Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

(terminé) Démarrage très lent...

Boheme

Par Boheme
dans Analyses et éradication malwares

 Partager

Messages recommandés

Boheme Mega Power Member

Boheme

Posté(e)
Posté(e) (modifié)

Bonsoir,

J'ai quelques notions en informatique, mais ne prétends pas tout comprendre, surtout lorsque mon micro se met à ramer....de temps en temps ça lui prend au démarrage.

J'ai tourné, viré sur quelques forums, et j'ai fini par atterir chez vous.

J'ai pris connaissance des instructions de pré-nettoyage et je vais m'y coller, mais j'ai une 1° question concernant le rapport HijackThis. Est-ce normal que dans les processus en cours certaines adresses soit "system32" et d'autres "System32" avec un S majuscule.

Moi ça me parait curieux, mais comme le nom qui suit semble être un fichier Window, j'ai un doute.

Merci de votre aide.

 

Logfile of HijackThis v1.99.1

Scan saved at 17:24:52, on 30/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Mixer.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\svchost.exe

D:\LOGICIELS\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7pro\IE7pro.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dll

O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Modifié par Boheme

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut et bienvenue :P

 

Est-ce normal que dans les processus en cours certaines adresses soit "system32" et d'autres "System32" avec un S majuscule.

Moi ça me parait curieux, mais comme le nom qui suit semble être un fichier Window, j'ai un doute.

Oui c'est normal, il ne faut pas t'inquiêter pour cela.L'important étant que les fichiers listés sous ce répertoire soient légitimes.

Rien de visible dans ce rapport. Si tu veux faire une petite recherche supplémentaire, poste ceci stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

@+

Boheme Mega Power Member

Boheme

Posté(e)
  • Auteur
Posté(e) (modifié)
salut et bienvenue :P

Oui c'est normal, il ne faut pas t'inquiêter pour cela.L'important étant que les fichiers listés sous ce répertoire soient légitimes.

Rien de visible dans ce rapport. Si tu veux faire une petite recherche supplémentaire, poste ceci stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

@+

 

Merci de ton aide, voici le rapport demandé.

Je précise que mon souci est que de temps en temps le micro est très long à me donner la main au démarrage,

avast ne s'active pas et kerio met plusieurs minutes à se lancer.

J'ai également assez souvent des messages "IE a rencontré un problème et doit fermer...." idem avec Mozilla, ou alors en cliquant sur un bouton le micro reboot.

 

 

DiagHelp version v1.1 - http://www.malekal.com

excute le 31/05/2007 à 9:15:35,62

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\xinstall.sys -->09/04/2007 20:30:57

C:\WINDOWS\System32/drivers\pfc.sys -->22/03/2007 21:11:33

 

C:\WINDOWS\System32\perfh00C.dat -->31/05/2007 09:02:49

C:\WINDOWS\System32\perfh009.dat -->31/05/2007 09:02:49

C:\WINDOWS\System32\perfc00C.dat -->31/05/2007 09:02:49

C:\WINDOWS\System32\perfc009.dat -->31/05/2007 09:02:49

C:\WINDOWS\System32\PerfStringBackup.INI -->31/05/2007 09:02:48

C:\WINDOWS\System32\CONFIG.NT -->30/05/2007 19:04:45

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->30/05/2007 18:59:46

C:\WINDOWS\System32\wpa.dbl -->28/05/2007 17:07:04

C:\WINDOWS\System32\Uninstall.ico -->13/05/2007 13:07:04

C:\WINDOWS\System32\pavas.ico -->13/05/2007 13:07:04

C:\WINDOWS\System32\Help.ico -->13/05/2007 13:07:04

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\nscompat.tlb -->20/04/2007 10:51:41

C:\WINDOWS\System32\amcompat.tlb -->20/04/2007 10:51:41

C:\WINDOWS\System32\BASSMOD.dll -->18/04/2007 19:20:03

C:\WINDOWS\System32\FNTCACHE.DAT -->13/04/2007 09:21:53

C:\WINDOWS\System32\DKRNL.JAX -->09/04/2007 20:33:06

C:\WINDOWS\System32\xinstall.dll -->09/04/2007 20:30:58

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\pncrt.dll -->22/03/2007 17:50:00

C:\WINDOWS\System32\qtplugin.log -->22/03/2007 17:49:39

C:\WINDOWS\System32\QuickTime.qtp -->22/03/2007 17:47:18

C:\WINDOWS\System32\TZLog.log -->22/03/2007 00:53:29

C:\WINDOWS\System32\W32N50.dll -->21/03/2007 23:20:38

 

C:\WINDOWS\WindowsUpdate.log -->31/05/2007 08:58:46

C:\WINDOWS.log -->31/05/2007 08:58:46

C:\WINDOWS\wiadebug.log -->31/05/2007 08:58:45

C:\WINDOWS\wiaservc.log -->31/05/2007 08:58:43

C:\WINDOWS\bootstat.dat -->31/05/2007 08:58:21

C:\WINDOWS\SchedLgU.Txt -->31/05/2007 08:48:17

C:\WINDOWS\MEMORY.DMP -->30/05/2007 19:38:09

C:\WINDOWS\Ulead32.INI -->23/05/2007 15:09:20

C:\WINDOWS\win.ini -->23/05/2007 14:57:00

C:\WINDOWS\pavsig.txt -->13/05/2007 13:07:10

C:\WINDOWS\Sti_Trace.log -->06/05/2007 14:07:04

C:\WINDOWS\randseed.rnd -->28/04/2007 14:01:46

C:\WINDOWS\system.ini -->26/04/2007 20:20:21

C:\WINDOWS\WMSysPr9.prx -->20/04/2007 10:50:41

C:\WINDOWS\mozver.dat -->18/04/2007 14:21:27

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F4E9-DCAB

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 17:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 10 632 933 376 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F4E9-DCAB

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/05/2007 13:20 <REP> .

13/05/2007 13:20 <REP> ..

21/03/2007 20:22 65 desktop.ini

09/11/2006 15:36 5 019 swflash.inf

2 fichier(s) 5 084 octets

 

Total des fichiers listés :

2 fichier(s) 5 084 octets

2 Rép(s) 10 632 933 376 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:DNA"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-31 09:16:32

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

196 - kpf4ss.exe

452 - kpf4gui.exe

596 - csrss.exe

620 - winlogon.exe

676 - lsass.exe

828 - svchost.exe

888 - svchost.exe

952 - svchost.exe

1152 - ashWebSv.exe

1168 - svchost.exe

1200 - ashMaiSv.exe

1396 - ashServ.exe

1412 - explorer.exe

1844 - mixer.exe

1944 - ashDisp.exe

2252 - svchost.exe

2460 - kpf4gui.exe

2500 - cmd.exe

2632 - alg.exe

 

Total number of processes = 20

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8A35000 - \WINDOWS\system32\KDCOM.DLL

F8945000 - \WINDOWS\system32\BOOTVID.dll

F84E5000 - ACPI.sys

F8A37000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F84D4000 - pci.sys

F8535000 - isapnp.sys

F8545000 - ohci1394.sys

F8555000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F8A39000 - intelide.sys

F87B5000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F8565000 - MountMgr.sys

F84B5000 - ftdisk.sys

F87BD000 - PartMgr.sys

F8575000 - VolSnap.sys

F849D000 - atapi.sys

F8585000 - disk.sys

F8595000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F847D000 - fltmgr.sys

F846B000 - sr.sys

F8454000 - KSecDD.sys

F83C7000 - Ntfs.sys

F839A000 - NDIS.sys

F837F000 - Mup.sys

F85A5000 - agp440.sys

F85D5000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F80EC000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F80D8000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F8070000 - \SystemRoot\System32\DRIVERS\CTXH51.sys

F8845000 - \SystemRoot\System32\Drivers\Modem.SYS

F884D000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS

F8014000 - \SystemRoot\system32\drivers\cmaudio.sys

F7FF0000 - \SystemRoot\system32\drivers\portcls.sys

F8715000 - \SystemRoot\system32\drivers\drmk.sys

F7FCD000 - \SystemRoot\system32\drivers\ks.sys

F8725000 - \SystemRoot\System32\Drivers\Imapi.SYS

F8855000 - \SystemRoot\system32\drivers\ASAPIW2k.sys

F89F1000 - \SystemRoot\system32\drivers\pfc.sys

F8735000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F8745000 - \SystemRoot\System32\DRIVERS\redbook.sys

F885D000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F7FAA000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F8865000 - \SystemRoot\System32\DRIVERS\fdc.sys

F7F99000 - \SystemRoot\System32\DRIVERS\serial.sys

F89FD000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7F41000 - \SystemRoot\System32\DRIVERS\parport.sys

F8755000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F886D000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F8875000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8A01000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F8C0D000 - \SystemRoot\system32\drivers\msmpu401.sys

F8C4D000 - \SystemRoot\System32\DRIVERS\audstub.sys

F8605000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F8A05000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7F2A000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F8615000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F8625000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F8885000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F7F19000 - \SystemRoot\System32\DRIVERS\psched.sys

