS\System32/drivers\avg7core.sys -->27/04/2007 10:02:27

C:\WINDOWS\System32/drivers\avg7rsxp.sys -->23/02/2007 09:56:51

C:\WINDOWS\System32/drivers\nv4_mini.sys -->22/10/2006 13:22:00

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32/drivers\avgclean.sys -->16/10/2006 11:26:28

C:\WINDOWS\System32/drivers\nmwcd.sys -->10/10/2006 09:54:34

C:\WINDOWS\System32\PerfStringBackup.INI -->03/05/2007 11:11:51

C:\WINDOWS\System32\perfh00C.dat -->03/05/2007 11:11:51

C:\WINDOWS\System32\perfh009.dat -->03/05/2007 11:11:51

C:\WINDOWS\System32\perfc00C.dat -->03/05/2007 11:11:51

C:\WINDOWS\System32\perfc009.dat -->03/05/2007 11:11:51

C:\WINDOWS\System32\wpa.dbl -->03/05/2007 11:08:12

C:\WINDOWS\System32\nvapps.xml -->03/05/2007 11:07:56

C:\WINDOWS\System32\Uninstall.ico -->02/05/2007 11:05:32

C:\WINDOWS\System32\Help.ico -->02/05/2007 11:05:32

C:\WINDOWS\System32\pavas.ico -->02/05/2007 11:05:31

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 09:21:09

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\zllictbl.dat -->30/03/2007 10:32:49

C:\WINDOWS\System32\vsconfig.xml -->30/03/2007 10:07:41

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

C:\WINDOWS\System32\vsutil_loc040c.dll -->09/03/2007 00:03:04

C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/03/2007 00:02:58

C:\WINDOWS\System32\imsinstall_loc040c.dll -->09/03/2007 00:02:58

C:\WINDOWS\System32\vsdatant.sys -->09/03/2007 00:02:10

C:\WINDOWS\System32\zpeng24.dll -->09/03/2007 00:01:42

C:\WINDOWS\System32\zlcommdb.dll -->09/03/2007 00:01:32

C:\WINDOWS\winzip32.ini -->03/05/2007 12:46:06

C:\WINDOWS\win.ini -->03/05/2007 12:46:06

C:\WINDOWS\NAVIGMA.INI -->03/05/2007 12:38:04

C:\WINDOWS\wmsetup.log -->03/05/2007 11:49:11

C:\WINDOWS\WindowsUpdate.log -->03/05/2007 11:49:11

C:\WINDOWS\wiadebug.log -->03/05/2007 11:07:51

C:\WINDOWS.log -->03/05/2007 11:07:51

C:\WINDOWS\wiaservc.log -->03/05/2007 11:07:50

C:\WINDOWS\bootstat.dat -->03/05/2007 11:07:32

C:\WINDOWS\ntbtlog.txt -->03/05/2007 09:41:59

C:\WINDOWS\SchedLgU.Txt -->03/05/2007 09:40:34

C:\WINDOWS\setupapi.log -->02/05/2007 11:05:58

C:\WINDOWS\pavsig.txt -->02/05/2007 10:37:07

C:\WINDOWS\setupact.log -->30/04/2007 13:55:01

C:\WINDOWS\DPINST.LOG -->18/04/2007 18:15:02

C:\WINDOWS\alcrmv.exe |01/05/2005 10:04:02

C:\WINDOWS\alcupd.exe |01/05/2005 10:04:02

C:\WINDOWS\cadkasdeinst01e.exe |14/02/2007 12:34:55

C:\WINDOWS\ctdrvins.exe |24/05/2005 22:00:03

C:\WINDOWS\CTREGRUN.EXE |30/04/2005 10:39:26

C:\WINDOWS\IsUn040c.exe |29/04/2005 18:58:50

C:\WINDOWS\IsUn0c0c.exe |30/04/2005 10:39:01

C:\WINDOWS\IsUninst.exe |30/04/2005 10:39:26

C:\WINDOWS\RSETPATH.exe |07/05/2005 11:20:24

C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\SOUNDMAN(2).EXE |01/05/2005 10:04:12

C:\WINDOWS\SOUNDMAN.EXE |01/05/2005 10:04:12

C:\WINDOWS\twunk_16.exe |24/04/2003 14:00:00

C:\WINDOWS\twunk_32.exe |24/04/2003 14:00:00

C:\WINDOWS\unin040c.exe |16/12/2005 21:58:11

C:\WINDOWS\unvise32.exe |05/05/2005 11:39:43

C:\WINDOWS\unvise32qt.exe |07/05/2005 10:44:59

C:\WINDOWS\WEBDELC.EXE |30/04/2005 10:38:44

C:\WINDOWS\zllsputility.exe |30/03/2007 10:07:35

C:\WINDOWS\ADE.DLL |29/04/2005 18:59:14

C:\WINDOWS\eSellerateEngine.dll |23/03/2004 12:23:30

C:\WINDOWS\PCDLIB32.DLL |14/04/2006 09:58:34

C:\WINDOWS\SlantAdj.dll |29/04/2005 18:59:14

C:\WINDOWS\sysdat.dll |30/04/2005 10:44:48

C:\WINDOWS\twain.dll |24/04/2003 14:00:00

C:\WINDOWS\twain_32.dll |24/04/2003 14:00:00

C:\WINDOWS\Twunk_16.dll |30/07/2004 01:04:42

C:\WINDOWS\Twunk_32.dll |30/07/2004 01:04:42

C:\WINDOWS\zllsputility_loc040c.dll |30/03/2007 10:07:40

C:\WINDOWS\system32\append.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\asuninst.exe |26/04/2006 17:44:58

C:\WINDOWS\system32\ChCfg.exe |01/05/2005 10:04:09

C:\WINDOWS\system32\CNDNDlg.exe |14/04/2006 09:26:21

C:\WINDOWS\system32\debug.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\delentry.exe |13/04/2006 12:39:02

C:\WINDOWS\system32\deluidrv.exe |13/04/2006 12:39:02

C:\WINDOWS\system32\dosx.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\EASIMME.exe |26/08/2005 14:56:56

C:\WINDOWS\system32\edlin.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\exe2bin.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\FileOps.exe |30/06/2006 13:59:39

C:\WINDOWS\system32\ftpupd.exe |29/04/2005 09:41:27

C:\WINDOWS\system32\HPZinw12.exe |16/11/2006 11:31:56

C:\WINDOWS\system32\HPZipm12.exe |16/11/2006 11:31:56

C:\WINDOWS\system32\InstMed.exe |24/04/2006 16:17:34

C:\WINDOWS\system32\java.exe |09/02/2007 19:19:38

C:\WINDOWS\system32\javaw.exe |09/02/2007 19:19:38

C:\WINDOWS\system32\javaws.exe |09/02/2007 19:19:38

C:\WINDOWS\system32\keystone.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\LVCOMSX.EXE |19/07/2005 17:32:18

