[Resolu] trojans Peed.Gen et PurityScan.DL

horst tappert · le 11 juillet 2007

Bonjour

Je m etais deja manifestee hier avec un 1er post fait tete baissee,dans la panique de mes resultats de scan...personne ne m a repondu mais du coup j ai parcouru plus attentivement le forum et je suis tombee sur la procedure de pre-nettoyage d un PC infecte et procedure Hijackthis de Megataupe;je me suis donc remis au boulot...ce qui me fait flipper c est que chaque anti-virus me trouve des veroles a des endroits differents.

Donc avant pre-nettoyage je vous rappelle mes rapports de scan:

- avec AVG:Virus found Exploit dans C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\2pvxjii.default\Cache\DA203FD6d01.....mis en quarantaine

-avec BitDefender: le 09/07/07:

Scanned File

Status

C:\Program Files\Amadis Software\amadis-dvd-rip.exe=>(Instyler o)=>(Instyler Module

Infected with: Trojan.Peed.Gen

C:\Program Files\Amadis Software\amadis-dvd-rip.exe=>(Instyler o)=>(Instyler Module

Disinfection failed

C:\Program Files\Amadis Software\amadis-dvd-rip.exe=>(Instyler o)=>(Instyler Module

Deleted

C:\Program Files\Amadis Software\amadis-dvd-rip.exe=>(Instyler o)

Update failed

D:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP254\A0054917.exe=>wise0015=>(NSIS o)=>zlib_nsis0008

Infected with: Trojan.PurityScan.DL

D:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP254\A0054917.exe=>wise0015=>(NSIS o)=>zlib_nsis0008

Disinfection failed

D:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP254\A0054917.exe=>wise0015=>(NSIS o)=>zlib_nsis0008

Deleted

D:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP254\A0054917.exe=>wise0015=>(NSIS o)

Update failed

-avec BitDefender:le 11/07/07:

Scanned File

Status

C:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP267\A0057680.exe=>(Instyler o)=>(Instyler Module

Infected with: Trojan.Peed.Gen

C:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP267\A0057680.exe=>(Instyler o)=>(Instyler Module

Disinfection failed

C:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP267\A0057680.exe=>(Instyler o)=>(Instyler Module

Deleted

C:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP267\A0057680.exe=>(Instyler o)

Update failed

C:\WINDOWS\system32\ActiveScan\pskahk.dll

Infected with: Generic.Malware.SIMDWYNVdprn.D9407F4E

C:\WINDOWS\system32\ActiveScan\pskahk.dll

Disinfection failed

C:\WINDOWS\system32\ActiveScan\pskahk.dll

Deleted

D:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP254\A0054917.exe=>wise0015=>(NSIS o)=>zlib_nsis0008

Infected with: Trojan.PurityScan.DL

D:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP254\A0054917.exe=>wise0015=>(NSIS o)=>zlib_nsis0008

Disinfection failed

D:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP254\A0054917.exe=>wise0015=>(NSIS o)=>zlib_nsis0008

Deleted

D:\System Volume Information\_restore{6A1294CD-8F22-45FF-8109-5D8E368577C3}\RP254\A0054917.exe=>wise0015=>(NSIS o)

Update failed

Donc apres tout ça je suis tombee sur le tuto de pre-nettoyage de Megataupe et je pense l avoir respecte a la lettre;j ai bien fait Antivir en mode ss echec avc affichage de ts les fichiers;voici le rapport du 11/07/07:

AntiVir PersonalEdition Classic

Report file date: mercredi 11 juillet 2007 20:36

Scanning for 921159 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Utilisateur

Computer name: UTILISAT

Version information:

BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54

LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04

LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58

ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 18:31:15

ANTIVIR2.VDF : 6.39.0.130 2048 Bytes 10/07/2007 18:31:15

ANTIVIR3.VDF : 6.39.0.136 84992 Bytes 11/07/2007 18:31:15

AVEWIN32.DLL : 7.4.0.39 2482688 Bytes 11/07/2007 18:31:16

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.13 360488 Bytes 11/07/2007 18:31:16

AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05

AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: G:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: mercredi 11 juillet 2007 20:36

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'guard.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

13 processes with 13 modules were scanned

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'F:\'

[NOTE] No virus was found!

Boot sector 'G:\'

[NOTE] In the drive 'G:\' no data medium is inserted!

Starting to scan the registry.

The registry was scanned ( '29' files ).

Starting the file scan:

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\'

Begin scan in 'E:\'

Search path E:\ could not be opened!

Le périphérique n'est pas prêt.