F8635000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F888D000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F8895000 - \SystemRoot\System32\DRIVERS\raspti.sys

F8645000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8A77000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7E45000 - \SystemRoot\System32\DRIVERS\update.sys

F8A0D000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7E2E000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys

F8655000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8665000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8A85000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F88A5000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F8A87000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8C01000 - \SystemRoot\System32\Drivers\Null.SYS

F8A89000 - \SystemRoot\System32\Drivers\Beep.SYS

F88B5000 - \SystemRoot\System32\drivers\vga.sys

F8A8B000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A8D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F6BDD000 - \SystemRoot\system32\drivers\fwdrv.sys

F88BD000 - \SystemRoot\System32\Drivers\Msfs.SYS

F88C5000 - \SystemRoot\System32\Drivers\Npfs.SYS

F89D9000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F6BCA000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F6B72000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F8685000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F6B4A000 - \SystemRoot\System32\DRIVERS\netbt.sys

F6B28000 - \SystemRoot\System32\drivers\afd.sys

F8695000 - \SystemRoot\System32\DRIVERS\netbios.sys

F6AFD000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F6D2A000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys

F6A66000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F6A52000 - \SystemRoot\system32\drivers\khips.sys

F6A31000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F86A5000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F86B5000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F86C5000 - \SystemRoot\System32\Drivers\Fips.SYS

F88DD000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F88E5000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F86E5000 - \SystemRoot\System32\DRIVERS\LVUSBSta.sys

F69A1000 - \SystemRoot\System32\DRIVERS\LVCM.sys

F6876000 - \SystemRoot\System32\DRIVERS\lvsvf2.sys

F86F5000 - \SystemRoot\System32\DRIVERS\STREAM.SYS

F67B3000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F8705000 - \SystemRoot\system32\drivers\usbaudio.sys

F679B000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A91000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6D02000 - \SystemRoot\System32\drivers\Dxapi.sys

F88ED000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8B1E000 - \SystemRoot\System32\drivers\dxgthk.sys

F6CFE000 - \SystemRoot\system32\DRIVERS\NVxbar.sys

F5936000 - \SystemRoot\system32\DRIVERS\nvcap.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F56CD000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F511F000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F5057000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F4EB2000 - \SystemRoot\system32\drivers\wdmaud.sys

F5785000 - \SystemRoot\system32\drivers\sysaudio.sys

F4BFF000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8A61000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F4B85000 - \SystemRoot\System32\DRIVERS\srv.sys

F8A7D000 - \??\C:\WINDOWS\system32\drivers\xinstall.sys

F47FC000 - \SystemRoot\System32\Drivers\HTTP.sys

F4939000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F8C0C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 126

 

Liste des programmes installes

 

ABBYY FineReader 5.0 Sprint

ABBYY FineReader 6.0

ABBYY FineReader OCR Engine

ACDSee for Pentax 2.0

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe InDesign 2.0

Adobe MPEG Encoder

Adobe Photoshop 7.0

Adobe Premiere 6.5

Adobe Reader 7.0 - Français

Adobe Streamline 4.0

Adobe SVG Viewer 3.0

Advanced RealMedia Export Plug-in for Premiere 6.0

Ahead Nero Burning ROM

Ahead NeroVision Express

Archiveur WinRAR

ArKaos VJ 3.5 FC1

avast! Antivirus

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DirectVobSub (remove only)

 

eMule

EndItAll 2

Extension Système de Microsoft Money

FileZilla (remove only)

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

IE7pro

Installation de Microsoft Works Suite 2002

Java SE Runtime Environment 6 Update 1

Kerio Personal Firewall

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.3)

MSXML 4.0 SP2 (KB927978)

NVIDIA Display Driver

NVIDIA WDM Drivers

Optio 50L Digital Camera Driver

OS Pack Works Suite

Outil de connexion Wanadoo

Panda ActiveScan

PCI Audio Driver

PDFCreator 0.8.0 Beta 2

PercussionStudio3

Pinnacle Hollywood FX

QuickTime

ScanWizard 5

SmartSound Quicktracks for Premiere 6.5

Studio 9

Synchronisation de Works

TC Native Essentials 2.02

Transparency Adaptor Calibrator

Ulead COOL 3D 3.5 Trial

VideoLAN VLC media player 0.8.6a

Wanadoo Messager

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

WinZip

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F4E9-DCAB

 

Répertoire de C:\Program Files

 

30/05/2007 19:00 <REP> .

30/05/2007 19:00 <REP> ..

22/03/2007 18:38 <REP> ABBYY

22/03/2007 21:12 <REP> ACD Systems

26/04/2007 18:41 <REP> Adobe

29/03/2007 18:22 <REP> Ahead

01/04/2007 14:34 <REP> Alwil Software

19/04/2007 09:43 <REP> ArKaos VJ 3.5 FC1

19/04/2007 13:40 <REP> BitTorrent

22/03/2007 00:30 <REP> CCleaner

09/04/2007 12:40 <REP> C-Media

21/03/2007 20:20 <REP> ComPlus Applications

07/04/2007 19:04 <REP> Conversions Plus

18/04/2007 18:57 <REP> DirectVobSub

22/03/2007 17:46 <REP> directx

25/03/2007 19:15 <REP> e-Carte Bleue

19/04/2007 04:44 <REP> eMule

31/03/2007 16:31 <REP> EndItAll

30/05/2007 18:57 <REP> Fichiers communs

02/04/2007 18:26 <REP> FileZilla

30/05/2007 19:06 <REP> Google

22/03/2007 16:38 <REP> IE7pro

09/04/2007 16:37 <REP> Intel

23/03/2007 14:15 <REP> Internet Explorer

21/03/2007 23:00 <REP> Inventel

30/05/2007 18:59 <REP> Java

26/04/2007 20:18 <REP> Kerio

27/03/2007 22:49 <REP> Lavasoft

22/03/2007 00:53 <REP> Messenger

21/03/2007 20:24 <REP> microsoft frontpage

28/05/2007 19:16 <REP> Microsoft Money

07/04/2007 19:21 <REP> Microsoft Office

22/03/2007 00:45 <REP> Microsoft Works

22/03/2007 00:33 <REP> Microsoft Works Suite 2002

21/03/2007 22:36 <REP> Movie Maker

16/04/2007 21:25 <REP> Mozilla Firefox

21/03/2007 20:20 <REP> MSN

21/03/2007 20:19 <REP> MSN Gaming Zone

06/05/2007 22:07 <REP> MSN Messenger

30/03/2007 23:44 <REP> MSXML 4.0

22/03/2007 11:59 <REP> MUSICMATCH

21/03/2007 22:34 <REP> NetMeeting

22/03/2007 21:10 <REP> Optio 50L Digital Camera

22/03/2007 00:49 <REP> Outlook Express

04/04/2007 19:28 <REP> PDFCreator

15/05/2007 19:20 <REP> PercussionStudio3

30/03/2007 13:04 <REP> Pinnacle

22/03/2007 17:49 <REP> QuickTime

11/05/2007 14:44 <REP> ScanWizard 5

21/03/2007 20:22 <REP> Services en ligne

22/03/2007 17:46 <REP> TCWorks

16/04/2007 16:53 <REP> Ulead Systems

10/04/2007 17:09 <REP> VideoLAN

18/04/2007 15:15 <REP> VuPassword

31/05/2007 09:03 <REP> Wanadoo

21/03/2007 23:22 <REP> Wanadoo Messager

07/05/2007 09:22 <REP> Windows Media Connect 2

20/04/2007 10:51 <REP> Windows Media Player

21/03/2007 22:34 <REP> Windows NT

09/04/2007 11:35 <REP> WinRAR

08/04/2007 18:27 <REP> WinZip

21/03/2007 20:24 <REP> xerox

0 fichier(s) 0 octets

62 Rép(s) 10 632 630 272 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F4E9-DCAB

 

Répertoire de C:\Program Files\fichiers communs

 

30/05/2007 18:57 <REP> .

30/05/2007 18:57 <REP> ..

22/03/2007 21:13 <REP> ACD Systems

22/03/2007 18:47 <REP> Adobe

22/03/2007 10:07 <REP> Ahead

07/04/2007 19:21 <REP> DESIGNER

01/04/2007 14:01 278 528 FDEUnInstaller.exe

30/03/2007 13:02 <REP> InstallShield

30/05/2007 18:57 <REP> Java

07/04/2007 19:22 <REP> Microsoft Shared

21/03/2007 20:21 <REP> MSSoap

21/03/2007 19:56 <REP> ODBC

21/03/2007 20:21 <REP> Services

21/03/2007 19:56 <REP> SpeechEngines

22/03/2007 00:49 <REP> System

1 fichier(s) 278 528 octets

14 Rép(s) 10 632 630 272 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F4E9-DCAB

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

07/04/2007 19:21 <REP> .