C:\WINDOWS\system32\mem.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\NeroCheck(2).exe |30/04/2005 10:50:19

C:\WINDOWS\system32\NeroCheck.exe |30/04/2005 10:50:19

C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\nvappbar.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\nvcolor.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\nvcplui.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\nvdspsch.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\nvsvc32.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\nvudisp.exe |16/01/2007 18:23:02

C:\WINDOWS\system32\nvugart.exe |29/04/2005 09:11:00

C:\WINDOWS\system32\nvuide.exe |29/04/2005 09:11:18

C:\WINDOWS\system32\NVUNINST.EXE |29/04/2005 09:11:01

C:\WINDOWS\system32\nvunrm.exe |29/04/2005 09:11:03

C:\WINDOWS\system32\nvusmb.exe |29/04/2005 09:11:02

C:\WINDOWS\system32\nwiz.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\PSDrvCheck(2).exe |23/05/2005 13:44:01

C:\WINDOWS\system32\PSDrvCheck.exe |23/05/2005 13:44:01

C:\WINDOWS\system32\pxcpya64.exe |14/04/2006 21:21:37

C:\WINDOWS\system32\pxcpyi64.exe |14/04/2006 21:21:37

C:\WINDOWS\system32\pxhpinst.exe |14/04/2006 21:21:37

C:\WINDOWS\system32\pxinsa64.exe |14/04/2006 21:21:37

C:\WINDOWS\system32\pxinsi64.exe |14/04/2006 21:21:37

C:\WINDOWS\system32\redir.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\RTLCPL.EXE |01/05/2005 10:04:12

C:\WINDOWS\system32\setver.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\share.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\SrchSTS.exe |24/10/2006 13:15:27

C:\WINDOWS\system32\swreg.exe |24/10/2006 13:15:27

C:\WINDOWS\system32\swsc.exe |24/10/2006 13:15:27

C:\WINDOWS\system32\usbmonit.exe |13/04/2006 12:39:02

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\Wowpost.exe |15/07/2005 19:35:08

C:\WINDOWS\system32\a3d.dll |01/05/2005 10:04:11

C:\WINDOWS\system32\ac3encode.dll |24/11/2002 14:40:36

C:\WINDOWS\system32\amstream.dll |30/04/2005 08:30:57

C:\WINDOWS\system32\asapi.dll |23/05/2005 13:44:00

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvaa.dll |29/04/2005 09:00:20

C:\WINDOWS\system32\ati2dvag.dll |29/04/2005 09:00:20

C:\WINDOWS\system32\ati3d1ag.dll |29/04/2005 09:00:20

C:\WINDOWS\system32\ati3d2ag.dll |29/04/2005 09:00:20

C:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\atmfd.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\atmlib.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\Audio3D.dll |01/05/2005 10:04:11

C:\WINDOWS\system32\Aviprax.dll |05/05/2005 11:41:18

C:\WINDOWS\system32\bdco1.dll |29/04/2005 09:11:02

C:\WINDOWS\system32\Cachex.dll |05/05/2005 11:41:18

C:\WINDOWS\system32\CamUsd.dll |24/05/2005 22:00:02

C:\WINDOWS\system32\CddbCdda.dll |07/12/2005 12:31:00

C:\WINDOWS\system32\CNDCK189.dll |14/04/2006 09:26:21

C:\WINDOWS\system32\CNDUK189.dll |14/04/2006 09:26:21

C:\WINDOWS\system32\compatui.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\Cpuinf32.dll |29/12/2000 09:34:01

C:\WINDOWS\system32\dgrpsetu.dll |29/04/2005 09:48:19

C:\WINDOWS\system32\dgsetup.dll |29/04/2005 09:48:19

C:\WINDOWS\system32\DiskIO.dll |05/05/2005 11:41:18

C:\WINDOWS\system32\DRAGNKL1.dll |05/05/2005 18:59:43

C:\WINDOWS\system32\DSLLK189.dll |14/04/2006 09:26:21

C:\WINDOWS\system32\dzip32.dll |26/07/2005 18:44:01

C:\WINDOWS\system32\EASIMME.dll |26/08/2005 14:56:56

C:\WINDOWS\system32\EBAPI2(2).dll |29/04/2005 18:55:51

C:\WINDOWS\system32\EBAPI2(3).dll |29/04/2005 18:55:51

C:\WINDOWS\system32\EBAPI2(4).dll |29/04/2005 18:55:51

C:\WINDOWS\system32\EBAPI2.dll |29/04/2005 18:55:51

C:\WINDOWS\system32\EBPMON2(2).DLL |21/05/2001 02:16:00

C:\WINDOWS\system32\EBPMON2(3).DLL |21/05/2001 02:16:00

C:\WINDOWS\system32\EBPMON2.DLL |21/05/2001 02:16:00

C:\WINDOWS\system32\ECBTEG.DLL |29/03/2001 02:21:00

C:\WINDOWS\system32\encdec.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\epcomdd.dll |06/05/2001 23:00:00

