(renvoi vers 2eme msg a Apollo 01)Trojan.Peed.gen et PurityScan.DL

[horst tappert]

 

Salut tout le monde!

 

ça faisait longtemps que je n etais pas venue vous dire bonjour mais mes derniers resultats de scan sont mauvais et me rappelle a votre bon souvenir...tout a commence parce que j ai eu la bonne idee de telecharger quelques logiciels via le net;je les ai tous scannes avt installation bien sur et comme les scans ressortaient propres j ai installe tout ça et refait des scans de controle tt de suite derriere et la evidemment les resultats n etaient plus vraiment les meme

 

-tout d abord AVG qui me trouve 'un virus found exploit' ds C:\documents and settings\utilisateur\local settings\Application Data\Mozilla\Firefox\Profiles\2pvxjxii.default\cache\DA203FD6d01

celui-la je l ai colle en quarantaine et rien de plus pour l heure

 

-ensuite Bitdefender qui me trouve ça:

Scanned File

Status

C:\Program Files\Amadis Software\amadis-dvd-rip.exe=>(Instyler o)=>(Instyler Module

Infected with: Trojan.Peed.Gen

C:\Program Files\Amadis Software\amadis-dvd-rip.exe=>(Instyler o)=>(Instyler Module

Disinfection failed

C:\Program Files\Amadis Software\amadis-dvd-rip.exe=>(Instyler o)=>(Instyler Module

Deleted

C:\Program Files\Amadis Software\amadis-dvd-rip.exe=>(Instyler o)

Update failed

D:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP254\A0054917.exe=>wise0015=>(NSIS o)=>zlib_nsis0008

Infected with: Trojan.PurityScan.DL

D:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP254\A0054917.exe=>wise0015=>(NSIS o)=>zlib_nsis0008

Disinfection failed

D:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP254\A0054917.exe=>wise0015=>(NSIS o)=>zlib_nsis0008

Deleted

D:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP254\A0054917.exe=>wise0015=>(NSIS o)

Update failed

la jme suis contentee de virer ce dossier Amadis Software qui se trouvait ds C et j ai fait un nettoyage de disque C

 

-ensuite le scan Panda lui m a trouve ça:

Adware:Adware/Block-checker No Désinfecté C:\Program Files\MSN Messenger\powerpuff_girls_display_pack.exe

la encore j ai vire cette application de C,vider la corbeille et re-nettoyage de disque C

 

-enfin pour finir j ai redemarre la becane en mode ss echec et lance un scan avec hijackthis dont voila le rapport:

 

Logfile of HijackThis v1.99.1

Scan saved at 18:22:09, on 10/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\hijackthis\monnomestpersonne.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\ECB.exe" /dontopenmycards

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144235176410

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1150660540390

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.qa.french.toontown.com/sv...inst-french.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 

Voila ou j en suis...y aurait-il une âme charitable pour analyser tout ça et me donner la suite du programme pour eradiquer tous ces parasites de mon PC???

Merci d avance aux courageux qui s y colleront

A+.

bizs.

 

Horst Tappert alias monnomestpersonne alias Toutafond ....

Modifié le 12 juillet 2007 par horst tappert

[WawaSeb]

Bonsoir horst tappert,

 

*** Re-Bienvenue sur le forum sécurité de Zebulon ! ***

 

 

1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.qa.french.toontown.com/sv...inst-french.cab <-- Si tu ne connais pas ce site !

 

 

2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse-le sur ton bureau
  
• Un nouveau dossier va être créé (DiagHelp)
  
• Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  
• Copie/colle le rapport qui s'ouvre sur ce forum
  

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

 

--> Reposte aussi un log HijackThis réalisé en mode normal stp...

 

[horst tappert]

 

Bonjour WawaSeb

 

Merci de ta reponse;entre temps apollo 01 m avais aussi conseille quelque chose:

"Bonsoir,

Puisque tu disposes déjà d'AVG AS, utililise-comme ceci:

- Mets le à jour à partir du menu Mise à jour en haut

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

Copier/coller le rapport AVG Anti-Spyware + un log Hijackthis fait en mode normel.

Un conseiller en sécurité te donnera la marche à suivre si besoin. "

 

Ce message a été modifié par Apollo.01 - Hier à 23h43.