07/04/2007 19:21 <REP> ..

07/04/2007 19:21 <REP> 1033

07/04/2007 19:21 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 10 632 630 272 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F4E9-DCAB

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 10 632 630 272 octets libres

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe

c:\Documents and Settings\\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe

c:\Documents and Settings\\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules404\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules404\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules404\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules405\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules405\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules405\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules406\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules406\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules406\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules407\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules407\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules407\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules408\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules408\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules408\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules409\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules409\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules409\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40b\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40b\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40b\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40c\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40c\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40c\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40e\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40e\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40e\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules410\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules410\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules410\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules411\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules411\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules411\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules412\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules412\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules412\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules413\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules413\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules413\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules414\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules414\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules414\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules415\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules415\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules415\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules419\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules419\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules419\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41D\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41D\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41D\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41E\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41E\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41E\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41F\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41F\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41F\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules804\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules804\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules804\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules816\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules816\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules816\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModulesc0a\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModulesc0a\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModulesc0a\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

@+

Modifié par Boheme
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Rien de mauvais non plus! Je pense plus à un problème logiciel qu'à une infection en fait.

Une dernière vérification >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

Boheme Mega Power Member

Boheme

Posté(e)
  • Auteur
Posté(e) (modifié)
salut :P

 

Rien de mauvais non plus! Je pense plus à un problème logiciel qu'à une infection en fait.

Une dernière vérification >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

 

Voilà, j'ai eu quelques difficultés avec Panda,mais j'ai réussi avec Kaspersky et apparemment la peche a été bonne

J'ai déja viré le "nouveau dossier (3) " de incomming, mais ne sais comment faire avec la ligne "systeme volume information"

Tes conseils seront les bienvenus

Merci

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Thursday, May 31, 2007 11:10:27 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 31/05/2007

Enregistrements dans la base antivirus Kaspersky : 314592

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

 

Statistiques de l'analyse:

Total d'objets analysés: 62406

Nombre de virus trouvés: 1

Nombre d'objets infectés: 3 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:36:28

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\eMule\Incoming\Nouveau dossier (3)\Arkaos Vj v3.0.1 Winall Kxexyxgxexn-Dsi.zip/Keygen.exe Infecté : Trojan.Win32.Agent.acw ignoré

C:\Program Files\eMule\Incoming\Nouveau dossier (3)\Arkaos Vj v3.0.1 Winall Kxexyxgxexn-Dsi.zip ZIP: infecté - 1 ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{FB3C6678-2DE8-4F3C-A61B-CFCF60525FB6}\RP121\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{FB3C6678-2DE8-4F3C-A61B-CFCF60525FB6}\RP73\A0029561.exe Infecté : Trojan.Win32.Agent.acw ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_570.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP10\A0001375.sys L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP10\A0001376.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP10\A0001377.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP10\A0001378.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP10\A0001379.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP10\A0001380.ver L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP10\A0001381.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP10\A0001382.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP10\A0001383.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP10\A0001384.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP10\A0001385.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP10\A0001386.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP10\A0001387.ver L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP10\A0001388.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP10\A0001389.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP10\A0001390.sys L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP10\A0001391.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP10\A0001392.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP10\A0001393.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP10\A0001394.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP10\A0001395.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP11\A0001405.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP11\A0001406.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP11\A0001407.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP11\A0001408.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP11\A0001409.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP11\A0001410.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP11\A0001411.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP11\A0001412.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP11\A0001413.ver L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP11\A0001414.ver L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP11\A0001415.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP11\A0001416.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP11\A0001417.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP11\A0001418.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP11\A0001419.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP11\A0001420.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP11\A0001421.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP11\A0001422.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP11\A0001423.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP11\A0001424.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP11\A0001425.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001432.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001433.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001434.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001435.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001436.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001437.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001438.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001439.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001440.ver L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001441.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001442.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001443.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001444.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001445.ver L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001446.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001447.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001448.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001449.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001450.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001451.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001452.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001453.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP12\A0001454.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP13\A0001461.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP13\A0001462.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP13\A0001463.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP13\A0001464.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP13\A0001465.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP13\A0001466.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP13\A0001467.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP13\A0001468.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP13\A0001469.ver L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP13\A0001470.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP13\A0001471.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP13\A0001472.sys L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP13\A0001473.ver L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP13\A0001474.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP13\A0001475.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP13\A0001476.sys L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP13\A0001477.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP13\A0001478.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP13\A0001479.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP13\A0001480.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP13\A0001481.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP14\A0001488.ver L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP14\A0001489.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP14\A0001490.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP14\A0001491.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP14\A0001492.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP14\A0001493.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP14\A0001494.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP14\A0001495.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP14\A0001496.cnv L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001543.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001544.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001545.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001546.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001547.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001548.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001549.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001550.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001551.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001552.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001553.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001554.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001555.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001556.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001557.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001558.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001559.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001560.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001561.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001562.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001563.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001564.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001565.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001566.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001567.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001568.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001569.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001570.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001571.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001572.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001573.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001574.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001575.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001576.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001577.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001578.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001579.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001580.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001581.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001582.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001583.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001584.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001585.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001586.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001587.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001588.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001589.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001590.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001591.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001592.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001593.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001594.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001595.ver L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001596.ver L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001597.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001598.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001599.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001600.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP15\A0001601.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP16\A0001627.ver L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP16\A0001628.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP16\A0001629.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP16\A0001630.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP16\A0001631.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP16\A0001632.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP16\A0001633.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP16\A0001634.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP16\A0001635.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP16\A0001636.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP16\A0001637.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP16\A0001638.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP16\A0001639.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP16\A0001640.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP16\A0001641.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP16\A0001642.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP16\A0001643.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP16\A0001644.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP16\A0001645.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP16\A0001646.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP17\A0001653.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP17\A0001654.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP17\A0001655.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP17\A0001656.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP17\A0001657.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP17\A0001658.ver L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP17\A0001659.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP17\A0001660.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP17\A0001661.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP17\A0001662.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP17\A0001663.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP17\A0001664.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP17\A0001665.ver L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP17\A0001666.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP17\A0001667.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP17\A0001668.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP17\A0001669.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP17\A0001670.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP17\A0001671.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP17\A0001672.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP17\A0001673.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001710.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001711.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001712.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001713.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001714.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001715.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001716.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001717.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001718.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001719.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001720.tsp L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001721.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001722.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001723.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001724.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001725.ver L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001726.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001727.TSP L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001728.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001729.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001730.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001731.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001732.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001733.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001734.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001735.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001736.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001737.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001738.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001739.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001740.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001741.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001742.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001743.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001744.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001745.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001746.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001747.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001748.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001749.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001750.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001751.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001752.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001753.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001754.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001755.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001756.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001757.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001758.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001759.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001760.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001761.ver L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP18\A0001762.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP19\A0001769.ver L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP19\A0001770.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP19\A0001771.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP19\A0001772.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP19\A0001773.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP19\A0001774.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP19\A0001775.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP19\A0001776.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP19\A0001777.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP19\A0001778.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP19\A0001779.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP8\A0001308.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP8\A0001309.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP8\A0001310.sys L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP8\A0001311.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP8\A0001312.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP8\A0001313.ver L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP8\A0001314.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP8\A0001315.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP8\A0001316.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP8\A0001317.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP8\A0001318.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP8\A0001319.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP8\A0001320.ver L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP8\A0001321.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP8\A0001322.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP8\A0001323.sys L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP8\A0001324.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP8\A0001325.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP8\A0001326.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP8\A0001327.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP8\A0001328.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001340.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001341.ocx L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001342.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001343.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001344.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001345.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001346.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001347.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001348.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001349.ver L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001350.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001351.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001352.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001353.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001354.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001355.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001356.ver L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001357.inf L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001358.cat L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001359.ocx L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001360.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001361.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001362.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001363.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001364.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001365.exe L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001366.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001367.dll L'objet est verrouillé ignoré

G:\System Volume Information\_restore{0EDC9FCE-3771-4461-8140-5C4B3CE56773}\RP9\A0001368.exe L'objet est verrouillé ignoré

H:\found.001\dir0000.chk\A0017927.dll L'objet est verrouillé ignoré

H:\found.001\dir0000.chk\A0017928.exe L'objet est verrouillé ignoré

H:\found.001\file0001.chk L'objet est verrouillé ignoré

H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

Modifié par Boheme
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Ok, je voudrais attirer ton attention sur ceci >

C:\Program Files\eMule\Incoming\Nouveau dossier (3)\Arkaos Vj v3.0.1 Winall Kxexyxgxexn-Dsi.zip

Kaspersky a trouvé une infection sur ce fichier : ce n'est pas étonnant! la majeure partie des craks et keygens sont en fait des infections déguisées.Et comme il se trouve dans le dossier Incoming, il est téléchargé par d'autres qui à leur tour infectent leur pc...etc

Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

C'est juste pour ton info et pas de la morale hein! :P

 

Pour ce qui est du point de restauration infecté >

 

C:\System Volume Information\_restore{FB3C6678-2DE8-4F3C-A61B-CFCF60525FB6}\RP73\A0029561.exe Infecté : Trojan.Win32.Agent.acw ignoré

Il suffit de faire la manipulation suivante >

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Ton problème de lenteur au démarrage n'est pas évident à expliquer car les programmes lancés ne sont pas nombreux!