C:\WINDOWS\system32\epfb5cpl.dll |06/06/2001 23:00:00

C:\WINDOWS\system32\EPPicMgr.dll |29/01/2007 18:17:44

C:\WINDOWS\system32\EpPicPrt.dll |29/01/2007 18:17:45

C:\WINDOWS\system32\EqnClass.Dll |29/04/2005 09:48:19

C:\WINDOWS\system32\erdmpg-hi.dll |20/05/2004 17:50:14

C:\WINDOWS\system32\erdmpg-lo.dll |04/04/2004 20:09:56

C:\WINDOWS\system32\esccm.dll |26/07/2001 23:00:00

C:\WINDOWS\system32\esccmd.dll |08/05/2005 18:42:02

C:\WINDOWS\system32\esccmn.dll |08/05/2005 18:42:02

C:\WINDOWS\system32\escimg.dll |26/07/2001 23:00:00

C:\WINDOWS\system32\escimgd.dll |08/05/2005 18:42:02

C:\WINDOWS\system32\escimgn.dll |08/05/2005 18:42:02

C:\WINDOWS\system32\escwiab(2).dll |26/07/2001 23:00:00

C:\WINDOWS\system32\escwiab(3).dll |26/07/2001 23:00:00

C:\WINDOWS\system32\escwiab.dll |26/07/2001 23:00:00

C:\WINDOWS\system32\escwiad.dll |08/05/2005 18:42:02

C:\WINDOWS\system32\escwian.dll |08/05/2005 18:42:02

C:\WINDOWS\system32\esdtr.dll |24/06/2001 23:00:00

C:\WINDOWS\system32\esicm.dll |10/10/2000 23:00:00

C:\WINDOWS\system32\Esint23.dll |08/05/2005 18:42:00

C:\WINDOWS\system32\Esintpl.dll |29/04/2005 18:58:36

C:\WINDOWS\system32\fdco1.dll |29/04/2005 09:11:05

C:\WINDOWS\system32\fpxlib.dll |24/05/2005 22:00:03

C:\WINDOWS\system32\HfxClasses45.dll |27/07/2001 08:25:29

C:\WINDOWS\system32\HfxClasses46.dll |18/07/2002 13:26:28

C:\WINDOWS\system32\HfxGui45.dll |22/06/2001 14:06:12

C:\WINDOWS\system32\HfxGui46.dll |20/06/2002 13:13:57

C:\WINDOWS\system32\hpgwiamd.dll |08/04/2005 09:51:16

C:\WINDOWS\system32\hpotscl.dll |08/04/2005 09:51:08

C:\WINDOWS\system32\hpovst08.dll |08/04/2005 09:51:10

C:\WINDOWS\system32\HPZc3212.dll |08/03/2005 13:39:44

C:\WINDOWS\system32\hpzcoi12.dll |08/03/2005 13:41:42

C:\WINDOWS\system32\hpzcon12.dll |08/03/2005 13:41:48

C:\WINDOWS\system32\HPZidr12.dll |16/11/2006 11:31:56

C:\WINDOWS\system32\HPZipr12.dll |16/11/2006 11:31:56

C:\WINDOWS\system32\HPZipt12.dll |16/11/2006 11:31:56

C:\WINDOWS\system32\HPZisn12.dll |16/11/2006 11:31:56

C:\WINDOWS\system32\hpzjsn01.dll |04/02/2005 20:58:56

C:\WINDOWS\system32\hpzlnt12.dll |08/03/2005 13:41:42

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\hticons.dll |29/04/2005 08:51:20

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39

C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16

C:\WINDOWS\system32\iccvid.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\idecoi.dll |29/04/2005 09:11:18

C:\WINDOWS\system32\ImageServerMI.dll |16/12/2005 21:58:46

C:\WINDOWS\system32\ImagX7.dll |30/04/2005 10:50:19

C:\WINDOWS\system32\ImagXpr7.dll |30/04/2005 10:50:19

C:\WINDOWS\system32\ImagXR7.dll |30/04/2005 10:50:19

C:\WINDOWS\system32\ImagXRA7.dll |30/04/2005 10:50:19

C:\WINDOWS\system32\imsinstall_loc040c.dll |30/03/2007 10:07:40

C:\WINDOWS\system32\imslsp_install_loc040c.dll |30/03/2007 10:07:40

C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06

C:\WINDOWS\system32\ipl.dll |30/04/2001 11:57:58

C:\WINDOWS\system32\ipla6.dll |30/04/2001 11:57:58

C:\WINDOWS\system32\iplm5.dll |30/04/2001 11:58:00

C:\WINDOWS\system32\iplm6.dll |30/04/2001 11:58:02

C:\WINDOWS\system32\iplp6.dll |30/04/2001 11:58:04

C:\WINDOWS\system32\iplpx.dll |30/04/2001 11:58:09

C:\WINDOWS\system32\iplw7.dll |30/04/2001 11:57:56

C:\WINDOWS\system32\ir32_32.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |22/03/1998 12:34:14

C:\WINDOWS\system32\ir41_qcx.dll |22/03/1998 12:34:14

C:\WINDOWS\system32\ir50_32.dll |27/01/1999 12:45:58

C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 14:46:18

C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 14:50:22

C:\WINDOWS\system32\isrdbg32.dll |29/04/2005 08:52:07

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08

C:\WINDOWS\system32\jgaw400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgdw400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgmd400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgpl400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgsd400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgsh400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jpeglib.dll |24/05/2005 22:00:03