 

J ai donc trouve vos procedures et j ai commence par la tienne en fixant les lignes indiquees ds Hijackthis puis fait le scan DiagHelp dont voici le rapport:

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 12/07/2007 à 10:40:43,31

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\avgmfx86.sys -->25/06/2007 11:42:33

C:\WINDOWS\System32/drivers\avg7core.sys -->25/06/2007 11:42:33

C:\WINDOWS\System32/drivers\pxhelp20.sys -->23/04/2007 02:15:25

C:\WINDOWS\System32/drivers\avg7rsxp.sys -->23/02/2007 20:44:21

C:\WINDOWS\System32/drivers\avg7rsw.sys -->19/02/2007 18:29:28

C:\WINDOWS\System32/drivers\avgclean.sys -->19/02/2007 18:29:27

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

 

C:\WINDOWS\System32\wpa.dbl -->12/07/2007 08:31:30

C:\WINDOWS\System32\vsconfig.xml -->12/07/2007 08:31:12

C:\WINDOWS\System32\LVCOMSX.LOG -->11/07/2007 22:20:47

C:\WINDOWS\System32\Uninstall.ico -->10/07/2007 14:26:27

C:\WINDOWS\System32\pavas.ico -->10/07/2007 14:26:27

C:\WINDOWS\System32\Help.ico -->10/07/2007 14:26:27

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27

C:\WINDOWS\System32\PerfStringBackup.INI -->21/06/2007 15:37:14

C:\WINDOWS\System32\perfh00C.dat -->21/06/2007 15:37:14

C:\WINDOWS\System32\perfh009.dat -->21/06/2007 15:37:14

C:\WINDOWS\System32\perfc00C.dat -->21/06/2007 15:37:14

C:\WINDOWS\System32\perfc009.dat -->21/06/2007 15:37:14

C:\WINDOWS\System32\sirenacm.dll -->01/06/2007 08:20:30

C:\WINDOWS\System32\divxsm.tlb -->31/05/2007 08:45:07

C:\WINDOWS\System32\DivXsm.exe -->31/05/2007 08:45:07

C:\WINDOWS\System32\divx_xx07.dll -->31/05/2007 08:44:55

C:\WINDOWS\System32\divx_xx11.dll -->31/05/2007 08:44:54

C:\WINDOWS\System32\divx_xx0c.dll -->31/05/2007 08:44:54

C:\WINDOWS\System32\DivX.dll -->31/05/2007 08:44:54

C:\WINDOWS\System32\divxdec.ax -->31/05/2007 08:44:42

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

 

C:\WINDOWS\WindowsUpdate.log -->12/07/2007 08:31:58

C:\WINDOWS.log -->12/07/2007 08:31:12

C:\WINDOWS\wiadebug.log -->12/07/2007 08:31:11

C:\WINDOWS\wiaservc.log -->12/07/2007 08:31:09

C:\WINDOWS\bootstat.dat -->12/07/2007 08:30:51

C:\WINDOWS\SchedLgU.Txt -->11/07/2007 23:10:49

C:\WINDOWS\ntbtlog.txt -->11/07/2007 22:16:56

C:\WINDOWS\setupact.log -->11/07/2007 20:34:10

C:\WINDOWS\win.ini -->10/07/2007 18:30:07

C:\WINDOWS\system.ini -->10/07/2007 18:30:07

C:\WINDOWS\pavsig.txt -->10/07/2007 14:27:26

C:\WINDOWS\setupapi.log -->10/07/2007 14:27:19

C:\WINDOWS\TSC.ini -->10/07/2007 07:03:56

C:\WINDOWS\tsc.ptn -->10/07/2007 00:53:17

C:\WINDOWS\tsc.exe -->10/07/2007 00:53:16

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C34-1BA0

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 49 260 056 576 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C34-1BA0

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

12/07/2007 10:36 <REP> .

12/07/2007 10:36 <REP> ..

24/08/2006 09:28 141 424 asinst.dll

22/08/2006 10:06 537 asinst.inf

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118 784 bdupd.dll

05/04/2006 12:28 65 desktop.ini

14/10/2006 01:16 723 hcImpl.inf

25/10/2006 13:18 385 536 Housecall_ActiveX.dll

01/03/2005 14:08 53 248 ipsupd.dll

08/08/2006 11:45 576 kavwebscan.inf

09/03/2005 15:42 6 742 lang.ini

07/12/2004 16:07 32 libfn.dll

18/02/2005 16:22 126 live.ini

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

26/05/2005 04:19 293 muweb.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

09/03/2005 15:43 6 828 scanoptions.tsi

09/11/2006 15:36 5 019 swflash.inf

27/03/2007 14:25 465 816 wlscBase.dll

27/03/2007 14:29 320 wlscBase.inf

26/05/2005 04:19 291 wuweb.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

03/05/2005 11:42 2 144 xscan60.inf

03/05/2005 11:45 475 190 xscan60.ocx

26 fichier(s) 2 574 758 octets

 