 

Un service à désactiver qui parfois pose problème >

 

-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:NVIDIA Display Driver Service et double clique dessus :

dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé"

puis clique sur "Appliquer" puis"ok"

 

Tu peux faire de même avec celui ci qui est inutile > France Telecom Routing Table Service

 

Pesne aussi à défragmenter ton disque dur si ca n'a pas été fait depuis longtemps :P

 

Quitte les services.

Boheme Mega Power Member

Boheme

Posté(e)
  • Auteur
Posté(e)

Salut

 

Ne serait-ce que par politesse je viens donner des nouvelles.

J'ai fait toutes les manips conseillées, puis par sécurité j'ai refait une analyse Diaghelp qui cette fois n'a rien détecté.

Mais je ne suis pas tranquil pour autant, car mon problème n'est pas reglé.

Hier aprèm, le micro à mis presque 5 mn à me donner la main au démarrage, et avast était désactivé !

Il y a eu un reboot au moment ou j'ai cliqué "envoyer" pour un mail, que du bonheur !

Aujourd'hui il a démarré impec, mais ça n'a pas empeché d'avoir un message "IE a rencontré un problème et doit fermer "

As tu une idée à me proposer ?

Merci d'avance

 

PS dans le rapport Diaghelp posté jeudi mon apparait puisqu'un répertoire a été nommer ainsi automatiquement et je ne l'avais jamais modifié. Peux-tu effacer ces données ?

Re-merci

Boheme Mega Power Member

Boheme

Posté(e)
  • Auteur
Posté(e)

Bonsoir, comme je l'avais dit j'ai fait ce qui est préconnisé pour préparer l'analyse. Donc j'ai téléchargé "Antivir" et fait un scan en mode sans echec.

 

Voici le résultat.

Peutx-tu me dire ce qu'il en est de ces : Warning ?

encore merci

 

AntiVir PersonalEdition Classic

Report file date: samedi 2 juin 2007 20:01

 

Scanning for 802392 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: M. B.

Computer name: FAMILLE-4QM3B5C

 

Version information:

BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54

LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04

LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58

ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21/05/2007 14:28:10

ANTIVIR2.VDF : 6.38.1.200 169472 Bytes 29/05/2007 14:28:11

ANTIVIR3.VDF : 6.38.1.218 98816 Bytes 01/06/2007 14:28:11

AVEWIN32.DLL : 7.4.0.29 2478592 Bytes 02/06/2007 14:28:11

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.10 360488 Bytes 02/06/2007 14:28:12

AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05

AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

 

Configuration settings for the scan:

Jobname..........................: Local Drives

Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: J:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: samedi 2 juin 2007 20:01

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] No virus was found!

Boot sector 'F:\'

[NOTE] No virus was found!

Boot sector 'G:\'

[NOTE] No virus was found!

Boot sector 'H:\'

[NOTE] No virus was found!

Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( '8' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\' <DOCUMENTS>

Begin scan in 'E:\' <Musique-Photos>

Begin scan in 'F:\' <RECOVER>

Begin scan in 'G:\' <vidéo travail>

Begin scan in 'H:\' <Video-stock>

H:\found.001\dir0000.chk\A0017927.dll

[WARNING] The file could not be opened!

H:\found.001\dir0000.chk\A0017928.exe

[WARNING] The file could not be opened!

Begin scan in 'A:\'

Search path A:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'I:\'

Search path I:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'J:\'

Search path J:\ could not be opened!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: samedi 2 juin 2007 21:12

Used time: 1:11:25 min

 

The scan has been done completely.

 

3551 Scanning directories

152590 Files were scanned

0 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

3 Files cannot be scanned

152590 Files not concerned

823 Archives were scanned

3 Warnings

1 Notes

0 Hidden objects were found

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Peutx-tu me dire ce qu'il en est de ces : Warning ?

La plupart du temps, il s'agit de fichiers utilisés par le système et l'antivirus envoie alors un message d'alerte: rien de méchant.

 

Ceci dit, j'aimerai stp que tu fasses analyser ces fichiers >

 

H:\found.001\dir0000.chk\A0017927.dll

 

H:\found.001\dir0000.chk\A0017928.exe

 

Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier A0017927.dll que tu trouveras en allant dans le dossier H:\found.001\dir0000.chk

 

Tu cliques une fois sur le fichier A0017927.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

Fais de même avec l'autre.

PS dans le rapport Diaghelp posté jeudi mon apparait puisqu'un répertoire a été nommer ainsi automatiquement et je ne l'avais jamais modifié. Peux-tu effacer ces données ?

N'ayant pas les droits modérateurs, je ne peux pas le faire! Ceci dit, tu as cette possibilité.Il te suffit de cliquer sur le bouton Editer en bas du message où tu as posté le rapport DiagHelp, et de choisir Edition rapide.

A ce moment tu pourras modifier ou effacer ton nom.Une fois ceci fait, clique sur le bouton Terminer pour valider :P

 

Poste moi le rapport suivant pour vérifier si rien ne nous echappe >

 

Télécharge gmer : http://www.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clic sur gmer.exe

 

Clic sur l'onglet "rootkit" et clic sur Scan

Lorsque le scan est terminé, clic sur "copy"

 

Ouvre le bloc-note et clic sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Modifié par charles ingals
Boheme Mega Power Member

Boheme

Posté(e)
  • Auteur
Posté(e)

Bonsoir

Voilà le rapport demandé

Avant j'ai fait analyser les 2 fichiers et j'ai eu cette réponse étonante : "0 bytes size received / Se ha recibido un archivo vacio"

En fait ce sont des fichiers cachés, que je ne connaissais pas datés de 2002 ils font 18 et 24 Ko

Il y en a d'autres a coté dans un répertoire "found002" que j'ai fait analyser aussi :

 

STATUS: FINISHEDComplete scanning result of "file0000.chk", received in VirusTotal at 06.03.2007, 20:27:37 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.5.31.2 06.01.2007 no virus found

AntiVir 7.4.0.29 06.03.2007 no virus found

Authentium 4.93.8 05.23.2007 no virus found

Avast 4.7.997.0 06.01.2007 no virus found

AVG 7.5.0.467 06.03.2007 no virus found

BitDefender 7.2 06.03.2007 no virus found

CAT-QuickHeal 9.00 06.02.2007 no virus found

ClamAV devel-20070416 06.03.2007 no virus found

DrWeb 4.33 06.03.2007 no virus found

eSafe 7.0.15.0 06.03.2007 no virus found

eTrust-Vet 30.7.3688 06.03.2007 no virus found

Ewido 4.0 06.03.2007 no virus found

FileAdvisor 1 06.03.2007 no virus found

Fortinet 2.85.0.0 06.02.2007 no virus found

F-Prot 4.3.2.48 06.01.2007 no virus found

F-Secure 6.70.13030.0 06.03.2007 no virus found

Ikarus T3.1.1.8 06.03.2007 no virus found

Kaspersky 4.0.2.24 06.03.2007 no virus found

McAfee 5044 06.01.2007 no virus found

Microsoft 1.2503 06.03.2007 no virus found

NOD32v2 2305 06.01.2007 no virus found

Norman 5.80.02 06.01.2007 no virus found

Panda 9.0.0.4 06.03.2007 no virus found

Prevx1 V2 06.03.2007 no virus found

Sophos 4.18.0 06.01.2007 no virus found

Sunbelt 2.2.907.0 05.30.2007 no virus found

Symantec 10 06.03.2007 no virus found

TheHacker 6.1.6.128 05.31.2007 no virus found

VBA32 3.12.0 06.03.2007 no virus found

VirusBuster 4.3.23:9 06.03.2007 no virus found

Webwasher-Gateway 6.0.1 06.03.2007 no virus found

 

 

Aditional Information

File size: 8 bytes

MD5: d1ee6cc4372935d3ca1ccc33601c103f

SHA1: 06b9158cdcc819860c61b5ee3052fa8e25214aed [/color]

 

Je me suis apperçu qu'en passant la souris sur le fichier une petite fenêtre s'ouvre avec le message "morceaux de fichiers trouvés lorsque votre disque a été analysé"

 

Je pense que je peux virer tout ça ?

 

J n'utilise cette partition H que pour stoker mes vidéos perso familliale) que je veux garder après les avoir travaillé sur G

 

Apparemment je n'ai plus de problème de lenteur au démarrage, mais alors IE qui rencontre des problèmes et doit fermer qu'est ce que c'est ch....