C:\WINDOWS\system32\lame_enc.dll |07/08/2003 21:01:50

C:\WINDOWS\system32\langserv.dll |05/05/2005 11:41:18

C:\WINDOWS\system32\LCamCpl.dll |24/04/2006 15:31:50

C:\WINDOWS\system32\lfbmp11n.dll |16/12/2005 21:58:53

C:\WINDOWS\system32\lfbmp12n.dll |24/04/2006 15:31:40

C:\WINDOWS\system32\lfbmp13n.dll |23/05/2005 13:48:06

C:\WINDOWS\system32\LFBMP62N.DLL |30/04/2005 10:39:11

C:\WINDOWS\system32\LFCMP11n.DLL |16/12/2005 21:58:53

C:\WINDOWS\system32\LFCMP12n.DLL |24/04/2006 15:31:40

C:\WINDOWS\system32\LFCMP13n.DLL |23/05/2005 13:48:06

C:\WINDOWS\system32\LFCMP62N.DLL |30/04/2005 10:39:11

C:\WINDOWS\system32\lfeps11n.dll |16/12/2005 21:58:53

C:\WINDOWS\system32\lffax11n.dll |16/12/2005 21:58:53

C:\WINDOWS\system32\lffax12n.dll |24/04/2006 15:31:40

C:\WINDOWS\system32\lffax13n.dll |23/05/2005 13:48:06

C:\WINDOWS\system32\lfgif11n.dll |16/12/2005 21:58:53

C:\WINDOWS\system32\lfgif13n.dll |03/06/2005 20:46:13

C:\WINDOWS\system32\LFJ2K13n.dll |23/05/2005 13:48:06

C:\WINDOWS\system32\lfpcd11n.dll |16/12/2005 21:58:53

C:\WINDOWS\system32\Lfpct13n.dll |23/05/2005 13:48:06

C:\WINDOWS\system32\lfpcx11n.dll |16/12/2005 21:58:54

C:\WINDOWS\system32\Lfpng11n.dll |16/12/2005 21:58:54

C:\WINDOWS\system32\lfpng13n.dll |23/03/2005 14:41:30

C:\WINDOWS\system32\lfpsd11n.dll |16/12/2005 21:58:54

C:\WINDOWS\system32\lfpsd13n.dll |26/04/2006 18:17:08

C:\WINDOWS\system32\lftga13n.dll |23/05/2005 13:48:06

C:\WINDOWS\system32\lftif11n.dll |16/12/2005 21:58:54

C:\WINDOWS\system32\lftif12n.dll |24/04/2006 15:31:40

C:\WINDOWS\system32\lftif13n.dll |23/05/2005 13:48:06

C:\WINDOWS\system32\lfwmf11n.dll |16/12/2005 21:58:54

C:\WINDOWS\system32\Lfwmf13n.dll |23/05/2005 13:48:06

C:\WINDOWS\system32\lfwpg11n.dll |16/12/2005 21:58:54

C:\WINDOWS\system32\libeay32_0.9.6l.dll |24/10/2006 15:39:42

C:\WINDOWS\system32\libmmd.dll |18/03/2004 08:44:29

C:\WINDOWS\system32\LQCUI2.dll |24/04/2006 15:31:39

C:\WINDOWS\system32\LTCLR13n.dll |23/05/2005 13:48:06

C:\WINDOWS\system32\LTCML13n.dll |23/07/2002 19:19:18

C:\WINDOWS\system32\LTDIS11n.dll |16/12/2005 21:58:54

C:\WINDOWS\system32\LTDIS12n.dll |24/04/2006 15:31:40

C:\WINDOWS\system32\ltdis13n.dll |03/06/2005 20:46:11

C:\WINDOWS\system32\ltefx12n.dll |24/04/2006 15:31:41

C:\WINDOWS\system32\ltefx13n.dll |03/06/2005 20:46:12

C:\WINDOWS\system32\ltfil11n.DLL |16/12/2005 21:58:54

C:\WINDOWS\system32\ltfil12n.DLL |24/04/2006 15:31:41

C:\WINDOWS\system32\ltfil13n.DLL |23/05/2005 13:48:06

C:\WINDOWS\system32\LTFIL62N.DLL |30/04/2005 10:39:11

C:\WINDOWS\system32\ltimg11n.dll |16/12/2005 21:58:54

C:\WINDOWS\system32\ltimg12n.dll |24/04/2006 15:31:41

C:\WINDOWS\system32\ltimg13n.dll |03/06/2005 20:46:12

C:\WINDOWS\system32\LTIMG62N.DLL |30/04/2005 10:39:11

C:\WINDOWS\system32\ltkrn11n.dll |16/12/2005 21:58:55

C:\WINDOWS\system32\ltkrn12n.dll |24/04/2006 15:31:41

C:\WINDOWS\system32\ltkrn13n.dll |23/05/2005 13:48:06

C:\WINDOWS\system32\LTKRN62N.DLL |30/04/2005 10:39:11

C:\WINDOWS\system32\ltkrn80n.dll |16/12/2005 21:58:55

C:\WINDOWS\system32\Ltwvc12n.dll |24/04/2006 15:31:41

C:\WINDOWS\system32\lvcodec2.dll |24/04/2006 15:32:09

C:\WINDOWS\system32\lvcoinst.dll |24/04/2006 15:32:09

C:\WINDOWS\system32\LVCOMCX.dll |19/07/2005 17:32:18

C:\WINDOWS\system32\Lvkrn12n.dll |24/04/2006 15:31:50

C:\WINDOWS\system32\LVMAENUM.dll |19/07/2005 17:32:18

C:\WINDOWS\system32\LVUI2.dll |24/04/2006 15:32:09

C:\WINDOWS\system32\LVUI2RC.dll |24/04/2006 15:32:09

C:\WINDOWS\system32\MA32.DLL |07/05/2005 11:18:31

C:\WINDOWS\system32\MACD32.DLL |07/05/2005 11:18:31

C:\WINDOWS\system32\MagixDS.dll |26/08/2005 14:56:56

C:\WINDOWS\system32\MAMC32.DLL |07/05/2005 11:18:31

C:\WINDOWS\system32\Mamc32d.dll |07/05/2005 11:18:31

C:\WINDOWS\system32\Manipulate.dll |06/10/2004 00:37:20

C:\WINDOWS\system32\MASD32.DLL |07/05/2005 11:18:31

C:\WINDOWS\system32\MASE32.DLL |07/05/2005 11:18:31

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\MLPagAx.dll |05/05/2005 11:41:18

C:\WINDOWS\system32\MMAviAx.dll |05/05/2005 11:41:18

C:\WINDOWS\system32\msdmo(2).dll |30/04/2005 08:30:57

C:\WINDOWS\system32\msdmo.dll |30/04/2005 08:30:57

C:\WINDOWS\system32\msencode.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\msvidc.dll |15/07/2005 19:37:10

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35

C:\WINDOWS\system32\NCTAudioFile2.dll |26/10/2004 21:32:38

C:\WINDOWS\system32\NCTAudioInformation2.dll |20/05/2004 20:03:12

C:\WINDOWS\system32\NCTWMAFile2.dll |20/05/2004 21:24:04

C:\WINDOWS\system32\NkNEFPlugin.dll |05/05/2005 18:59:51

C:\WINDOWS\system32\nmwcdcls.dll |16/12/2006 10:54:32

C:\WINDOWS\system32\nmwcdcocls.dll |16/12/2006 10:55:15

C:\WINDOWS\system32\nmwcdlog.dll |16/12/2006 10:55:15

C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58

C:\WINDOWS\system32\nv4_disp.dll |29/04/2005 09:49:05

C:\WINDOWS\system32\nvapi.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvcod.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvcodins.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\NVCOG.DLL |29/04/2005 09:11:00

C:\WINDOWS\system32\nvconrm.dll |29/04/2005 09:11:02

C:\WINDOWS\system32\nvcpl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvcpluir.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvdisps.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvdispsr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvexpbar.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvgames.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvgamesr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvhwvid.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nview.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmccs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmccsrs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmccss.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmccssr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmctray.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmobls.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmoblsr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvnt4cpl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvoglnt.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsar.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrscs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsda.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsde.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsel.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrseng.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrses.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsesm.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsfi.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsfr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrshe.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrshu.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsit.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsja.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsko.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsnl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsno.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrspl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrspt.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsptb.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsru.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrssk.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrssl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrssv.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrstr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrszhc.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrszht.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvshell.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvvitvs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvvitvsr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwddi.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwdmcpl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwimg.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsar.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrscs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsda.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsde.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsel.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrseng.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrses.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsesm.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsfi.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsfr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrshe.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrshu.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsit.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsja.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsko.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsnl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsno.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrspl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrspt.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsptb.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsru.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrssk.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrssl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrssv.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrstr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrszhc.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrszht.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwss.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwssr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |28/09/1998 00:00:00