Begin scan in 'F:\'

F:\Mes Documents\rool\Noir Desir\Noir.Desir.-.Rarities.Vol.3.-.Hasta.tu.estrella-teste.DivXovore.com-.ace

[0] Archive type: ACE

--> 02 Les Tetes Raides & Noir Desir - L'‚toile absinthe.mp3

[WARNING] Error creating the file

--> 03 noir desir - Baiser Cannibale.mp3

[WARNING] No further files can be extracted from this archive. The archive will be closed

F:\Mes Documents\rool\punk\Metal Urbain - Tous Les Albums bis.rar

[0] Archive type: RAR

--> Divers\metalu.htm

[DETECTION] Contains signature of the Phish-File/Email PHISH/Bankfraud

[iNFO] The file was deleted!

Begin scan in 'G:\'

Search path G:\ could not be opened!

Le périphérique n'est pas prêt.

End of the scan: mercredi 11 juillet 2007 22:12

Used time: 1:35:51 min

The scan has been done completely.

6233 Scanning directories

277936 Files were scanned

1 viruses and/or unwanted programs were found

0 classified as suspicious:

1 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

277935 Files not concerned

1974 Archives were scanned

4 Warnings

0 Notes

0 Hidden objects were found

Puis j ai reconfigure les parametres en bloquant l acces aux fichiers et dossiers du systeme d exploitation,j ai redemarre en mode normal et suivi la procedure Hijackthis dont voila le rapport:

Logfile of HijackThis v1.99.1

Scan saved at 22:35:00, on 11/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

C:\Program Files\Creative\MediaSource5\MtdAcqu.exe

C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\ECB.exe" /dontopenmycards

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /M "Stylus CX6400" /EF "HKCU"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent

O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144235176410

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1150660540390

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.qa.french.toontown.com/sv...inst-french.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Alors est-ce que quelqu un peut me dire ce que je dois faire de tout ça maintenant???

Merci d avance

HT/

Modifié le 20 juillet 2007 par horst tappert

Apollo · le 11 juillet 2007

Bonsoir,

Puisque tu disposes déjà d'AVG AS, utililise-comme ceci:

- Mets le à jour à partir du menu Mise à jour en haut

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

Copier/coller le rapport AVG Anti-Spyware + un log Hijackthis fait en mode normel.

Un conseiller en sécurité te donnera la marche à suivre si besoin.

Modifié le 11 juillet 2007 par Apollo.01

horst tappert · le 12 juillet 2007

Bonjour Apollo 01,

Merci de ta reponse; entre temps WawaSeb m a aussi ecrit pour me donner des infos:

"Bonsoir horst tappert,

*** Re-Bienvenue sur le forum sécurité de Zebulon ! ***

1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

CITATION

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.qa.french.toontown.com/sv...inst-french.cab <-- Si tu ne connais pas ce site !

2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse-le sur ton bureau

Un nouveau dossier va être créé (DiagHelp)

Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)

Une fenêtre va s'ouvrir, choisis l'option 1

L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame

Copie/colle le rapport qui s'ouvre sur ce forum

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

--> Reposte aussi un log HijackThis réalisé en mode normal stp..."

Donc j ai trouve vos procedures et j ai fait celui de WawaSeb en 1er a savoir fixer les lignes concernees ds Hijackthis,puis le scan DiagHelp dontvoila le rapport:

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 12/07/2007 à 10:40:43,31

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\avgmfx86.sys -->25/06/2007 11:42:33

C:\WINDOWS\System32/drivers\avg7core.sys -->25/06/2007 11:42:33

C:\WINDOWS\System32/drivers\pxhelp20.sys -->23/04/2007 02:15:25

C:\WINDOWS\System32/drivers\avg7rsxp.sys -->23/02/2007 20:44:21

C:\WINDOWS\System32/drivers\avg7rsw.sys -->19/02/2007 18:29:28

C:\WINDOWS\System32/drivers\avgclean.sys -->19/02/2007 18:29:27

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32\wpa.dbl -->12/07/2007 08:31:30