C'est la 3° fois que je recommence ce message !

Peut-être verras tu quelque chose dans le rapport.

@+

 

GMER 1.0.12.12244 - http://www.gmer.net

Rootkit scan 2007-06-03 20:45:47

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.12 ----

 

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwClose

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwCreateFile

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwCreateKey

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwCreateProcess

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwCreateProcessEx

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwCreateThread

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwDeleteFile

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwDeleteKey

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwDeleteValueKey

SSDT \SystemRoot\system32\drivers\khips.sys ZwLoadDriver

SSDT \SystemRoot\system32\drivers\khips.sys ZwMapViewOfSection

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwOpenFile

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwOpenKey

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwResumeThread

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwSetInformationFile

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwSetValueKey

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwWriteFile

 

---- Kernel code sections - GMER 1.0.12 ----

 

PAGENDSM NDIS.sys!NdisMIndicateStatus F83B4A5F 6 Bytes JMP F6CDD1EC \SystemRoot\system32\drivers\fwdrv.sys

? C:\WINDOWS\System32\DRIVERS\update.sys

 

---- User code sections - GMER 1.0.12 ----

 

.text C:\WINDOWS\system32\svchost.exe[128] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8

.text C:\WINDOWS\system32\svchost.exe[128] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090

.text C:\WINDOWS\system32\svchost.exe[128] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00080694

.text C:\WINDOWS\system32\svchost.exe[128] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000802C0

.text C:\WINDOWS\system32\svchost.exe[128] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00080234

.text C:\WINDOWS\system32\svchost.exe[128] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00080004

.text C:\WINDOWS\system32\svchost.exe[128] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0008011C

.text C:\WINDOWS\system32\svchost.exe[128] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 000804F0

.text C:\WINDOWS\system32\svchost.exe[128] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0008057C

.text C:\WINDOWS\system32\svchost.exe[128] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 000803D8

.text C:\WINDOWS\system32\svchost.exe[128] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0008034C

.text C:\WINDOWS\system32\svchost.exe[128] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00080464

.text C:\WINDOWS\system32\svchost.exe[128] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00080608

.text C:\WINDOWS\system32\svchost.exe[128] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 000807AC

.text C:\WINDOWS\system32\svchost.exe[128] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00080720

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[424] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001301A8

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[424] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00130090

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[424] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00130694

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[424] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 001302C0

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[424] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00130234

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[424] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00130004

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[424] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0013011C

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[424] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 001304F0

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[424] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0013057C

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[424] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 001303D8

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[424] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0013034C

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[424] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00130464

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[424] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00130608

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[424] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 001307AC

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[424] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00130720

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[424] WS2_32.dll!socket 719F3B91 5 Bytes JMP 001308C4

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[424] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00130838

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[424] WS2_32.dll!connect 719F406A 5 Bytes JMP 00130950

.text C:\WINDOWS\system32\csrss.exe[600] KERNEL32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001601A8

.text C:\WINDOWS\system32\csrss.exe[600] KERNEL32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00160090

.text C:\WINDOWS\system32\csrss.exe[600] KERNEL32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00160694

.text C:\WINDOWS\system32\csrss.exe[600] KERNEL32.dll!CreateProcessW 7C802332 5 Bytes JMP 001602C0

.text C:\WINDOWS\system32\csrss.exe[600] KERNEL32.dll!CreateProcessA 7C802367 5 Bytes JMP 00160234

.text C:\WINDOWS\system32\csrss.exe[600] KERNEL32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00160004

.text C:\WINDOWS\system32\csrss.exe[600] KERNEL32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0016011C

.text C:\WINDOWS\system32\csrss.exe[600] KERNEL32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 001604F0

.text C:\WINDOWS\system32\csrss.exe[600] KERNEL32.dll!CreateThread 7C810637 5 Bytes JMP 0016057C

.text C:\WINDOWS\system32\csrss.exe[600] KERNEL32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 001603D8

.text C:\WINDOWS\system32\csrss.exe[600] KERNEL32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0016034C

.text C:\WINDOWS\system32\csrss.exe[600] KERNEL32.dll!WinExec 7C86136D 5 Bytes JMP 00160464

.text C:\WINDOWS\system32\csrss.exe[600] KERNEL32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00160608

.text C:\WINDOWS\system32\csrss.exe[600] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 001607AC

.text C:\WINDOWS\system32\csrss.exe[600] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00160720

.text C:\WINDOWS\system32\winlogon.exe[628] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000701A8

.text C:\WINDOWS\system32\winlogon.exe[628] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00070090

.text C:\WINDOWS\system32\winlogon.exe[628] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00070694

.text C:\WINDOWS\system32\winlogon.exe[628] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000702C0

.text C:\WINDOWS\system32\winlogon.exe[628] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00070234

.text C:\WINDOWS\system32\winlogon.exe[628] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00070004

.text C:\WINDOWS\system32\winlogon.exe[628] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0007011C

.text C:\WINDOWS\system32\winlogon.exe[628] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 000704F0

.text C:\WINDOWS\system32\winlogon.exe[628] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0007057C

.text C:\WINDOWS\system32\winlogon.exe[628] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 000703D8

.text C:\WINDOWS\system32\winlogon.exe[628] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0007034C

.text C:\WINDOWS\system32\winlogon.exe[628] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00070464

.text C:\WINDOWS\system32\winlogon.exe[628] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00070608

.text C:\WINDOWS\system32\winlogon.exe[628] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 000707AC

.text C:\WINDOWS\system32\winlogon.exe[628] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00070720

.text C:\WINDOWS\system32\winlogon.exe[628] WS2_32.dll!socket 719F3B91 5 Bytes JMP 000708C4

.text C:\WINDOWS\system32\winlogon.exe[628] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00070838

.text C:\WINDOWS\system32\winlogon.exe[628] WS2_32.dll!connect 719F406A 5 Bytes JMP 00070950

.text C:\WINDOWS\system32\services.exe[676] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8

.text C:\WINDOWS\system32\services.exe[676] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090

.text C:\WINDOWS\system32\services.exe[676] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00080694

.text C:\WINDOWS\system32\services.exe[676] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000802C0

.text C:\WINDOWS\system32\services.exe[676] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00080234

.text C:\WINDOWS\system32\services.exe[676] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00080004

.text C:\WINDOWS\system32\services.exe[676] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0008011C

.text C:\WINDOWS\system32\services.exe[676] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 000804F0

.text C:\WINDOWS\system32\services.exe[676] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0008057C

.text C:\WINDOWS\system32\services.exe[676] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 000803D8

.text C:\WINDOWS\system32\services.exe[676] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0008034C

.text C:\WINDOWS\system32\services.exe[676] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00080464

.text C:\WINDOWS\system32\services.exe[676] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00080608

.text C:\WINDOWS\system32\services.exe[676] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 000807AC

.text C:\WINDOWS\system32\services.exe[676] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00080720

.text C:\WINDOWS\system32\services.exe[676] WS2_32.dll!socket 719F3B91 5 Bytes JMP 000808C4

.text C:\WINDOWS\system32\services.exe[676] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00080838

.text C:\WINDOWS\system32\services.exe[676] WS2_32.dll!connect 719F406A 5 Bytes JMP 00080950

.text C:\WINDOWS\system32\lsass.exe[688] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8

.text C:\WINDOWS\system32\lsass.exe[688] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090

.text C:\WINDOWS\system32\lsass.exe[688] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00080694

.text C:\WINDOWS\system32\lsass.exe[688] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000802C0

.text C:\WINDOWS\system32\lsass.exe[688] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00080234

.text C:\WINDOWS\system32\lsass.exe[688] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00080004

.text C:\WINDOWS\system32\lsass.exe[688] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0008011C

.text C:\WINDOWS\system32\lsass.exe[688] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 000804F0

.text C:\WINDOWS\system32\lsass.exe[688] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0008057C

.text C:\WINDOWS\system32\lsass.exe[688] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 000803D8

.text C:\WINDOWS\system32\lsass.exe[688] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0008034C

.text C:\WINDOWS\system32\lsass.exe[688] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00080464

.text C:\WINDOWS\system32\lsass.exe[688] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00080608

.text C:\WINDOWS\system32\lsass.exe[688] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 000807AC

.text C:\WINDOWS\system32\lsass.exe[688] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00080720

.text C:\WINDOWS\system32\lsass.exe[688] WS2_32.dll!socket 719F3B91 5 Bytes JMP 000808C4

.text C:\WINDOWS\system32\lsass.exe[688] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00080838

.text C:\WINDOWS\system32\lsass.exe[688] WS2_32.dll!connect 719F406A 5 Bytes JMP 00080950

.text C:\WINDOWS\system32\svchost.exe[836] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8

.text C:\WINDOWS\system32\svchost.exe[836] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090

.text C:\WINDOWS\system32\svchost.exe[836] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00080694

.text C:\WINDOWS\system32\svchost.exe[836] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000802C0

.text C:\WINDOWS\system32\svchost.exe[836] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00080234