C:\WINDOWS\system32\PCLEGetGuid.dll |05/05/2005 11:37:10

C:\WINDOWS\system32\pclepim1(2).dll |23/05/2005 13:43:40

C:\WINDOWS\system32\pclepim1(3).dll |23/05/2005 13:43:40

C:\WINDOWS\system32\pclepim1.dll |23/05/2005 13:43:40

C:\WINDOWS\system32\pclepixl(2).dll |07/05/2005 11:39:57

C:\WINDOWS\system32\pclepixl(3).dll |07/05/2005 11:39:57

C:\WINDOWS\system32\pclepixl.dll |07/05/2005 11:39:57

C:\WINDOWS\system32\pd100pin.dll |24/05/2005 22:00:03

C:\WINDOWS\system32\Pd100Vfw.dll |24/05/2005 22:00:03

C:\WINDOWS\system32\pdfcmnnt.dll |21/02/2007 13:00:22

C:\WINDOWS\system32\PICEntry.dll |29/01/2007 18:17:45

C:\WINDOWS\system32\picn1020.dll |05/05/2005 18:59:44

C:\WINDOWS\system32\picn1120.dll |05/05/2005 18:59:44

C:\WINDOWS\system32\picn20.dll |30/04/2005 10:50:19

C:\WINDOWS\system32\PICSDK.dll |29/01/2007 18:17:45

C:\WINDOWS\system32\PICSDK2.dll |29/01/2007 18:17:45

C:\WINDOWS\system32\PixologyIRISS005.dll |27/02/2003 13:22:52

C:\WINDOWS\system32\pncrt.dll |05/05/2005 17:13:08

C:\WINDOWS\system32\pndx5016.dll |05/05/2005 17:13:09

C:\WINDOWS\system32\pndx5032.dll |05/05/2005 17:13:09

C:\WINDOWS\system32\psisdecd.dll |30/04/2005 08:30:57

C:\WINDOWS\system32\pvmjpg21(2).dll |23/05/2005 13:48:07

C:\WINDOWS\system32\pvmjpg21(3).dll |23/05/2005 13:48:07

C:\WINDOWS\system32\pvmjpg21.dll |23/05/2005 13:48:07

C:\WINDOWS\system32\px.dll |14/04/2006 21:21:37

C:\WINDOWS\system32\pxdrv.dll |14/04/2006 21:21:37

C:\WINDOWS\system32\pxmas.dll |14/04/2006 21:21:37

C:\WINDOWS\system32\pxsfs.dll |14/04/2006 21:21:37

C:\WINDOWS\system32\pxwave.dll |14/04/2006 21:21:37

C:\WINDOWS\system32\QCUI2.dll |24/04/2006 15:31:41

C:\WINDOWS\system32\qedwipes.dll |30/04/2005 08:30:57

C:\WINDOWS\system32\RALMain.dll |05/05/2005 11:41:18

C:\WINDOWS\system32\RCCOLLAB.DLL |08/09/2004 09:47:52

C:\WINDOWS\system32\RCSigProc.dll |05/05/2005 18:59:44

C:\WINDOWS\system32\RedEye.dll |05/05/2005 18:59:44

C:\WINDOWS\system32\rmoc3260.dll |05/05/2005 17:13:12

C:\WINDOWS\system32\RTELM.dll |26/07/2005 18:42:49

C:\WINDOWS\system32\RTLCPAPI.dll |01/05/2005 10:04:12

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\sbe.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbcsp.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbiop.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |29/04/2005 09:48:19

C:\WINDOWS\system32\Strato4.dll |05/05/2005 18:59:44

C:\WINDOWS\system32\tsd32.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\TwnLib20.dll |30/04/2005 10:50:19

C:\WINDOWS\system32\TwnLib4.dll |30/04/2005 10:50:19

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vdrcodec(2).dll |07/05/2005 11:39:57

C:\WINDOWS\system32\vdrcodec(3).dll |07/05/2005 11:39:57

C:\WINDOWS\system32\vdrcodec.dll |07/05/2005 11:39:57

C:\WINDOWS\system32\vdrmux.dll |05/05/2005 11:41:18

C:\WINDOWS\system32\vidx16.dll |18/12/2005 20:31:54

C:\WINDOWS\system32\vsdata.dll |24/10/2006 15:38:54

C:\WINDOWS\system32\vsinit.dll |24/10/2006 15:38:54

C:\WINDOWS\system32\vsmonapi.dll |24/10/2006 15:39:32

C:\WINDOWS\system32\vspubapi.dll |24/10/2006 15:39:32

C:\WINDOWS\system32\vsregexp.dll |24/10/2006 15:39:41

C:\WINDOWS\system32\vsutil.dll |24/10/2006 15:38:54

C:\WINDOWS\system32\vsutil_loc040c.dll |24/10/2006 15:39:45

C:\WINDOWS\system32\vswmi.dll |24/10/2006 15:39:34

C:\WINDOWS\system32\vsxml.dll |24/10/2006 15:39:33

C:\WINDOWS\system32\vxblock.dll |14/04/2006 21:21:37

C:\WINDOWS\system32\win87em.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\Wnaspi32.dll |15/07/2005 19:35:08

C:\WINDOWS\system32\zlcomm.dll |24/10/2006 15:39:39

C:\WINDOWS\system32\zlcommdb.dll |24/10/2006 15:39:39

C:\WINDOWS\system32\zpeng24.dll |30/03/2007 10:07:22

C:\WINDOWS\system32\ZPORT4AS.dll |02/05/2007 11:05:54

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCA6-EA3A

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 12 993 904 640 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCA6-EA3A

Répertoire de C:\WINDOWS\Downloaded Program Files

02/05/2007 11:59 <REP> .

02/05/2007 11:59 <REP> ..

22/03/2007 20:04 274 432 ascinstie.dll

22/03/2007 18:03 288 ascinstie.inf

24/08/2006 08:28 141 424 asinst.dll

16/06/2005 10:00 184 392 axofupld.dll

02/05/2005 20:30 3 248 axofupld.inf

05/05/2005 16:28 903 680 axscan.ocx

02/05/2007 11:59 <REP> CONFLICT.1

29/04/2005 08:52 65 desktop.ini

16/06/2005 09:59 381 000 easyupld.dll

25/06/2006 13:50 1 793 erma.inf

08/08/2006 13:28 1 563 hardwaredetection.inf

16/11/2006 11:26 88 136 HPGetDownloadManager.ocx

25/01/2006 14:57 379 ImageUploader3.inf

25/01/2006 14:58 1 939 232 ImageUploader3.ocx

04/03/2005 04:52 752 jinstall-1_5_0_02.inf

12/10/2006 04:07 898 jinstall-1_5_0_09.inf

08/08/2006 11:45 576 kavwebscan.inf

16/06/2005 09:59 225 353 liborca.dll

16/06/2005 09:59 241 742 liborca_comm.dll

27/01/2004 18:14 2 299 mp43dmo.inf

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

14/10/2005 11:02 372 736 MsnPUpld.dll

14/10/2005 12:49 587 MSNPupld.inf

16/06/2005 09:58 118 858 ofutils.dll

16/06/2005 09:58 200 776 ofxml.dll

12/04/2005 14:58 77 824 PhtPkMSN.dll

08/04/2005 11:28 1 367 PhtPkMSN.inf

22/09/2004 15:59 110 592 PURen-us.dll

31/05/2002 09:20 117 328 purfr-fr.dll

15/10/2004 07:59 110 592 PURfr-xx.dll

09/11/2006 15:36 5 019 swflash.inf

22/01/2003 13:05 1 400 SysPro.inf

13/11/2006 13:14 1 064 176 uploader_uni.ocx

26/05/2005 04:19 291 wuweb.inf

10/11/2005 20:50 229 984 XUpload.ocx

35 fichier(s) 6 916 673 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

02/05/2007 11:59 <REP> .