Total des fichiers listés :

26 fichier(s) 2 574 758 octets

2 Rép(s) 49 260 052 480 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser"

"E:\\eMule\\emule.exe"="E:\\eMule\\emule.exe:*:Disabled:eMule"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"

"C:\\Program Files\\Cooktop2200\\xcooktop.exe"="C:\\Program Files\\Cooktop2200\\xcooktop.exe:*:Disabled:Cooktop"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Documents and Settings\\Utilisateur\\Local Settings\\Temp\\Rar$EX02.718\\eMule0.47b\\emule.exe"="C:\\Documents and Settings\\Utilisateur\\Local Settings\\Temp\\Rar$EX02.718\\eMule0.47b\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE"="C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"="C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2"

"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE"="C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-12 10:40:56

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

EPSON Stylus CX6400 = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /M "Stylus CX6400" /EF "HKCU"????????3? ?2*#?1????????????????a?w?????????????????????????????????????b?w????????????3???8???????????h??w????????????z??w????????????)??|???????

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

632 - csrss.exe

700 - services.exe

712 - lsass.exe

964 - svchost.exe

1056 - svchost.exe

1092 - svchost.exe

1256 - E_S4I0L2.EXE

1356 - vsmon.exe

1664 - spoolsv.exe

1712 - iPodService.exe

1780 - guard.exe

1800 - avgamsvr.exe

2008 - explorer.exe

2012 - svchost.exe

2072 - CTSysVol.exe

2100 - rundll32.exe

2128 - cmd.exe

2224 - zlclient.exe

2300 - wcescomm.exe

2748 - CTSyncU.exe

 

Total number of processes = 21

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7ADC000 - \WINDOWS\system32\KDCOM.DLL

F79EC000 - \WINDOWS\system32\BOOTVID.dll

F74AC000 - ACPI.sys

F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F749B000 - pci.sys

F75DC000 - isapnp.sys

F7BA4000 - pciide.sys

F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F75EC000 - MountMgr.sys

F747C000 - ftdisk.sys

F7864000 - PartMgr.sys

F75FC000 - VolSnap.sys

F7464000 - atapi.sys

F7450000 - nvatabus.sys

F760C000 - disk.sys

F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7430000 - fltMgr.sys

F741E000 - sr.sys

F740A000 - drvmcdb.sys

F762C000 - PxHelp20.sys

F73F3000 - KSecDD.sys

F73E0000 - WudfPf.sys

F7353000 - Ntfs.sys

F7326000 - NDIS.sys

F7312000 - srescan.sys

F786C000 - nv_agp.sys

F72F7000 - Mup.sys

F769C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F7904000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6872000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F790C000 - \SystemRoot\system32\DRIVERS\usbehci.sys

EE1F6000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

EE1D2000 - \SystemRoot\system32\drivers\portcls.sys

F14DD000 - \SystemRoot\system32\drivers\drmk.sys

EE1AF000 - \SystemRoot\system32\drivers\ks.sys

F14CD000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7AC0000 - \SystemRoot\system32\drivers\pfc.sys

F7B82000 - \SystemRoot\system32\drivers\sscdbhk5.sys

F14BD000 - \SystemRoot\system32\DRIVERS\cdrom.sys

EFADD000 - \SystemRoot\system32\DRIVERS\redbook.sys

EFB4D000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

EDE50000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

EDE3C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

EC0E3000 - \SystemRoot\system32\drivers\P17.sys

EC0B3000 - \SystemRoot\system32\DRIVERS\ctoss2k.sys

EC08D000 - \SystemRoot\system32\DRIVERS\ctsfm2k.sys

EC07B000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

EEF06000 - \SystemRoot\system32\DRIVERS\fdc.sys

EC06A000 - \SystemRoot\system32\DRIVERS\serial.sys

F076F000 - \SystemRoot\system32\DRIVERS\serenum.sys

EC056000 - \SystemRoot\system32\DRIVERS\parport.sys

ECE12000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

EEEFE000 - \SystemRoot\system32\DRIVERS\mouclass.sys

EEEF6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F06BE000 - \SystemRoot\system32\DRIVERS\audstub.sys