.text C:\WINDOWS\system32\svchost.exe[836] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00080004

.text C:\WINDOWS\system32\svchost.exe[836] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0008011C

.text C:\WINDOWS\system32\svchost.exe[836] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 000804F0

.text C:\WINDOWS\system32\svchost.exe[836] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0008057C

.text C:\WINDOWS\system32\svchost.exe[836] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 000803D8

.text C:\WINDOWS\system32\svchost.exe[836] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0008034C

.text C:\WINDOWS\system32\svchost.exe[836] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00080464

.text C:\WINDOWS\system32\svchost.exe[836] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00080608

.text C:\WINDOWS\system32\svchost.exe[836] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 000807AC

.text C:\WINDOWS\system32\svchost.exe[836] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00080720

.text C:\WINDOWS\system32\svchost.exe[836] WS2_32.dll!socket 719F3B91 5 Bytes JMP 000808C4

.text C:\WINDOWS\system32\svchost.exe[836] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00080838

.text C:\WINDOWS\system32\svchost.exe[836] WS2_32.dll!connect 719F406A 5 Bytes JMP 00080950

.text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8

.text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090

.text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00080694

.text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000802C0

.text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00080234

.text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00080004

.text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0008011C

.text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 000804F0

.text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0008057C

.text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 000803D8

.text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0008034C

.text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00080464

.text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00080608

.text C:\WINDOWS\system32\svchost.exe[892] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 000807AC

.text C:\WINDOWS\system32\svchost.exe[892] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00080720

.text C:\WINDOWS\system32\svchost.exe[892] WS2_32.dll!socket 719F3B91 5 Bytes JMP 000808C4

.text C:\WINDOWS\system32\svchost.exe[892] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00080838

.text C:\WINDOWS\system32\svchost.exe[892] WS2_32.dll!connect 719F406A 5 Bytes JMP 00080950

.text C:\WINDOWS\system32\svchost.exe[960] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8

.text C:\WINDOWS\system32\svchost.exe[960] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090

.text C:\WINDOWS\system32\svchost.exe[960] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00080694

.text C:\WINDOWS\system32\svchost.exe[960] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000802C0

.text C:\WINDOWS\system32\svchost.exe[960] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00080234

.text C:\WINDOWS\system32\svchost.exe[960] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00080004

.text C:\WINDOWS\system32\svchost.exe[960] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0008011C

.text C:\WINDOWS\system32\svchost.exe[960] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 000804F0

.text C:\WINDOWS\system32\svchost.exe[960] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0008057C

.text C:\WINDOWS\system32\svchost.exe[960] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 000803D8

.text C:\WINDOWS\system32\svchost.exe[960] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0008034C

.text C:\WINDOWS\system32\svchost.exe[960] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00080464

.text C:\WINDOWS\system32\svchost.exe[960] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00080608

.text C:\WINDOWS\system32\svchost.exe[960] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 000807AC

.text C:\WINDOWS\system32\svchost.exe[960] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00080720

.text C:\WINDOWS\system32\svchost.exe[960] WS2_32.dll!socket 719F3B91 5 Bytes JMP 000808C4

.text C:\WINDOWS\system32\svchost.exe[960] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00080838

.text C:\WINDOWS\system32\svchost.exe[960] WS2_32.dll!connect 719F406A 5 Bytes JMP 00080950

.text C:\WINDOWS\system32\svchost.exe[960] WININET.dll!InternetConnectA 440949B2 5 Bytes JMP 00080F54

.text C:\WINDOWS\system32\svchost.exe[960] WININET.dll!InternetConnectW 44095BA8 5 Bytes JMP 00080FE0

.text C:\WINDOWS\system32\svchost.exe[960] WININET.dll!InternetOpenA 4409C869 5 Bytes JMP 00080D24

.text C:\WINDOWS\system32\svchost.exe[960] WININET.dll!InternetOpenW 4409CEA1 5 Bytes JMP 00080DB0

.text C:\WINDOWS\system32\svchost.exe[960] WININET.dll!InternetOpenUrlA 440A06DD 5 Bytes JMP 00080E3C

.text C:\WINDOWS\system32\svchost.exe[960] WININET.dll!InternetOpenUrlW 440EA8B1 5 Bytes JMP 00080EC8

.text C:\WINDOWS\system32\svchost.exe[1012] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8

.text C:\WINDOWS\system32\svchost.exe[1012] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090

.text C:\WINDOWS\system32\svchost.exe[1012] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00080694

.text C:\WINDOWS\system32\svchost.exe[1012] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000802C0

.text C:\WINDOWS\system32\svchost.exe[1012] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00080234

.text C:\WINDOWS\system32\svchost.exe[1012] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00080004

.text C:\WINDOWS\system32\svchost.exe[1012] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0008011C

.text C:\WINDOWS\system32\svchost.exe[1012] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 000804F0

.text C:\WINDOWS\system32\svchost.exe[1012] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0008057C

.text C:\WINDOWS\system32\svchost.exe[1012] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 000803D8

.text C:\WINDOWS\system32\svchost.exe[1012] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0008034C

.text C:\WINDOWS\system32\svchost.exe[1012] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00080464

.text C:\WINDOWS\system32\svchost.exe[1012] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00080608

.text C:\WINDOWS\system32\svchost.exe[1012] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 000807AC

.text C:\WINDOWS\system32\svchost.exe[1012] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00080720

.text C:\WINDOWS\system32\svchost.exe[1012] WS2_32.dll!socket 719F3B91 5 Bytes JMP 000808C4

.text C:\WINDOWS\system32\svchost.exe[1012] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00080838

.text C:\WINDOWS\system32\svchost.exe[1012] WS2_32.dll!connect 719F406A 5 Bytes JMP 00080950

.text C:\Documents and Settings\\Mes documents\\Nouveau dossier\gmer.exe[1172] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001301A8

.text C:\Documents and Settings\\Mes documents\\Nouveau dossier\gmer.exe[1172] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00130090

.text C:\Documents and Settings\\Mes documents\\Nouveau dossier\gmer.exe[1172] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00130694

.text C:\Documents and Settings\\Mes documents\\Nouveau dossier\gmer.exe[1172] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 001302C0

.text C:\Documents and Settings\\Mes documents\\Nouveau dossier\gmer.exe[1172] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00130234

.text C:\Documents and Settings\\Mes documents\\Nouveau dossier\gmer.exe[1172] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00130004

.text C:\Documents and Settings\\Mes documents\\Nouveau dossier\gmer.exe[1172] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0013011C

.text C:\Documents and Settings\M\Mes documents\\Nouveau dossier\gmer.exe[1172] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 001304F0

.text C:\Documents and Settings\\Mes documents\\Nouveau dossier\gmer.exe[1172] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0013057C

.text C:\Documents and Settings\\Mes documents\\Nouveau dossier\gmer.exe[1172] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 001303D8

.text C:\Documents and Settings\\Mes documents\\Nouveau dossier\gmer.exe[1172] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0013034C

.text C:\Documents and Settings\\Mes documents\\Nouveau dossier\gmer.exe[1172] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00130464

.text C:\Documents and Settings\\Mes documents\\Nouveau dossier\gmer.exe[1172] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00130608

.text C:\Documents and Settings\\Mes documents\\Nouveau dossier\gmer.exe[1172] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 001307AC

.text C:\Documents and Settings\\Mes documents\\Nouveau dossier\gmer.exe[1172] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00130720

.text C:\WINDOWS\system32\svchost.exe[1180] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8

.text C:\WINDOWS\system32\svchost.exe[1180] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090

.text C:\WINDOWS\system32\svchost.exe[1180] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00080694

.text C:\WINDOWS\system32\svchost.exe[1180] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000802C0

.text C:\WINDOWS\system32\svchost.exe[1180] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00080234

.text C:\WINDOWS\system32\svchost.exe[1180] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00080004

.text C:\WINDOWS\system32\svchost.exe[1180] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0008011C

.text C:\WINDOWS\system32\svchost.exe[1180] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 000804F0

.text C:\WINDOWS\system32\svchost.exe[1180] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0008057C

.text C:\WINDOWS\system32\svchost.exe[1180] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 000803D8

.text C:\WINDOWS\system32\svchost.exe[1180] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0008034C

.text C:\WINDOWS\system32\svchost.exe[1180] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00080464

.text C:\WINDOWS\system32\svchost.exe[1180] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00080608

.text C:\WINDOWS\system32\svchost.exe[1180] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 000807AC

.text C:\WINDOWS\system32\svchost.exe[1180] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00080720

.text C:\WINDOWS\system32\svchost.exe[1180] WS2_32.dll!socket 719F3B91 5 Bytes JMP 000808C4

.text C:\WINDOWS\system32\svchost.exe[1180] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00080838

.text C:\WINDOWS\system32\svchost.exe[1180] WS2_32.dll!connect 719F406A 5 Bytes JMP 00080950