02/05/2007 11:59 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

2 fichier(s) 141 961 octets

Total des fichiers listés :

37 fichier(s) 7 058 634 octets

5 Rép(s) 12 993 900 544 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

Liste des programmes installes

Ad-Aware SE Professional

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 9 ActiveX

Adobe Help Center 2.0

Adobe Illustrator CS2

Adobe Illustrator CS2 Version d'évaluation

Adobe Photoshop Elements 4.0

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Adobe Stock Photos 1.0

Adobe SVG Viewer 3.0

Analyseur et SDK MSXML 4.0 SP2

Applet_App

Applet_Copy

Applet_Email

Applet_Epp

Applet_File

Applet_OCR

Applet_Photoshop

Applet_Web

ArcSoft PhotoStudio 5.5

ArcSoft Software Suite

AVG 7.5

AVG Anti-Spyware 7.5

Bandlink

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

Camera Support Core Library

Camera Window DS

Camera Window DVC

Camera Window MC

CameraWare

Canon Camera Support Core Library

Canon Camera WIA Driver

Canon Camera Window DS for ZoomBrowser EX

Canon Camera Window DVC for ZoomBrowser EX

Canon Camera Window for ZoomBrowser EX

Canon EOS Kiss_N REBEL_XT 350D Pilote WIA

Canon Internet Library for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities Digital Photo Professional 1.6.1

Canon Utilities EOS Capture 1.3

Canon Utilities PhotoStitch 3.1

Canon ZoomBrowser EX

Cariboost Free Edition v1

CleanUp!

Copy Utility

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Creative Video Blaster WebCam 5 Driver

Creative WebCam Control

Creative WebCam Monitor

Dress Shop Evaluation

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

EOS Capture 1.3

EPSON Logiciel imprimante

EPSON Photo Print

EPSON Smart Panel

EPSON TWAIN 5

ewido security suite

Extension de Windows Live Toolbar (Windows Live Toolbar)

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Free Mp3 Wma Converter V 1.5.1

Google Earth

Google Video Player

HardwareDetection

HijackThis 1.99.1

Hollywood FX 5.5 Additional Effects

Hollywood FX Pack 26 - Extra FX

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Internet Library

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Jeune Styliste

Jeune Styliste 2

JPEG Compression 1.0

Kaspersky Online Scanner

Kazaa Lite Resurrection 0.0.8

KODAK EASYSHARE Gallery Upload ActiveX Control

Lauyan TOWeb

Lecteur Windows Media 11

Logiciel QuickCam de Logitech

Logitech Gaming Software

Logitech Print Service

LUMIX Simple Viewer

MediaJoin

Menus intelligents (Windows Live Toolbar)

Mes Créations

Micro Application - Album Photo Scrapbook

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Data Access Components KB870669

Microsoft Flight Simulator X

Microsoft Flight Simulator X Demo

Microsoft IntelliPoint 4.0

Microsoft IntelliType Pro 2.1

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Standard

Microsoft Picture It! 99

Microsoft Sites publics français

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Mise à jour de l'affichage des décors photo de Flight Simulator X de Microsoft

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (1.5.0.7)

MSXML 4.0 SP2 (KB927978)

Nero 6

Nikon View 6

Nokia Connectivity Cable Driver

Nokia PC Suite

NVIDIA Drivers

OneCare Advisor (Windows Live Toolbar)

Panda ActiveScan

Panda TotalScan

PC Connectivity Solution

PDFCreator

PhotoDVD 2.3.0c

PhotoStitch

Pilotes régionaux pour FS2004

Pinnacle Hollywood FX for Studio

Pinnacle Studio LINX

Pinnacle USB device drivers

PinnacleHollywood FX 5

PixDiscount 2.00

Plug-in ma messagerie vocale Orange

PrintMaster® Gold

proDAD Heroglyph 1.0

Programme de gestion Camera de Logitech®

QFolder

Quick Zip 4.60.005

QuickTime

Radio Media Player

RAW Image Task 2.0

RealPlayer

Realtek AC'97 Audio

RegAlyzer 1.4

RemoteCapture Task 1.1

RunAlyzer

Salon Styler Pro Demo

ScanToWeb

SierraAddressBook 3.0

SmartSound Quicktracks Plugin

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Studio 9

Studio 9 Content CD/DVD

Studio 9.4 Patch

Studio Content CD

Sélecteur d'installation Microsoft Works

Talk to Me

USB Storage Driver

VSO Inspector 1.1.4

WebFldrs XP

WellPhone

Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)

Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

WinZip

xat.com JPEG Optimizer

Zeb-Utility 1.0

ZoneAlarm

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCA6-EA3A

Répertoire de C:\Program Files

02/05/2007 14:57 <REP> .

02/05/2007 14:57 <REP> ..

30/04/2005 10:32 <REP> 3B Software

24/11/2006 18:45 <REP> Adobe

30/04/2005 10:50 <REP> Ahead

29/01/2007 18:18 <REP> ArcSoft

26/08/2005 15:02 <REP> AV MP3 Player-Morpher

01/05/2005 10:04 <REP> AvRack

16/02/2006 19:21 <REP> AxBx

30/03/2006 18:36 <REP> backups

16/12/2005 22:00 <REP> Broderbund

14/04/2006 09:26 <REP> Canon

10/05/2005 22:37 <REP> CleanUp!

29/04/2005 17:40 <REP> Common Files

29/04/2005 08:51 <REP> ComPlus Applications

30/04/2005 10:39 <REP> Creative

14/10/2006 19:08 <REP> Creative Zone

20/04/2007 18:02 <REP> Dell

16/12/2006 10:55 <REP> DIFX

08/10/2006 11:47 <REP> eMule

23/12/2006 13:02 <REP> eoRezo

29/04/2005 19:00 <REP> EPSON

09/05/2005 17:47 <REP> ewido

05/02/2007 19:28 <REP> Fichiers communs

06/01/2007 19:43 <REP> Free Audio Pack

29/11/2006 23:35 <REP> Google

24/10/2006 13:58 <REP> Grisoft

29/08/2006 13:27 <REP> HardwareDetection

30/04/2005 08:57 <REP> HighMAT CD Writing Wizard

03/05/2007 13:45 <REP> HijackThis

16/02/2005 11:06 218 112 HijackThis.exe

10/05/2005 06:08 5 855 hijackthis.log

16/11/2006 11:31 <REP> HP

02/05/2007 11:33 <REP> Internet Explorer

12/10/2006 17:17 <REP> Intuisphere

07/05/2005 10:44 <REP> iPod

09/02/2007 19:19 <REP> Java

15/12/2006 19:31 <REP> Jeune Styliste

11/04/2007 21:34 <REP> Jeune Styliste 2

07/05/2006 17:37 <REP> JPEG Compression

18/02/2006 11:04 <REP> Kaspersky Lab

15/12/2006 19:31 <REP> Kazaa Lite Resurrection

09/05/2005 20:55 <REP> Kerio

24/04/2006 21:30 <REP> Lauyan

29/04/2005 09:07 <REP> Lavasoft

11/01/2007 12:37 <REP> Logitech

15/12/2006 19:31 <REP> MediaJoin

16/05/2006 13:43 <REP> Mes Créations

02/05/2007 11:34 <REP> Messenger

13/01/2007 14:28 <REP> Micro Application

30/04/2005 10:19 <REP> microsoft frontpage

14/01/2007 10:00 <REP> Microsoft Games

29/04/2005 18:54 <REP> Microsoft Hardware

30/04/2005 10:19 <REP> Microsoft Office

08/05/2005 11:33 <REP> Microsoft Picture It!