EF4E4000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

EF1B4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

EC03F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

EF4D4000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

EFACD000 - \SystemRoot\system32\DRIVERS\raspptp.sys

EF246000 - \SystemRoot\system32\DRIVERS\TDI.SYS

EC02E000 - \SystemRoot\system32\DRIVERS\psched.sys

EFAF5000 - \SystemRoot\system32\DRIVERS\msgpc.sys

EF23E000 - \SystemRoot\system32\DRIVERS\ptilink.sys

EF236000 - \SystemRoot\system32\DRIVERS\raspti.sys

F074B000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B98000 - \SystemRoot\system32\DRIVERS\swenum.sys

EBFFA000 - \SystemRoot\system32\DRIVERS\update.sys

EF1AC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F070B000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F06FB000 - \SystemRoot\system32\DRIVERS\usbhub.sys

EF8A6000 - \SystemRoot\system32\DRIVERS\USBD.SYS

EF27E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C24000 - \SystemRoot\System32\Drivers\Null.SYS

EF27C000 - \SystemRoot\System32\Drivers\Beep.SYS

EF206000 - \SystemRoot\system32\drivers\ssrtln.sys

F7C25000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7C26000 - \SystemRoot\System32\Drivers\avgclean.sys

EF1FE000 - \SystemRoot\System32\drivers\vga.sys

EF27A000 - \SystemRoot\System32\Drivers\mnmdd.SYS

EF278000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F04AD000 - \SystemRoot\System32\Drivers\Msfs.SYS

F04A5000 - \SystemRoot\System32\Drivers\Npfs.SYS

F030B000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EBEC7000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EBE6F000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EBE47000 - \SystemRoot\system32\DRIVERS\netbt.sys

EBE25000 - \SystemRoot\System32\drivers\afd.sys

F03C7000 - \SystemRoot\system32\DRIVERS\netbios.sys

EBDFA000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EBD8B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F03A7000 - \SystemRoot\System32\Drivers\Fips.SYS

EBD6A000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F0397000 - \SystemRoot\system32\DRIVERS\wanarp.sys

EBCA1000 - \SystemRoot\System32\Drivers\avg7core.sys

EF276000 - \SystemRoot\System32\Drivers\avg7rsw.sys

F0495000 - \SystemRoot\System32\Drivers\avg7rsxp.sys

F0377000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7C62000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F047D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F0475000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F0347000 - \SystemRoot\system32\drivers\lvusbsta.sys

F72D3000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F046D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

EBC65000 - \SystemRoot\system32\DRIVERS\CamDrL20.sys

F0337000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F0465000 - \SystemRoot\system32\DRIVERS\CAMUSP20.SYS

EBB61000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys

ECDF2000 - \SystemRoot\system32\drivers\usbaudio.sys

EBB4D000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys

F7AEE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

ECD3D000 - \SystemRoot\System32\drivers\Dxapi.sys

ED01D000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F03F6000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

EC468000 - \SystemRoot\system32\drivers\drvnddm.sys

F7C39000 - \SystemRoot\system32\dla\tfsndres.sys

F76BC000 - \SystemRoot\system32\dla\tfsnifs.sys

F7AA0000 * --[Hidden]--

F7AFC000 * ?????i??????????????t --[Hidden]--

F7914000 - \SystemRoot\system32\dla\tfsnboio.sys

F76CC000 - \SystemRoot\system32\dla\tfsncofs.sys

F7C3A000 - \SystemRoot\system32\dla\tfsndrct.sys

BADE8000 - \SystemRoot\system32\dla\tfsnudf.sys

BADCF000 - \SystemRoot\system32\dla\tfsnudfa.sys

EF022000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BA570000 - \SystemRoot\System32\vsdatant.sys

BA4A3000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

EF8A4000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F78C4000 - \SystemRoot\System32\drivers\aspi32.sys

B9B11000 - \SystemRoot\system32\DRIVERS\srv.sys

B9AFC000 - \SystemRoot\system32\drivers\wdmaud.sys

F781C000 - \SystemRoot\system32\drivers\sysaudio.sys

B9425000 - \SystemRoot\System32\Drivers\HTTP.sys

B6F77000 - \SystemRoot\system32\drivers\kmixer.sys

F7BDA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 140

 

Liste des programmes installes

 

#1 DVD Ripper 2.5.0

#1 DVD Ripper 2.5.0

7-Zip 3.13

7-Zip 3.13

ABBYY FineReader 5.0 Sprint Plus

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.0 - Français

Archiveur WinRAR

ArcSoft Software Suite

Audacity 1.0.0

Audacity 1.0.0

AudibleManager

AudibleManager

AutoUpdate

AVG 7.5

AVG 7.5

AVG Anti-Spyware 7.5

AVG Anti-Spyware 7.5

Battlefield 2142

Battlefield 2 édition Deluxe

BufferChm

CameraDrivers

Canon iP2200

Canon iP2200

Canon Utilities Easy-PhotoPrint

Canon Utilities Easy-PhotoPrint

Canon Utilities Easy-PrintToolBox

Canon Utilities Easy-PrintToolBox

CDex 1.50 [Extraction Audio]