.text C:\WINDOWS\system32\svchost.exe[1180] WININET.dll!InternetConnectA 440949B2 5 Bytes JMP 00080F54

.text C:\WINDOWS\system32\svchost.exe[1180] WININET.dll!InternetConnectW 44095BA8 5 Bytes JMP 00080FE0

.text C:\WINDOWS\system32\svchost.exe[1180] WININET.dll!InternetOpenA 4409C869 5 Bytes JMP 00080D24

.text C:\WINDOWS\system32\svchost.exe[1180] WININET.dll!InternetOpenW 4409CEA1 5 Bytes JMP 00080DB0

.text C:\WINDOWS\system32\svchost.exe[1180] WININET.dll!InternetOpenUrlA 440A06DD 5 Bytes JMP 00080E3C

.text C:\WINDOWS\system32\svchost.exe[1180] WININET.dll!InternetOpenUrlW 440EA8B1 5 Bytes JMP 00080EC8

.text C:\Program Files\Microsoft Money\System\urlmap.exe[1248] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001301A8

.text C:\Program Files\Microsoft Money\System\urlmap.exe[1248] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00130090

.text C:\Program Files\Microsoft Money\System\urlmap.exe[1248] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00130694

.text C:\Program Files\Microsoft Money\System\urlmap.exe[1248] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 001302C0

.text C:\Program Files\Microsoft Money\System\urlmap.exe[1248] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00130234

.text C:\Program Files\Microsoft Money\System\urlmap.exe[1248] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00130004

.text C:\Program Files\Microsoft Money\System\urlmap.exe[1248] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0013011C

.text C:\Program Files\Microsoft Money\System\urlmap.exe[1248] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 001304F0

.text C:\Program Files\Microsoft Money\System\urlmap.exe[1248] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0013057C

.text C:\Program Files\Microsoft Money\System\urlmap.exe[1248] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 001303D8

.text C:\Program Files\Microsoft Money\System\urlmap.exe[1248] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0013034C

.text C:\Program Files\Microsoft Money\System\urlmap.exe[1248] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00130464

.text C:\Program Files\Microsoft Money\System\urlmap.exe[1248] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00130608

.text C:\Program Files\Microsoft Money\System\urlmap.exe[1248] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 001307AC

.text C:\Program Files\Microsoft Money\System\urlmap.exe[1248] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00130720

.text C:\WINDOWS\explorer.exe[1392] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8

.text C:\WINDOWS\explorer.exe[1392] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090

.text C:\WINDOWS\explorer.exe[1392] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00080694

.text C:\WINDOWS\explorer.exe[1392] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000802C0

.text C:\WINDOWS\explorer.exe[1392] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00080234

.text C:\WINDOWS\explorer.exe[1392] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00080004

.text C:\WINDOWS\explorer.exe[1392] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0008011C

.text C:\WINDOWS\explorer.exe[1392] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 000804F0

.text C:\WINDOWS\explorer.exe[1392] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0008057C

.text C:\WINDOWS\explorer.exe[1392] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 000803D8

.text C:\WINDOWS\explorer.exe[1392] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0008034C

.text C:\WINDOWS\explorer.exe[1392] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00080464

.text C:\WINDOWS\explorer.exe[1392] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00080608

.text C:\WINDOWS\explorer.exe[1392] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 000807AC

.text C:\WINDOWS\explorer.exe[1392] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00080720

.text C:\WINDOWS\explorer.exe[1392] WININET.dll!InternetConnectA 440949B2 5 Bytes JMP 00080F54

.text C:\WINDOWS\explorer.exe[1392] WININET.dll!InternetConnectW 44095BA8 5 Bytes JMP 00080FE0

.text C:\WINDOWS\explorer.exe[1392] WININET.dll!InternetOpenA 4409C869 5 Bytes JMP 00080D24

.text C:\WINDOWS\explorer.exe[1392] WININET.dll!InternetOpenW 4409CEA1 5 Bytes JMP 00080DB0

.text C:\WINDOWS\explorer.exe[1392] WININET.dll!InternetOpenUrlA 440A06DD 5 Bytes JMP 00080E3C

.text C:\WINDOWS\explorer.exe[1392] WININET.dll!InternetOpenUrlW 440EA8B1 5 Bytes JMP 00080EC8

.text C:\WINDOWS\explorer.exe[1392] WS2_32.dll!socket 719F3B91 5 Bytes JMP 000808C4

.text C:\WINDOWS\explorer.exe[1392] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00080838

.text C:\WINDOWS\explorer.exe[1392] WS2_32.dll!connect 719F406A 5 Bytes JMP 00080950

.text C:\WINDOWS\system32\spoolsv.exe[1424] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8

.text C:\WINDOWS\system32\spoolsv.exe[1424] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090

.text C:\WINDOWS\system32\spoolsv.exe[1424] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00080694

.text C:\WINDOWS\system32\spoolsv.exe[1424] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000802C0

.text C:\WINDOWS\system32\spoolsv.exe[1424] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00080234

.text C:\WINDOWS\system32\spoolsv.exe[1424] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00080004

.text C:\WINDOWS\system32\spoolsv.exe[1424] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0008011C

.text C:\WINDOWS\system32\spoolsv.exe[1424] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 000804F0

.text C:\WINDOWS\system32\spoolsv.exe[1424] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0008057C

.text C:\WINDOWS\system32\spoolsv.exe[1424] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 000803D8

.text C:\WINDOWS\system32\spoolsv.exe[1424] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0008034C

.text C:\WINDOWS\system32\spoolsv.exe[1424] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00080464

.text C:\WINDOWS\system32\spoolsv.exe[1424] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00080608

.text C:\WINDOWS\system32\spoolsv.exe[1424] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 000807AC

.text C:\WINDOWS\system32\spoolsv.exe[1424] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00080720

.text C:\WINDOWS\system32\spoolsv.exe[1424] WS2_32.dll!socket 719F3B91 5 Bytes JMP 000808C4

.text C:\WINDOWS\system32\spoolsv.exe[1424] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00080838

.text C:\WINDOWS\system32\spoolsv.exe[1424] WS2_32.dll!connect 719F406A 5 Bytes JMP 00080950

.text C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe[1512] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001301A8

.text C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe[1512] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00130090

.text C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe[1512] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00130694

.text C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe[1512] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 001302C0

.text C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe[1512] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00130234

.text C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe[1512] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00130004

.text C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe[1512] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0013011C

.text C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe[1512] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 001304F0

.text C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe[1512] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0013057C

.text C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe[1512] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 001303D8

.text C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe[1512] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0013034C

.text C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe[1512] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00130464

.text C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe[1512] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00130608

.text C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe[1512] WS2_32.dll!socket 719F3B91 5 Bytes JMP 001308C4

.text C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe[1512] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00130838

.text C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe[1512] WS2_32.dll!connect 719F406A 5 Bytes JMP 00130950

.text C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe[1512] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 001307AC

.text C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe[1512] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00130720

.text C:\WINDOWS\system32\alg.exe[1556] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8

.text C:\WINDOWS\system32\alg.exe[1556] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090

.text C:\WINDOWS\system32\alg.exe[1556] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00080694

.text C:\WINDOWS\system32\alg.exe[1556] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000802C0

.text C:\WINDOWS\system32\alg.exe[1556] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00080234

.text C:\WINDOWS\system32\alg.exe[1556] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00080004

.text C:\WINDOWS\system32\alg.exe[1556] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0008011C

.text C:\WINDOWS\system32\alg.exe[1556] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 000804F0

.text C:\WINDOWS\system32\alg.exe[1556] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0008057C

.text C:\WINDOWS\system32\alg.exe[1556] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 000803D8

.text C:\WINDOWS\system32\alg.exe[1556] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0008034C

.text C:\WINDOWS\system32\alg.exe[1556] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00080464

.text C:\WINDOWS\system32\alg.exe[1556] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00080608

.text C:\WINDOWS\system32\alg.exe[1556] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 000807AC

.text C:\WINDOWS\system32\alg.exe[1556] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00080720

.text C:\WINDOWS\system32\alg.exe[1556] WS2_32.dll!socket 719F3B91 5 Bytes JMP 000808C4

.text C:\WINDOWS\system32\alg.exe[1556] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00080838

.text C:\WINDOWS\system32\alg.exe[1556] WS2_32.dll!connect 719F406A 5 Bytes JMP 00080950

.text C:\WINDOWS\mixer.exe[1748] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000301A8

.text C:\WINDOWS\mixer.exe[1748] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00030090

.text C:\WINDOWS\mixer.exe[1748] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00030694

.text C:\WINDOWS\mixer.exe[1748] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000302C0

.text C:\WINDOWS\mixer.exe[1748] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00030234

.text C:\WINDOWS\mixer.exe[1748] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00030004

.text C:\WINDOWS\mixer.exe[1748] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0003011C

.text C:\WINDOWS\mixer.exe[1748] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 000304F0

.text C:\WINDOWS\mixer.exe[1748] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0003057C

.text C:\WINDOWS\mixer.exe[1748] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 000303D8

.text C:\WINDOWS\mixer.exe[1748] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0003034C

.text C:\WINDOWS\mixer.exe[1748] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00030464

.text C:\WINDOWS\mixer.exe[1748] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00030608

.text C:\WINDOWS\mixer.exe[1748] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 000307AC

.text C:\WINDOWS\mixer.exe[1748] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00030720

.text C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe[1784] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001301A8

.text C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe[1784] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00130090

.text C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe[1784] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00130694

.text C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe[1784] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 001302C0

.text C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe[1784] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00130234

.text C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe[1784] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00130004

.text C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe[1784] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0013011C

.text C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe[1784] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 001304F0

.text C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe[1784] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0013057C

.text C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe[1784] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 001303D8

.text C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe[1784] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0013034C

.text C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe[1784] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00130464

.text C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe[1784] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00130608

.text C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe[1784] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 001307AC

.text C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe[1784] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00130720

.text C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe[1784] WININET.dll!InternetConnectA 440949B2 5 Bytes JMP 00130F54

.text C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe[1784] WININET.dll!InternetConnectW 44095BA8 5 Bytes JMP 00130FE0

.text C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe[1784] WININET.dll!InternetOpenA 4409C869 5 Bytes JMP 00130D24

.text C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe[1784] WININET.dll!InternetOpenW 4409CEA1 5 Bytes JMP 00130DB0

.text C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe[1784] WININET.dll!InternetOpenUrlA 440A06DD 5 Bytes JMP 00130E3C

.text C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe[1784] WININET.dll!InternetOpenUrlW 440EA8B1 5 Bytes JMP 00130EC8

.text C:\Program Files\AntiVir PersonalEdition Classic\sched.exe[1952] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001301A8

.text C:\Program Files\AntiVir PersonalEdition Classic\sched.exe[1952] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00130090

.text C:\Program Files\AntiVir PersonalEdition Classic\sched.exe[1952] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00130694

.text C:\Program Files\AntiVir PersonalEdition Classic\sched.exe[1952] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 001302C0

.text C:\Program Files\AntiVir PersonalEdition Classic\sched.exe[1952] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00130234

.text C:\Program Files\AntiVir PersonalEdition Classic\sched.exe[1952] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00130004

.text C:\Program Files\AntiVir PersonalEdition Classic\sched.exe[1952] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0013011C

.text C:\Program Files\AntiVir PersonalEdition Classic\sched.exe[1952] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 001304F0

.text C:\Program Files\AntiVir PersonalEdition Classic\sched.exe[1952] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0013057C

.text C:\Program Files\AntiVir PersonalEdition Classic\sched.exe[1952] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 001303D8

.text C:\Program Files\AntiVir PersonalEdition Classic\sched.exe[1952] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0013034C

.text C:\Program Files\AntiVir PersonalEdition Classic\sched.exe[1952] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00130464

.text C:\Program Files\AntiVir PersonalEdition Classic\sched.exe[1952] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00130608

.text C:\Program Files\AntiVir PersonalEdition Classic\sched.exe[1952] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 001307AC

.text C:\Program Files\AntiVir PersonalEdition Classic\sched.exe[1952] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00130720

.text C:\Program Files\AntiVir PersonalEdition Classic\sched.exe[1952] WS2_32.dll!socket 719F3B91 5 Bytes JMP 001308C4

.text C:\Program Files\AntiVir PersonalEdition Classic\sched.exe[1952] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00130838

.text C:\Program Files\AntiVir PersonalEdition Classic\sched.exe[1952] WS2_32.dll!connect 719F406A 5 Bytes JMP 00130950

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000301A8

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00030090

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00030694

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000302C0

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00030234

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00030004

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0003011C

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 000304F0

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0003057C

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 000303D8

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0003034C

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00030464

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00030608

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] WS2_32.dll!socket 719F3B91 5 Bytes JMP 000308C4

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00030838

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] WS2_32.dll!connect 719F406A 5 Bytes JMP 00030950

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 000307AC

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00030720

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] WININET.dll!InternetConnectA 440949B2 5 Bytes JMP 00030F54

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] WININET.dll!InternetConnectW 44095BA8 5 Bytes JMP 00030FE0

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] WININET.dll!InternetOpenA 4409C869 5 Bytes JMP 00030D24

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] WININET.dll!InternetOpenW 4409CEA1 5 Bytes JMP 00030DB0

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] WININET.dll!InternetOpenUrlA 440A06DD 5 Bytes JMP 00030E3C

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe[1980] WININET.dll!InternetOpenUrlW 440EA8B1 5 Bytes JMP 00030EC8

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2056] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001301A8

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2056] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00130090

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2056] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00130694

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2056] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 001302C0

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2056] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00130234

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2056] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00130004

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2056] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0013011C

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2056] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 001304F0

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2056] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0013057C

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2056] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 001303D8

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2056] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0013034C

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2056] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00130464

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2056] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00130608

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2056] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 001307AC

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2056] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00130720

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2056] WS2_32.dll!socket 719F3B91 5 Bytes JMP 001308C4

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2056] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00130838

.text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2056] WS2_32.dll!connect 719F406A 5 Bytes JMP 00130950

.text C:\WINDOWS\system32\notepad.exe[2232] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8

.text C:\WINDOWS\system32\notepad.exe[2232] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090

.text C:\WINDOWS\system32\notepad.exe[2232] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00080694

.text C:\WINDOWS\system32\notepad.exe[2232] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000802C0

.text C:\WINDOWS\system32\notepad.exe[2232] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00080234

.text C:\WINDOWS\system32\notepad.exe[2232] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00080004

.text C:\WINDOWS\system32\notepad.exe[2232] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0008011C

.text C:\WINDOWS\system32\notepad.exe[2232] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 000804F0

.text C:\WINDOWS\system32\notepad.exe[2232] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0008057C

.text C:\WINDOWS\system32\notepad.exe[2232] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 000803D8

.text C:\WINDOWS\system32\notepad.exe[2232] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0008034C

.text C:\WINDOWS\system32\notepad.exe[2232] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00080464

.text C:\WINDOWS\system32\notepad.exe[2232] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00080608

.text C:\WINDOWS\system32\notepad.exe[2232] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 000807AC

.text C:\WINDOWS\system32\notepad.exe[2232] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00080720

.text C:\WINDOWS\system32\svchost.exe[3588] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8

.text C:\WINDOWS\system32\svchost.exe[3588] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090

.text C:\WINDOWS\system32\svchost.exe[3588] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00080694

.text C:\WINDOWS\system32\svchost.exe[3588] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000802C0

.text C:\WINDOWS\system32\svchost.exe[3588] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00080234

.text C:\WINDOWS\system32\svchost.exe[3588] kernel32.dll!VirtualAlloc 7C809A51 5 Bytes JMP 00080004

.text C:\WINDOWS\system32\svchost.exe[3588] kernel32.dll!VirtualAllocEx 7C809A72 5 Bytes JMP 0008011C

.text C:\WINDOWS\system32\svchost.exe[3588] kernel32.dll!CreateRemoteThread 7C81042C 5 Bytes JMP 000804F0

.text C:\WINDOWS\system32\svchost.exe[3588] kernel32.dll!CreateThread 7C810637 5 Bytes JMP 0008057C

.text C:\WINDOWS\system32\svchost.exe[3588] kernel32.dll!CreateProcessInternalW 7C819513 5 Bytes JMP 000803D8

.text C:\WINDOWS\system32\svchost.exe[3588] kernel32.dll!CreateProcessInternalA 7C81DDD6 5 Bytes JMP 0008034C

.text C:\WINDOWS\system32\svchost.exe[3588] kernel32.dll!WinExec 7C86136D 5 Bytes JMP 00080464

.text C:\WINDOWS\system32\svchost.exe[3588] kernel32.dll!SetThreadContext 7C862AA5 5 Bytes JMP 00080608

.text C:\WINDOWS\system32\svchost.exe[3588] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 000807AC

.text C:\WINDOWS\system32\svchost.exe[3588] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00080720

.text C:\WINDOWS\system32\svchost.exe[3588] WS2_32.dll!socket 719F3B91 5 Bytes JMP 000808C4

.text C:\WINDOWS\system32\svchost.exe[3588] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00080838

.text C:\WINDOWS\system32\svchost.exe[3588] WS2_32.dll!connect 719F406A 5 Bytes JMP 00080950

 

---- Registry - GMER 1.0.12 ----

 

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xC8 0x28 0x51 0xAF ...

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x71 0x3B 0x04 0x66 ...

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0xFF 0x7C 0x85 0xE0 ...

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x6B 0x65 0x49 0x6A ...

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ...

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xB0 0x18 0xED 0xA7 ...

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0x31 0x77 0xE1 0xBA ...

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x01 0x3A 0x48 0xFC ...

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0x51 0xFA 0x6E 0x91 ...

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ...

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ...

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ...

 

---- EOF - GMER 1.0.12 ----

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...