30/03/2007 10:05 <REP> Microsoft Sites publics français

03/04/2007 10:25 <REP> Microsoft Visual Studio

30/04/2005 10:23 <REP> Microsoft Works Suite 99

15/12/2006 19:31 <REP> Movie Maker

05/11/2006 17:30 <REP> Mozilla Firefox

29/04/2005 08:51 <REP> MSN

29/04/2005 08:51 <REP> MSN Gaming Zone

18/04/2007 18:15 <REP> MSN Messenger

18/11/2006 11:02 <REP> MSXML 4.0

29/06/2006 14:18 <REP> NetMeeting

05/05/2005 18:59 <REP> Nikon

16/12/2006 10:55 <REP> Nokia

05/07/2004 10:04 577 536 Notepad2.exe

25/06/2004 00:00 4 271 Notepad2.reg

25/06/2004 00:00 15 814 Notepad2.txt

28/10/2005 18:05 <REP> Orange

13/04/2007 11:55 <REP> Outlook Express

13/09/2005 18:54 <REP> Paltalk Messenger

29/01/2007 18:17 <REP> Panasonic

16/12/2006 10:55 <REP> PC Connectivity Solution

21/02/2007 13:00 <REP> PDFCreator

08/06/2005 19:53 <REP> Pinnacle

07/05/2005 11:39 <REP> Pinnacle Systems

22/08/2006 14:41 <REP> PixDiscount

08/06/2005 20:21 <REP> proDAD

16/11/2005 19:20 <REP> QuickTime

29/04/2005 19:49 <REP> QuickZip4

05/05/2005 17:13 <REP> Real

01/05/2005 10:04 <REP> Realtek Sound Manager

19/05/2006 10:26 313 RegSearch.txt

18/05/2006 20:43 227 840 regsearch.zip

26/07/2005 18:43 <REP> RTE

26/10/2006 18:35 <REP> Safer Networking

28/07/2005 12:12 <REP> SAGEM

29/04/2005 08:51 <REP> Services en ligne

23/05/2005 14:26 <REP> SmartSound Software

23/05/2005 13:26 <REP> SmartSound Software Inc

02/05/2007 15:15 <REP> Spamihilator

02/05/2007 11:56 <REP> Spybot - Search & Destroy

22/05/2006 22:15 <REP> SpywareBlaster

01/10/2005 21:17 <REP> Styliste2

07/10/2006 10:20 <REP> vso

29/11/2006 16:45 <REP> Windows Live Favorites

02/05/2007 11:56 <REP> Windows Live Toolbar

02/02/2007 17:19 <REP> Windows Media Connect 2

02/02/2007 17:19 <REP> Windows Media Player

29/06/2006 14:18 <REP> Windows NT

04/11/2005 19:16 <REP> WinZip

07/05/2006 19:41 <REP> xat.com JPEG Optimizer

29/04/2005 08:53 <REP> xerox

08/09/2005 12:17 <REP> Yahoo!

02/06/2006 16:26 <REP> Zeb-Utility

24/10/2006 15:39 <REP> Zone Labs

7 fichier(s) 1 049 741 octets

101 Rép(s) 12 946 235 392 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCA6-EA3A

Répertoire de C:\Program Files\fichiers communs

05/02/2007 19:28 <REP> .

05/02/2007 19:28 <REP> ..

28/12/2006 13:11 <REP> Adobe

30/06/2006 18:51 <REP> Adobe Systems Shared

30/04/2005 10:50 <REP> Ahead

29/01/2007 18:19 <REP> ArcSoft

30/04/2005 10:21 <REP> Designer

29/04/2005 18:55 <REP> EPSON

24/04/2006 15:32 <REP> FotoWire

16/11/2006 11:36 <REP> Hewlett-Packard

05/05/2005 12:55 <REP> InstallShield

30/04/2005 18:47 <REP> Java

11/01/2007 12:37 <REP> Logitech

14/01/2007 19:26 <REP> Micro Application Shared

03/04/2007 10:25 <REP> Microsoft Shared

29/04/2005 08:52 <REP> MSSoap

05/05/2005 18:59 <REP> Nikon

16/12/2006 10:55 <REP> Nokia

29/04/2005 09:48 <REP> ODBC

16/12/2006 10:55 <REP> PCSuite

14/10/2005 16:25 <REP> Real

26/07/2005 18:44 <REP> RTE

29/04/2005 08:52 <REP> Services

05/02/2007 19:28 <REP> Sierra On-Line

29/04/2005 09:48 <REP> SpeechEngines

13/12/2006 09:49 <REP> System

30/06/2006 13:59 <REP> Vbox

14/10/2005 16:25 <REP> xing shared

0 fichier(s) 0 octets

28 Rép(s) 12 946 235 392 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCA6-EA3A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

30/04/2005 10:21 <REP> .

30/04/2005 10:21 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

18/03/1999 07:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 12 946 231 296 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCA6-EA3A

Répertoire de C:\Program Files\common files

29/04/2005 17:40 <REP> .

29/04/2005 17:40 <REP> ..