C:\WINDOWS\System32\vsconfig.xml -->12/07/2007 08:31:12

C:\WINDOWS\System32\LVCOMSX.LOG -->11/07/2007 22:20:47

C:\WINDOWS\System32\Uninstall.ico -->10/07/2007 14:26:27

C:\WINDOWS\System32\pavas.ico -->10/07/2007 14:26:27

C:\WINDOWS\System32\Help.ico -->10/07/2007 14:26:27

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27

C:\WINDOWS\System32\PerfStringBackup.INI -->21/06/2007 15:37:14

C:\WINDOWS\System32\perfh00C.dat -->21/06/2007 15:37:14

C:\WINDOWS\System32\perfh009.dat -->21/06/2007 15:37:14

C:\WINDOWS\System32\perfc00C.dat -->21/06/2007 15:37:14

C:\WINDOWS\System32\perfc009.dat -->21/06/2007 15:37:14

C:\WINDOWS\System32\sirenacm.dll -->01/06/2007 08:20:30

C:\WINDOWS\System32\divxsm.tlb -->31/05/2007 08:45:07

C:\WINDOWS\System32\DivXsm.exe -->31/05/2007 08:45:07

C:\WINDOWS\System32\divx_xx07.dll -->31/05/2007 08:44:55

C:\WINDOWS\System32\divx_xx11.dll -->31/05/2007 08:44:54

C:\WINDOWS\System32\divx_xx0c.dll -->31/05/2007 08:44:54

C:\WINDOWS\System32\DivX.dll -->31/05/2007 08:44:54

C:\WINDOWS\System32\divxdec.ax -->31/05/2007 08:44:42

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\WindowsUpdate.log -->12/07/2007 08:31:58

C:\WINDOWS.log -->12/07/2007 08:31:12

C:\WINDOWS\wiadebug.log -->12/07/2007 08:31:11

C:\WINDOWS\wiaservc.log -->12/07/2007 08:31:09

C:\WINDOWS\bootstat.dat -->12/07/2007 08:30:51

C:\WINDOWS\SchedLgU.Txt -->11/07/2007 23:10:49

C:\WINDOWS\ntbtlog.txt -->11/07/2007 22:16:56

C:\WINDOWS\setupact.log -->11/07/2007 20:34:10

C:\WINDOWS\win.ini -->10/07/2007 18:30:07

C:\WINDOWS\system.ini -->10/07/2007 18:30:07

C:\WINDOWS\pavsig.txt -->10/07/2007 14:27:26

C:\WINDOWS\setupapi.log -->10/07/2007 14:27:19

C:\WINDOWS\TSC.ini -->10/07/2007 07:03:56

C:\WINDOWS\tsc.ptn -->10/07/2007 00:53:17

C:\WINDOWS\tsc.exe -->10/07/2007 00:53:16

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C34-1BA0

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 49 260 056 576 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C34-1BA0

Répertoire de C:\WINDOWS\Downloaded Program Files

12/07/2007 10:36 <REP> .

12/07/2007 10:36 <REP> ..

24/08/2006 09:28 141 424 asinst.dll

22/08/2006 10:06 537 asinst.inf

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118 784 bdupd.dll

05/04/2006 12:28 65 desktop.ini

14/10/2006 01:16 723 hcImpl.inf

25/10/2006 13:18 385 536 Housecall_ActiveX.dll

01/03/2005 14:08 53 248 ipsupd.dll

08/08/2006 11:45 576 kavwebscan.inf

09/03/2005 15:42 6 742 lang.ini

07/12/2004 16:07 32 libfn.dll

18/02/2005 16:22 126 live.ini

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

26/05/2005 04:19 293 muweb.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

09/03/2005 15:43 6 828 scanoptions.tsi

09/11/2006 15:36 5 019 swflash.inf

27/03/2007 14:25 465 816 wlscBase.dll

27/03/2007 14:29 320 wlscBase.inf

26/05/2005 04:19 291 wuweb.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

03/05/2005 11:42 2 144 xscan60.inf

03/05/2005 11:45 475 190 xscan60.ocx

26 fichier(s) 2 574 758 octets

Total des fichiers listés :

26 fichier(s) 2 574 758 octets

2 Rép(s) 49 260 052 480 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser"

"E:\\eMule\\emule.exe"="E:\\eMule\\emule.exe:*:Disabled:eMule"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"

"C:\\Program Files\\Cooktop2200\\xcooktop.exe"="C:\\Program Files\\Cooktop2200\\xcooktop.exe:*:Disabled:Cooktop"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Documents and Settings\\Utilisateur\\Local Settings\\Temp\\Rar$EX02.718\\eMule0.47b\\emule.exe"="C:\\Documents and Settings\\Utilisateur\\Local Settings\\Temp\\Rar$EX02.718\\eMule0.47b\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE"="C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"="C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2"

"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE"="C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-12 10:40:56

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

EPSON Stylus CX6400 = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /M "Stylus CX6400" /EF "HKCU"????????3? ?2*#?1????????????????a?w?????????????????????????????????????b?w????????????3???8???????????h??w????????????z??w????????????)??|???????

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

632 - csrss.exe

700 - services.exe

712 - lsass.exe

964 - svchost.exe

1056 - svchost.exe

1092 - svchost.exe

1256 - E_S4I0L2.EXE

1356 - vsmon.exe

1664 - spoolsv.exe

1712 - iPodService.exe

1780 - guard.exe

1800 - avgamsvr.exe

2008 - explorer.exe

2012 - svchost.exe

2072 - CTSysVol.exe

2100 - rundll32.exe

2128 - cmd.exe

2224 - zlclient.exe

2300 - wcescomm.exe

2748 - CTSyncU.exe

Total number of processes = 21

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7ADC000 - \WINDOWS\system32\KDCOM.DLL

F79EC000 - \WINDOWS\system32\BOOTVID.dll

F74AC000 - ACPI.sys

F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F749B000 - pci.sys

F75DC000 - isapnp.sys

F7BA4000 - pciide.sys

F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F75EC000 - MountMgr.sys

F747C000 - ftdisk.sys

F7864000 - PartMgr.sys

F75FC000 - VolSnap.sys

F7464000 - atapi.sys

F7450000 - nvatabus.sys

F760C000 - disk.sys

F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7430000 - fltMgr.sys

F741E000 - sr.sys

F740A000 - drvmcdb.sys

F762C000 - PxHelp20.sys

F73F3000 - KSecDD.sys

F73E0000 - WudfPf.sys

F7353000 - Ntfs.sys

F7326000 - NDIS.sys

F7312000 - srescan.sys

F786C000 - nv_agp.sys

F72F7000 - Mup.sys

F769C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F7904000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6872000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F790C000 - \SystemRoot\system32\DRIVERS\usbehci.sys

EE1F6000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

EE1D2000 - \SystemRoot\system32\drivers\portcls.sys

F14DD000 - \SystemRoot\system32\drivers\drmk.sys

EE1AF000 - \SystemRoot\system32\drivers\ks.sys

F14CD000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7AC0000 - \SystemRoot\system32\drivers\pfc.sys

F7B82000 - \SystemRoot\system32\drivers\sscdbhk5.sys

F14BD000 - \SystemRoot\system32\DRIVERS\cdrom.sys

EFADD000 - \SystemRoot\system32\DRIVERS\redbook.sys

EFB4D000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

EDE50000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

EDE3C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

EC0E3000 - \SystemRoot\system32\drivers\P17.sys

EC0B3000 - \SystemRoot\system32\DRIVERS\ctoss2k.sys

EC08D000 - \SystemRoot\system32\DRIVERS\ctsfm2k.sys

EC07B000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

EEF06000 - \SystemRoot\system32\DRIVERS\fdc.sys

EC06A000 - \SystemRoot\system32\DRIVERS\serial.sys

F076F000 - \SystemRoot\system32\DRIVERS\serenum.sys

EC056000 - \SystemRoot\system32\DRIVERS\parport.sys

ECE12000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

EEEFE000 - \SystemRoot\system32\DRIVERS\mouclass.sys

EEEF6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F06BE000 - \SystemRoot\system32\DRIVERS\audstub.sys

EF4E4000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

EF1B4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

EC03F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

EF4D4000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

EFACD000 - \SystemRoot\system32\DRIVERS\raspptp.sys

EF246000 - \SystemRoot\system32\DRIVERS\TDI.SYS

EC02E000 - \SystemRoot\system32\DRIVERS\psched.sys

EFAF5000 - \SystemRoot\system32\DRIVERS\msgpc.sys

EF23E000 - \SystemRoot\system32\DRIVERS\ptilink.sys

EF236000 - \SystemRoot\system32\DRIVERS\raspti.sys

F074B000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B98000 - \SystemRoot\system32\DRIVERS\swenum.sys

EBFFA000 - \SystemRoot\system32\DRIVERS\update.sys

EF1AC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F070B000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F06FB000 - \SystemRoot\system32\DRIVERS\usbhub.sys

EF8A6000 - \SystemRoot\system32\DRIVERS\USBD.SYS

EF27E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C24000 - \SystemRoot\System32\Drivers\Null.SYS

EF27C000 - \SystemRoot\System32\Drivers\Beep.SYS

EF206000 - \SystemRoot\system32\drivers\ssrtln.sys

F7C25000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7C26000 - \SystemRoot\System32\Drivers\avgclean.sys

EF1FE000 - \SystemRoot\System32\drivers\vga.sys

EF27A000 - \SystemRoot\System32\Drivers\mnmdd.SYS

EF278000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F04AD000 - \SystemRoot\System32\Drivers\Msfs.SYS

F04A5000 - \SystemRoot\System32\Drivers\Npfs.SYS

F030B000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EBEC7000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EBE6F000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EBE47000 - \SystemRoot\system32\DRIVERS\netbt.sys

EBE25000 - \SystemRoot\System32\drivers\afd.sys

F03C7000 - \SystemRoot\system32\DRIVERS\netbios.sys

EBDFA000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EBD8B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F03A7000 - \SystemRoot\System32\Drivers\Fips.SYS

EBD6A000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F0397000 - \SystemRoot\system32\DRIVERS\wanarp.sys

EBCA1000 - \SystemRoot\System32\Drivers\avg7core.sys

EF276000 - \SystemRoot\System32\Drivers\avg7rsw.sys

F0495000 - \SystemRoot\System32\Drivers\avg7rsxp.sys

F0377000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7C62000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F047D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F0475000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F0347000 - \SystemRoot\system32\drivers\lvusbsta.sys

F72D3000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F046D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

EBC65000 - \SystemRoot\system32\DRIVERS\CamDrL20.sys

F0337000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F0465000 - \SystemRoot\system32\DRIVERS\CAMUSP20.SYS

EBB61000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys

ECDF2000 - \SystemRoot\system32\drivers\usbaudio.sys

EBB4D000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys

F7AEE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

ECD3D000 - \SystemRoot\System32\drivers\Dxapi.sys

ED01D000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F03F6000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

EC468000 - \SystemRoot\system32\drivers\drvnddm.sys

F7C39000 - \SystemRoot\system32\dla\tfsndres.sys

F76BC000 - \SystemRoot\system32\dla\tfsnifs.sys

F7AA0000 * --[Hidden]--

F7AFC000 * ?????i??????????????t --[Hidden]--

F7914000 - \SystemRoot\system32\dla\tfsnboio.sys

F76CC000 - \SystemRoot\system32\dla\tfsncofs.sys

F7C3A000 - \SystemRoot\system32\dla\tfsndrct.sys

BADE8000 - \SystemRoot\system32\dla\tfsnudf.sys

BADCF000 - \SystemRoot\system32\dla\tfsnudfa.sys

EF022000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BA570000 - \SystemRoot\System32\vsdatant.sys

BA4A3000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

EF8A4000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F78C4000 - \SystemRoot\System32\drivers\aspi32.sys

B9B11000 - \SystemRoot\system32\DRIVERS\srv.sys

B9AFC000 - \SystemRoot\system32\drivers\wdmaud.sys

F781C000 - \SystemRoot\system32\drivers\sysaudio.sys

B9425000 - \SystemRoot\System32\Drivers\HTTP.sys

B6F77000 - \SystemRoot\system32\drivers\kmixer.sys

F7BDA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 140

Liste des programmes installes

#1 DVD Ripper 2.5.0

7-Zip 3.13

ABBYY FineReader 5.0 Sprint Plus

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.0 - Français

Archiveur WinRAR

ArcSoft Software Suite

Audacity 1.0.0

AudibleManager

AutoUpdate

AVG 7.5

AVG Anti-Spyware 7.5

Battlefield 2142

Battlefield 2 édition Deluxe

BufferChm

CameraDrivers

Canon iP2200

Canon Utilities Easy-PhotoPrint

Canon Utilities Easy-PrintToolBox

CDex 1.50 [Extraction Audio]

Correctif Lecteur Windows Media 10 - KB895316

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Creative MediaSource

Creative MediaSource 5

Creative System Information

Creative ZEN V Series (R2)

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DivxToDVD

DVD Decrypter 3.5.4.0 Fr

DVD Shrink 3.2

DVDFab HD Decrypter 3.1.3.2

e-Carte Bleue Visa La Banque Postale

EA Link

Easy-WebPrint

eMule

EPSON CardMonitor

EPSON Copy Utility

EPSON Logiciel imprimante

EPSON Photo Print

EPSON PhotoQuicker3.5

EPSON PhotoStarter3.1

EPSON PRINT Image Framer Tool2.1

EPSON Scan

EPSON Smart Panel

ESCX6400 Guide de référence

ESCX6400 Guide des logiciels

ESCX6400 Guide fonctionnement

FileZilla (remove only)

foobar2000

Free - Kit de connexion

GameSpy Comrade

Gestionnaire de disques amovible Creative

Google Toolbar for Firefox

HijackThis 1.99.1

Hitman Pro

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Appareils photos Photosmart 4.5

HP Digital Photo Advisor

HP Image Zone 4.5

HP Product Assistant

HP Software Update

HPSystemDiagnostics

InstantShare

iTunes

J2SE Runtime Environment 5.0 Update 9

Java 2 Runtime Environment, SE v1.4.2_03

jv16 PowerTools 1.3

K-Lite Codec Pack 2.33 Full

Kaspersky On-line Scanner

Kaspersky Online Scanner

KC Softwares K-MP3

KC Softwares VideoInspector

Lecteur Windows Media 11

Logitech Desktop Messenger

Logitech Print Service

Logitech QuickCam

Macromedia Shockwave Player

Magic DVD Ripper V3.6

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft ActiveSync 3.7

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Outlook 2002

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.4)

MSI Live Update 3

MSXML 4.0 SP2 (KB927978)

MyDVD

Nero 6 Ultra Edition

NVIDIA Drivers

Panda ActiveScan

PanoStandAlone

PhotoGallery

PIF DESIGNER2.1

Plato DVD Ripper 4.39

Plato DVD to MP3 Ripper 4.38

PowerDVD

Programme de gestion Camera de Logitech®

QFolder

QuickTime

RealPlayer

Realtek AC'97 Audio

ScanToWeb

Security Update for CAPICOM (KB931906)

ShareIns

ShowBiz

SkinsHP1

Sonic DLA

Sonic RecordNow DX

Sonic Simple Backup

Sonic Update Manager

Sound Blaster Audigy

SpywareBlaster v3.5.1

Star Wars: Episode I Racer de LucasArts

Super DVD Ripper v1.90

TrayApp

Unload

VideoLAN VLC media player 0.7.1

VirtualDub

WebFldrs XP

WebReg

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Player 11

XnView 1.68.1

Yahoo! Internet Mail

ZENcast Organizer

ZoneAlarm

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C34-1BA0

Répertoire de C:\Program Files

11/07/2007 22:25 <REP> .

11/07/2007 22:25 <REP> ..

10/07/2007 14:42 <REP> 7-Zip

07/04/2006 15:20 <REP> ABBYY FineReader 5.0 Sprint

28/06/2007 19:56 <REP> Adobe

05/04/2006 12:52 <REP> Ahead

05/04/2006 17:45 <REP> aod

07/04/2006 15:42 <REP> ArcSoft

09/04/2006 14:02 <REP> Audacity

16/02/2007 19:25 <REP> Audible

17/06/2006 13:37 <REP> AvantGo Connect

25/12/2006 19:18 <REP> Canon

28/06/2006 08:38 <REP> CDex

30/12/2006 17:54 <REP> Common Files

05/04/2006 12:26 <REP> ComPlus Applications

13/12/2005 16:38 122 Config.ini

09/04/2006 14:05 <REP> Cooktop2200

13/02/2007 22:58 <REP> Creative

07/04/2006 15:39 <REP> CyberLink

17/04/2006 11:36 <REP> Disney

24/06/2007 09:48 <REP> DivX

09/07/2007 19:55 <REP> DVD Decrypter

09/07/2007 19:55 <REP> DVD Shrink

09/07/2007 19:55 <REP> DVDFab HD Decrypter 3

01/01/2007 12:48 <REP> EA GAMES

06/12/2006 13:37 511 434 eCarteBleue-LaBanquePostale-Visa-2.2.1.9-93.zip

13/12/2005 16:39 200 704 ECB.exe

26/08/2006 12:26 <REP> Elaborate Bytes

30/12/2006 18:44 <REP> Electronic Arts

09/07/2007 01:40 <REP> eMule

07/04/2006 15:23 <REP> EPSON

13/02/2007 22:55 <REP> Fichiers communs

17/06/2007 09:05 <REP> FileZilla

05/04/2006 17:38 <REP> foobar2000

06/04/2006 17:30 <REP> Free.fr

30/12/2006 17:46 <REP> GameSpy

23/06/2007 19:58 <REP> Google

29/05/2006 14:24 11 817 800 GoogleEarth.exe

19/02/2007 18:34 <REP> Grisoft

16/04/2006 14:35 <REP> Hewlett-Packard

12/07/2007 10:36 <REP> Hijackthis

08/04/2006 17:55 <REP> Hitman Pro

16/04/2006 14:35 <REP> HP

05/04/2006 17:45 723 INSTALL.LOG

10/07/2007 14:56 <REP> Internet Explorer

04/06/2006 22:31 <REP> iPod

10/07/2007 14:57 <REP> iTunes

04/06/2006 22:27 37 311 488 iTunesSetup.exe

09/11/2006 22:21 <REP> Java

10/11/2006 01:24 <REP> jv16 PowerTools

26/08/2006 12:08 <REP> KC Softwares

05/04/2006 12:56 <REP> K-Lite Codec Pack

07/04/2006 15:28 <REP> Logitech

15/06/2006 22:57 <REP> MagicDVDRipper

29/05/2007 18:23 <REP> Messenger

10/07/2007 14:58 <REP> Microsoft ActiveSync

10/05/2007 03:00 <REP> Microsoft CAPICOM 2.1.0.2

05/04/2006 12:29 <REP> microsoft frontpage

17/06/2006 13:35 <REP> Microsoft Office

05/04/2006 12:27 <REP> Movie Maker

28/06/2007 19:54 <REP> Mozilla Firefox

21/05/2006 13:19 <REP> MSI

05/04/2006 12:25 <REP> MSN

05/04/2006 12:25 <REP> MSN Gaming Zone

11/07/2007 11:38 <REP> MSN Messenger

17/11/2006 20:51 <REP> MSXML 4.0

16/04/2006 14:35 <REP> My Company Name

05/04/2006 12:27 <REP> NetMeeting

15/06/2006 23:17 <REP> NO1 DVD Ripper

05/04/2006 12:26 <REP> Online Services

09/07/2007 13:14 <REP> OpenOffice.org1.1.0

13/06/2007 19:32 <REP> Outlook Express

26/08/2006 11:58 <REP> Plato DVD Ripper

26/08/2006 12:03 <REP> Plato DVD To MP3 Ripper

07/11/2006 00:29 <REP> QuickTime

05/04/2006 17:45 <REP> Real

05/04/2006 12:44 <REP> Realtek AC97

29/10/2006 22:15 <REP> Samsung

15/06/2006 23:20 <REP> SDVDRIP190

05/04/2006 12:28 <REP> Services en ligne

21/05/2006 13:18 <REP> Setup Files

28/05/2006 18:41 2 871 488 Shockwave_Installer_Slim.exe

07/04/2006 15:19 <REP> Smart Panel

07/04/2006 15:52 <REP> Sonic

07/11/2006 00:10 <REP> Spybot - Search & Destroy

12/07/2007 09:47 <REP> SpywareBlaster

05/04/2006 17:48 <REP> VideoLAN

09/04/2006 14:01 <REP> VirtualDub

26/08/2006 12:15 <REP> vso

07/11/2006 00:30 <REP> Winamp

04/07/2007 17:26 <REP> Windows Live

10/07/2007 13:23 <REP> Windows Live Safety Center

11/01/2007 19:22 <REP> Windows Media Connect 2

11/01/2007 19:22 <REP> Windows Media Player

05/04/2006 12:25 <REP> Windows NT

10/07/2007 15:01 <REP> WinRAR

05/04/2006 12:29 <REP> xerox

24/06/2007 09:54 <REP> Xilisoft

09/04/2006 09:38 <REP> XnView

11/11/2006 19:25 <REP> Yahoo!

30/03/2007 17:33 <REP> Zone Labs

7 fichier(s) 52 713 759 octets

94 Rép(s) 49 260 208 128 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C34-1BA0

Répertoire de C:\Program Files\fichiers communs

13/02/2007 22:55 <REP> .

13/02/2007 22:55 <REP> ..

28/06/2007 19:56 <REP> Adobe

05/04/2006 12:52 <REP> Ahead

13/02/2007 22:55 <REP> Creative

17/06/2006 13:36 <REP> Designer

07/04/2006 15:28 <REP> FotoWire

16/04/2006 14:35 <REP> HP

04/06/2006 22:30 <REP> InstallShield

05/04/2006 18:18 <REP> Java

07/04/2006 15:27 <REP> Logitech

29/05/2007 18:22 <REP> Microsoft Shared

05/04/2006 12:27 <REP> MSSoap

05/04/2006 20:24 <REP> ODBC

21/04/2006 20:46 <REP> Real

05/04/2006 12:27 <REP> Services

07/04/2006 15:43 <REP> Sonic

05/04/2006 20:24 <REP> SpeechEngines

13/06/2007 19:32 <REP> System

21/04/2006 20:46 <REP> xing shared

0 fichier(s) 0 octets

20 Rép(s) 49 260 212 224 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C34-1BA0

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

18/06/2006 22:06 <REP> .

18/06/2006 22:06 <REP> ..

17/06/2006 13:36 <REP> 1033

18/06/2006 22:06 <REP> 1036

29/01/2004 16:08 1 277 952 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

29/01/2004 16:08 69 632 PKMAXCTL.DLL

29/01/2004 16:08 868 352 PKMCDO.DLL

29/01/2004 16:08 53 248 PKMCORE.DLL

29/01/2004 16:08 102 400 PKMFORMS.DLL

29/01/2004 16:38 634 880 PKMRES.DLL

29/01/2004 16:08 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

29/01/2004 16:08 24 576 PKMTRACE.DLL

29/01/2004 16:08 86 016 PKMWS.DLL

29/01/2004 16:08 237 568 PROMDEMO.DLL

29/01/2004 16:08 184 320 SECMGR.DLL

29/01/2004 16:08 315 392 VAIDDMGR.DLL

29/01/2004 16:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 49 260 212 224 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C34-1BA0

Répertoire de C:\Program Files\common files

30/12/2006 17:54 <REP> .

30/12/2006 17:54 <REP> ..

01/01/2007 13:00 <REP> EasyInfo

17/06/2006 13:37 <REP> Microsoft Shared

0 fichier(s) 0 octets

4 Rép(s) 49 260 212 224 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C34-1BA0

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 49 260 208 128 octets libres

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\Cnmvsa.exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\helpkicker.exe

c:\Documents and Settings\Utilisateur\.housecall\getMac.exe

c:\Documents and Settings\Utilisateur\.housecall\patch.exe

c:\Documents and Settings\Utilisateur\.housecall\tsc.exe

c:\Documents and Settings\Utilisateur\.housecall6.6\getMac.exe

c:\Documents and Settings\Utilisateur\.housecall6.6\patch.exe

c:\Documents and Settings\Utilisateur\.housecall6.6\tsc.exe

c:\Documents and Settings\Utilisateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Utilisateur\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Utilisateur\Bureau\ead-installer.exe

c:\Documents and Settings\Utilisateur\Bureau\MuseDrop.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Utilisateur\Bureau\urban152\urban\urban.exe

c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\preupd.exe

c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\sched.exe

c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\setup.exe

c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\update.exe

c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\wsctool.exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\Collapse2Setup.exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\eMule0.47a-Installer.exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\install_flash_player(2).exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\install_flash_player.exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\JawbreakerSetup.exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\mppdec.exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\RadLightMPC_1.0.0.4.exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\setup.exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules404\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules404\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules404\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules405\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules405\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules405\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules406\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules406\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules406\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules407\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules407\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules407\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules408\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules408\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules408\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules409\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules409\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules409\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40B\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40B\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40B\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40C\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40C\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40C\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40E\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40E\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40E\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules410\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules410\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules410\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules411\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules411\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules411\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules412\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules412\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules412\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules413\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules413\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules413\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules414\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules414\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules414\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules415\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules415\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules415\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules419\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules419\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules419\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41D\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41D\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41D\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41E\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41E\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41E\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41F\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41F\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41F\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules804\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules804\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules804\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules816\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules816\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules816\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModulesC0A\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModulesC0A\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModulesC0A\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNM_0256.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMBR256.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMDRV.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMDUMP5.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMFUS.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMINST.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLMON2.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRCN.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRCZ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRDE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRDK.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRES.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRFI.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRFR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRGR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRHU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRIT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRJ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRKR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRNL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRNO.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRPL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRPT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRRU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRSE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRTH.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRTR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRTW.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMMR256.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMOP74.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMP_256.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPCOMM.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPD.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPP.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPV.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMQUEUE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSMSD.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRCN.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRCZ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRDE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRDK.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRES.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRFI.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRFR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRGR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRHU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRIT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRJ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRKR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRNL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRNO.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRPL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRPT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRRU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRSE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRTH.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRTR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRTW.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSTMN.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMUI.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMUR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURCN.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURCZ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURDE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURDK.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURES.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURFI.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURFR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURGR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURHU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURIT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURJ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURKR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURNL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURNO.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURPL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURPT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURRU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURSE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURTH.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURTR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURTW.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMVS.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMW3.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmi040c.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnminst2.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmis.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmis4.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmis5.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\devid.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\Utilisateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2pvxjxii.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2pvxjxii.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp

Ensuite je suis passe en mode ss echec,parametre AVG AS avc options quarantaine et lance le scan;a la fin j avais les cookies detectes et en face 'supprimer' en cliquant drt l option quarantaine etait grisee ms tt en bas de page ds configurer les elements c etait bien quarantaine dc j ai applique les actions et pourtant tt a ete supprime et non place en quarantaine! ; voila le rapport:

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 11:34:40 12/07/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Utilisateur\Cookies\utilisateur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.

C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Ensuite je suis repassee en mode normal,ferme ttes les applications et lance Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 11:45:50, on 12/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

C:\Program Files\Creative\MediaSource5\MtdAcqu.exe

C:\WINDOWS\system32\wuauclt.exe