CDex 1.50 [Extraction Audio]

Correctif Lecteur Windows Media 10 - KB895316

Correctif Lecteur Windows Media 10 - KB895316

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB891781

Creative MediaSource

Creative MediaSource 5

Creative System Information

Creative ZEN V Series (R2)

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DivxToDVD

DVD Decrypter 3.5.4.0 Fr

DVD Decrypter 3.5.4.0 Fr

DVD Shrink 3.2

DVD Shrink 3.2

DVDFab HD Decrypter 3.1.3.2

DVDFab HD Decrypter 3.1.3.2

e-Carte Bleue Visa La Banque Postale

e-Carte Bleue Visa La Banque Postale

EA Link

EA Link

EA Link

Easy-WebPrint

Easy-WebPrint

eMule

eMule

EPSON CardMonitor

EPSON Copy Utility

EPSON Logiciel imprimante

EPSON Logiciel imprimante

EPSON Photo Print

EPSON PhotoQuicker3.5

EPSON PhotoStarter3.1

EPSON PRINT Image Framer Tool2.1

EPSON Scan

EPSON Smart Panel

ESCX6400 Guide de référence

ESCX6400 Guide de référence

ESCX6400 Guide des logiciels

ESCX6400 Guide des logiciels

ESCX6400 Guide fonctionnement

ESCX6400 Guide fonctionnement

FileZilla (remove only)

FileZilla (remove only)

foobar2000

foobar2000

Free - Kit de connexion

Free - Kit de connexion

GameSpy Comrade

Gestionnaire de disques amovible Creative

Gestionnaire de disques amovible Creative

Google Toolbar for Firefox

HijackThis 1.99.1

HijackThis 1.99.1

Hitman Pro

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Appareils photos Photosmart 4.5

HP Digital Photo Advisor

HP Image Zone 4.5

HP Image Zone 4.5

HP Product Assistant

HP Software Update

HPSystemDiagnostics

InstantShare

iTunes

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 9

Java 2 Runtime Environment, SE v1.4.2_03

jv16 PowerTools 1.3

jv16 PowerTools 1.3

K-Lite Codec Pack 2.33 Full

Kaspersky On-line Scanner

Kaspersky On-line Scanner

Kaspersky Online Scanner

Kaspersky Online Scanner

KC Softwares K-MP3

KC Softwares VideoInspector

Lecteur Windows Media 11

Logitech Desktop Messenger

Logitech Print Service

Logitech QuickCam

Macromedia Shockwave Player

Magic DVD Ripper V3.6

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft ActiveSync 3.7

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Outlook 2002

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.4)

MSI Live Update 3

MSXML 4.0 SP2 (KB927978)

MyDVD

Nero 6 Ultra Edition

NVIDIA Drivers

Panda ActiveScan

PanoStandAlone

PhotoGallery

PIF DESIGNER2.1

Plato DVD Ripper 4.39

Plato DVD to MP3 Ripper 4.38

PowerDVD

Programme de gestion Camera de Logitech®

QFolder

QuickTime

QuickTime

QuickTime

RealPlayer

Realtek AC'97 Audio

ScanToWeb

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

ShareIns

ShowBiz

SkinsHP1

Sonic DLA

Sonic RecordNow DX

Sonic Simple Backup

Sonic Update Manager

Sound Blaster Audigy

SpywareBlaster v3.5.1

Star Wars: Episode I Racer de LucasArts

Super DVD Ripper v1.90

TrayApp

Unload

VideoLAN VLC media player 0.7.1

VirtualDub

WebFldrs XP

WebReg

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

XnView 1.68.1

Yahoo! Internet Mail

ZENcast Organizer

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C34-1BA0

 

Répertoire de C:\Program Files

 

11/07/2007 22:25 <REP> .

11/07/2007 22:25 <REP> ..

10/07/2007 14:42 <REP> 7-Zip

07/04/2006 15:20 <REP> ABBYY FineReader 5.0 Sprint

28/06/2007 19:56 <REP> Adobe

05/04/2006 12:52 <REP> Ahead

05/04/2006 17:45 <REP> aod

07/04/2006 15:42 <REP> ArcSoft

09/04/2006 14:02 <REP> Audacity

16/02/2007 19:25 <REP> Audible

17/06/2006 13:37 <REP> AvantGo Connect

25/12/2006 19:18 <REP> Canon

28/06/2006 08:38 <REP> CDex

30/12/2006 17:54 <REP> Common Files

05/04/2006 12:26 <REP> ComPlus Applications

13/12/2005 16:38 122 Config.ini

09/04/2006 14:05 <REP> Cooktop2200

13/02/2007 22:58 <REP> Creative

07/04/2006 15:39 <REP> CyberLink

17/04/2006 11:36 <REP> Disney

24/06/2007 09:48 <REP> DivX

09/07/2007 19:55 <REP> DVD Decrypter

09/07/2007 19:55 <REP> DVD Shrink

09/07/2007 19:55 <REP> DVDFab HD Decrypter 3

01/01/2007 12:48 <REP> EA GAMES

06/12/2006 13:37 511 434 eCarteBleue-LaBanquePostale-Visa-2.2.1.9-93.zip

13/12/2005 16:39 200 704 ECB.exe

26/08/2006 12:26 <REP> Elaborate Bytes

30/12/2006 18:44 <REP> Electronic Arts

09/07/2007 01:40 <REP> eMule

07/04/2006 15:23 <REP> EPSON

13/02/2007 22:55 <REP> Fichiers communs

17/06/2007 09:05 <REP> FileZilla

05/04/2006 17:38 <REP> foobar2000

06/04/2006 17:30 <REP> Free.fr

30/12/2006 17:46 <REP> GameSpy

23/06/2007 19:58 <REP> Google

29/05/2006 14:24 11 817 800 GoogleEarth.exe

19/02/2007 18:34 <REP> Grisoft

16/04/2006 14:35 <REP> Hewlett-Packard

12/07/2007 10:36 <REP> Hijackthis

08/04/2006 17:55 <REP> Hitman Pro

16/04/2006 14:35 <REP> HP

05/04/2006 17:45 723 INSTALL.LOG

10/07/2007 14:56 <REP> Internet Explorer

04/06/2006 22:31 <REP> iPod

10/07/2007 14:57 <REP> iTunes

04/06/2006 22:27 37 311 488 iTunesSetup.exe

09/11/2006 22:21 <REP> Java

10/11/2006 01:24 <REP> jv16 PowerTools

26/08/2006 12:08 <REP> KC Softwares

05/04/2006 12:56 <REP> K-Lite Codec Pack

07/04/2006 15:28 <REP> Logitech

15/06/2006 22:57 <REP> MagicDVDRipper

29/05/2007 18:23 <REP> Messenger

10/07/2007 14:58 <REP> Microsoft ActiveSync

10/05/2007 03:00 <REP> Microsoft CAPICOM 2.1.0.2

05/04/2006 12:29 <REP> microsoft frontpage

17/06/2006 13:35 <REP> Microsoft Office

05/04/2006 12:27 <REP> Movie Maker

28/06/2007 19:54 <REP> Mozilla Firefox

21/05/2006 13:19 <REP> MSI

05/04/2006 12:25 <REP> MSN

05/04/2006 12:25 <REP> MSN Gaming Zone

11/07/2007 11:38 <REP> MSN Messenger

17/11/2006 20:51 <REP> MSXML 4.0

16/04/2006 14:35 <REP> My Company Name

05/04/2006 12:27 <REP> NetMeeting

15/06/2006 23:17 <REP> NO1 DVD Ripper

05/04/2006 12:26 <REP> Online Services

09/07/2007 13:14 <REP> OpenOffice.org1.1.0

13/06/2007 19:32 <REP> Outlook Express

26/08/2006 11:58 <REP> Plato DVD Ripper

26/08/2006 12:03 <REP> Plato DVD To MP3 Ripper

07/11/2006 00:29 <REP> QuickTime

05/04/2006 17:45 <REP> Real

05/04/2006 12:44 <REP> Realtek AC97

29/10/2006 22:15 <REP> Samsung

15/06/2006 23:20 <REP> SDVDRIP190

05/04/2006 12:28 <REP> Services en ligne

21/05/2006 13:18 <REP> Setup Files

28/05/2006 18:41 2 871 488 Shockwave_Installer_Slim.exe

07/04/2006 15:19 <REP> Smart Panel

07/04/2006 15:52 <REP> Sonic

07/11/2006 00:10 <REP> Spybot - Search & Destroy

12/07/2007 09:47 <REP> SpywareBlaster

05/04/2006 17:48 <REP> VideoLAN

09/04/2006 14:01 <REP> VirtualDub

26/08/2006 12:15 <REP> vso

07/11/2006 00:30 <REP> Winamp

04/07/2007 17:26 <REP> Windows Live

10/07/2007 13:23 <REP> Windows Live Safety Center

11/01/2007 19:22 <REP> Windows Media Connect 2

11/01/2007 19:22 <REP> Windows Media Player

05/04/2006 12:25 <REP> Windows NT

10/07/2007 15:01 <REP> WinRAR

05/04/2006 12:29 <REP> xerox

24/06/2007 09:54 <REP> Xilisoft

09/04/2006 09:38 <REP> XnView

11/11/2006 19:25 <REP> Yahoo!

30/03/2007 17:33 <REP> Zone Labs

7 fichier(s) 52 713 759 octets

94 Rép(s) 49 260 208 128 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C34-1BA0

 

Répertoire de C:\Program Files\fichiers communs

 

13/02/2007 22:55 <REP> .

13/02/2007 22:55 <REP> ..

28/06/2007 19:56 <REP> Adobe

05/04/2006 12:52 <REP> Ahead

13/02/2007 22:55 <REP> Creative

17/06/2006 13:36 <REP> Designer

07/04/2006 15:28 <REP> FotoWire

16/04/2006 14:35 <REP> HP

04/06/2006 22:30 <REP> InstallShield

05/04/2006 18:18 <REP> Java

07/04/2006 15:27 <REP> Logitech

29/05/2007 18:22 <REP> Microsoft Shared

05/04/2006 12:27 <REP> MSSoap

05/04/2006 20:24 <REP> ODBC

21/04/2006 20:46 <REP> Real

05/04/2006 12:27 <REP> Services

07/04/2006 15:43 <REP> Sonic

05/04/2006 20:24 <REP> SpeechEngines

13/06/2007 19:32 <REP> System

21/04/2006 20:46 <REP> xing shared

0 fichier(s) 0 octets

20 Rép(s) 49 260 212 224 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C34-1BA0

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

18/06/2006 22:06 <REP> .

18/06/2006 22:06 <REP> ..

17/06/2006 13:36 <REP> 1033

18/06/2006 22:06 <REP> 1036

29/01/2004 16:08 1 277 952 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

29/01/2004 16:08 69 632 PKMAXCTL.DLL

29/01/2004 16:08 868 352 PKMCDO.DLL

29/01/2004 16:08 53 248 PKMCORE.DLL

29/01/2004 16:08 102 400 PKMFORMS.DLL

29/01/2004 16:38 634 880 PKMRES.DLL

29/01/2004 16:08 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

29/01/2004 16:08 24 576 PKMTRACE.DLL

29/01/2004 16:08 86 016 PKMWS.DLL

29/01/2004 16:08 237 568 PROMDEMO.DLL

29/01/2004 16:08 184 320 SECMGR.DLL

29/01/2004 16:08 315 392 VAIDDMGR.DLL

29/01/2004 16:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 49 260 212 224 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C34-1BA0

 

Répertoire de C:\Program Files\common files

 

30/12/2006 17:54 <REP> .

30/12/2006 17:54 <REP> ..

01/01/2007 13:00 <REP> EasyInfo

17/06/2006 13:37 <REP> Microsoft Shared

0 fichier(s) 0 octets

4 Rép(s) 49 260 212 224 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C34-1BA0

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 49 260 208 128 octets libres

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\Cnmvsa.exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\helpkicker.exe

c:\Documents and Settings\Utilisateur\.housecall\getMac.exe

c:\Documents and Settings\Utilisateur\.housecall\patch.exe

c:\Documents and Settings\Utilisateur\.housecall\tsc.exe

c:\Documents and Settings\Utilisateur\.housecall6.6\getMac.exe

c:\Documents and Settings\Utilisateur\.housecall6.6\patch.exe

c:\Documents and Settings\Utilisateur\.housecall6.6\tsc.exe

c:\Documents and Settings\Utilisateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Utilisateur\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Utilisateur\Bureau\ead-installer.exe

c:\Documents and Settings\Utilisateur\Bureau\MuseDrop.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Utilisateur\Bureau\urban152\urban\urban.exe

c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\preupd.exe

c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\sched.exe

c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\setup.exe

c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\update.exe

c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\wsctool.exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\Collapse2Setup.exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\eMule0.47a-Installer.exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\install_flash_player(2).exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\install_flash_player.exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\JawbreakerSetup.exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\mppdec.exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\RadLightMPC_1.0.0.4.exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\setup.exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules404\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules404\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules404\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules405\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules405\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules405\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules406\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules406\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules406\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules407\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules407\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules407\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules408\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules408\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules408\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules409\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules409\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules409\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40B\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40B\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40B\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40C\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40C\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40C\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40E\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40E\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40E\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules410\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules410\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules410\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules411\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules411\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules411\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules412\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules412\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules412\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules413\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules413\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules413\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules414\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules414\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules414\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules415\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules415\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules415\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules419\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules419\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules419\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41D\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41D\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41D\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41E\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41E\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41E\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41F\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41F\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41F\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules804\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules804\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules804\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules816\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules816\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules816\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModulesC0A\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModulesC0A\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModulesC0A\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNM_0256.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMBR256.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMDRV.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMDUMP5.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMFUS.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMINST.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLMON2.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRCN.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRCZ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRDE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRDK.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRES.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRFI.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRFR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRGR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRHU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRIT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRJ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRKR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRNL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRNO.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRPL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRPT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRRU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRSE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRTH.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRTR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRTW.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMMR256.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMOP74.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMP_256.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPCOMM.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPD.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPP.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPV.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMQUEUE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSMSD.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRCN.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRCZ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRDE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRDK.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRES.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRFI.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRFR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRGR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRHU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRIT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRJ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRKR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRNL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRNO.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRPL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRPT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRRU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRSE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRTH.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRTR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRTW.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSTMN.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMUI.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMUR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURCN.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURCZ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURDE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURDK.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURES.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURFI.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURFR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURGR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURHU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURIT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURJ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURKR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURNL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURNO.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURPL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURPT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURRU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURSE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURTH.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURTR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURTW.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMVS.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMW3.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmi040c.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnminst2.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmis.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmis4.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmis5.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\devid.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\Utilisateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2pvxjxii.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2pvxjxii.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

****** Fin du rapport DiagHelp

 

Puis j ai suivi la procedure d Apollo 01 avc AVG AS en mode ss echec,parametre en quarantaine ms ça m a supprime ce que ça a trouve et non place en quarantaine! ;voila le rapport:

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 11:34:40 12/07/2007

 

+ Résultat de l'analyse:

C:\Documents and Settings\Utilisateur\Cookies\utilisateur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.

C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

 

Enfin j ai redemarre en mode normal,ferme ttes les applications et voila le dernier scan Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 11:45:50, on 12/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

C:\Program Files\Creative\MediaSource5\MtdAcqu.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\ECB.exe" /dontopenmycards

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /M "Stylus CX6400" /EF "HKCU"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent

O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144235176410

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1150660540390

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 

Voila, j espere que j ai tout bon?

A plus tard.

[WawaSeb]

Bonjour horst tappert,

 

Merci de ta reponse;entre temps apollo 01 m avais aussi conseille quelque chose:

---> Je vais te demander de continuer avec lui...

 

--> Lorsque tu postes un message, quelqu'un comme moi passe du temps pour analyser, chercher et rédiger une procédure. Je le fais vraiment avec plaisir, mais en postant à différents endroits, tu mobilises l'énergie de deux personnes pour rien !

 

-> Chacun a sa méthode et on ne s'y retrouve plus : c'est donc beaucoup plus risqué !

 

Merci pour ta compréhension, pense à donner le lien vers ce topic à Apollo.01...

 

 

Bonne journée à toi

[horst tappert]

 

Rebonjour WawaSeb,

 

Mille excuses pour cette depense d energie en vain,je te remercie pour le temps consacre a mon probleme et vraiment mea culpa,je pensais que vous ne repondiez qu apres pre-nettoyage du PC; c est donc pour ça que j ai tt repris du debut et reposte mes resultats ensuite ds un 2eme msg (grave erreur,mes plus plates excuses;promis je ne recommencerai plus)

Merci a toi en tout cas et je poursuis donc le job avec Apollo 01...

Un grand merci a tous ceux qui nous aident sur Zebulon

Bye.

Modifié le 12 juillet 2007 par horst tappert

[WawaSeb]

Bonjour horst tappert,

 

Mille excuses

--> Ne t'inquiète pas, rien n'est grave !

--> J'espère que tu vas vite pouvoir te tirer des ennuis...

 

Apollo.01 est un très bon helper, je suis sûr qu'il va arranger ton problème...