07/12/2006 15:14 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 12 946 231 296 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCA6-EA3A

Répertoire de C:\

18/05/2006 20:42 45 568 ATF-Cleaner.exe

09/05/2005 19:09 465 024 CWShredder.exe

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

4 fichier(s) 682 112 octets

0 Rép(s) 12 946 231 296 octets libres

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\setup_mj.exe

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFYTMEAEAJNEAJINXETAGEDIFFFFFF0\MediaJoin.exe

c:\Documents and Settings\pierre\Application Data\ezpinst.exe

c:\Documents and Settings\pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\pierre\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{1AC91509-E17B-46F7-A032-B54DCCA6E8BB}\ARPPRODUCTICON.exe

c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{4A4D0F20-E8C4-4D49-8153-FBEEEA685286}\ARPPRODUCTICON.exe

c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe

c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe

c:\Documents and Settings\pierre\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\catchme.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\diff.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\dumphive.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\Fport.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\grep.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\LFiles.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\pslist.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\streams.exe

c:\Documents and Settings\pierre\Bureau\Diaghelp\DiagHelp\swreg.exe

c:\Documents and Settings\pierre\Bureau\Navilog1\fsblc.exe

c:\Documents and Settings\pierre\Bureau\Navilog1\Process.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\mia.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCECIOIRESNAUOI2DFIYSRFFTF0\NCTAudioFile2.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCECIOIRSNUORMINLLISDIFFFF0\NCTAudioInformation2.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCECIOUIRESNWMIELLISDIFFFF0\NCTWMAFile2.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEEDOLMI0RITCM3DFWSSRFFTF0\LTCML13n.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEIEENDMGFTRDMHDFWSSRFFFF0\erdmpg-hi.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEIEENDMGFTRDMLDFWSSRFFFF0\erdmpg-lo.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCEIENDMGFTR3EOELFNYIRFFFF0\ac3encode.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFGMGCVECAIOUIRESLEEDLINSIFFFF0\lame_enc.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFIDSSSTM3MSCR0DLFINYSIRFFFFFF0\msvcr70.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFRGMMGCVEIEDIRAPUTDFWSSRFFTFF0\Manipulate.dll

c:\Documents and Settings\All Users\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\offline\IFYTMEIAYSIKEDADLFARETIRFFFTFF0\MystikMedia.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\icsjh0v5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\pierre\Application Data\Mozilla\Firefox\Profiles\icsjh0v5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\Branch.dll

c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\Copy.dll

c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\LZMA.dll

c:\Documents and Settings\pierre\Application Data\Seven Zip\Codecs\Swap.dll

c:\Documents and Settings\pierre\Application Data\Seven Zip\Formats\7z.dll

Thanos · le 4 mai 2007

salut

Tu as oublié de mettre ta version de Java à jour ! >

*Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!
Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle >

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

On fini comme ceci >

1. Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.isearch.com/index.php?app=SE&am...NTo5&Terms=

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.isearch.com/index.php?app=SE&am...NTo5&Terms=

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.isearch.com/index.php?app=SE&am...NTo5&Terms=

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.isearch.com/index.php?app=SE&am...NTo5&Terms=

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe

O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe

-Ferme tous les programmes et clique sur "Fix Checked"

2. Télécharger The Avenger par Swandog46 sur votre Bureau.

Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau

3. Copier tout le texte de la boîte ci-dessous(sans le mot "code") : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VGEPSCDI
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EHYFNYOZ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFRHLHPH
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BLCUSCSS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HKIJUMQG


Files to Delete:
C:\WINDOWS\System32\vgepscdi.kii
C:\WINDOWS\System32\ehyfnyoz.hgo
C:\WINDOWS\System32\dfrhlhph.axx
C:\WINDOWS\System32\blcuscss.xkt
C:\WINDOWS\System32\hkijumqg.wuw

Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

4. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.

Sous "Script file to execute" choisir "Input Script Manually".
Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Répondre "Yes" deux fois quand demandé.

5. The Avenger va automatiquement faire ce qui suit:

Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

6. Redémarre ton pc et poste un nouveau rapport hijackthis comme ceci >

*Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

poste aussi le rapport de The Avenger.

courage

pierreforestier · le 4 mai 2007

salut

Tu as oublié de mettre ta version de Java à jour ! >

On fini comme ceci >

1. Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.isearch.com/index.php?app=SE&am...NTo5&Terms=

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.isearch.com/index.php?app=SE&am...NTo5&Terms=

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.isearch.com/index.php?app=SE&am...NTo5&Terms=

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.isearch.com/index.php?app=SE&am...NTo5&Terms=

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe

O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe

-Ferme tous les programmes et clique sur "Fix Checked"

2. Télécharger The Avenger par Swandog46 sur votre Bureau.

Click sur Avenger.zip pour ouvrir le fichier

Extraire avenger.exe sur votre bureau

3. Copier tout le texte de la boîte ci-dessous(sans le mot "code") : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VGEPSCDI
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EHYFNYOZ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFRHLHPH
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BLCUSCSS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HKIJUMQG
Files to Delete:
C:\WINDOWS\System32\vgepscdi.kii
C:\WINDOWS\System32\ehyfnyoz.hgo
C:\WINDOWS\System32\dfrhlhph.axx
C:\WINDOWS\System32\blcuscss.xkt
C:\WINDOWS\System32\hkijumqg.wuw
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

4. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.

Sous "Script file to execute" choisir "Input Script Manually".

Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"

Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).

Cliquer Done

ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script

Répondre "Yes" deux fois quand demandé.

5. The Avenger va automatiquement faire ce qui suit:

Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)

Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.

Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

6. Redémarre ton pc et poste un nouveau rapport hijackthis comme ceci >

*Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

poste aussi le rapport de The Avenger.

courage

Merci pour tes encouragements et aussi pour ta patience !!!

Ci- après les rapports.

Conncernant Java je n'rrive pas à charger la version, j'ai chaque fois le msg d'erreur suivant:

Le programme d’installation ne peut pas continuer avec les paramètres proxy de connextion Internet actuels

----------------------------

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\troqlilf

*******************

Script file located at: \??\C:\WINDOWS\system32\ekhqjray.txt

Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VGEPSCDI deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EHYFNYOZ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFRHLHPH deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BLCUSCSS deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HKIJUMQG deleted successfully.

File C:\WINDOWS\System32\vgepscdi.kii not found!

Deletion of file C:\WINDOWS\System32\vgepscdi.kii failed!

Could not process line:

C:\WINDOWS\System32\vgepscdi.kii

Status: 0xc0000034

File C:\WINDOWS\System32\ehyfnyoz.hgo not found!

Deletion of file C:\WINDOWS\System32\ehyfnyoz.hgo failed!

Could not process line:

C:\WINDOWS\System32\ehyfnyoz.hgo

Status: 0xc0000034

File C:\WINDOWS\System32\dfrhlhph.axx not found!

Deletion of file C:\WINDOWS\System32\dfrhlhph.axx failed!

Could not process line:

C:\WINDOWS\System32\dfrhlhph.axx

Status: 0xc0000034

File C:\WINDOWS\System32\blcuscss.xkt not found!

Deletion of file C:\WINDOWS\System32\blcuscss.xkt failed!

Could not process line:

C:\WINDOWS\System32\blcuscss.xkt

Status: 0xc0000034

File C:\WINDOWS\System32\hkijumqg.wuw not found!

Deletion of file C:\WINDOWS\System32\hkijumqg.wuw failed!

Could not process line:

C:\WINDOWS\System32\hkijumqg.wuw

Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

---------------------------------------------------------------

StartupList report, 04/05/2007, 18:03:14

StartupList version: 1.52.2

Started from : C:\Program Files\HijackThis\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v7.00 (7.00.6000.16414)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe