virus trojan horst jy
Dernière réponse : dans Sécurité
Bonjour, j'ai choppé un virus par ma faute, comment le supprimer? Quelqu'un peut il m'aider?
Voici le log hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 13:27:22, on 19/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Boaz\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://wfix.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: load=c:\01comm32\bin\01comm32.exe
O1 - Hosts: 216.40.230.4 desktop.kazaa.com
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll (file missing)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_...
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSER...
O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flas...
O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file)
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Merci!
Voici le log hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 13:27:22, on 19/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Boaz\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://wfix.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: load=c:\01comm32\bin\01comm32.exe
O1 - Hosts: 216.40.230.4 desktop.kazaa.com
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll (file missing)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_...
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSER...
O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flas...
O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file)
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Merci!
Autres pages sur : virus trojan horst
Lassé par la pub ? Créez un compte
Bonjour,
des traces d'Instant Access, on verra ça plus tard. Commence par ceci :
1/ Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2/ Télécharge et installe CCleaner
3/ Télécharge et installe AVG Anti-Spyware
Mets-le à jour (Bouton "Mise à jour" en haut puis bouton "Commencer la mise à jour")
4/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
5/ Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
7/ Lance AVG Anti-Spyware :
Bouton Analyse
Clique sur l'onglet Paramètres
Clique sur "Actions Recommandées" et sélectionne Quarantaine
Revient à l'onglet Analyser
Clique sur "Analyse complète du système".
A la fin du scan, choisis l'option "Appliquer toutes les actions" en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous..." afin de sauvegarder le rapport sur le bureau.
8/ Redémarre normalement et poste :
- le rapport clean situé ici : C:\rapport_clean.txt
- le rapport AVG Anti-Spyware
- un nouveau rapport HJT.
---------------------------------------------------------------
ensuite :
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier DiagHelp va être créé
- Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre.
des traces d'Instant Access, on verra ça plus tard. Commence par ceci :
1/ Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2/ Télécharge et installe CCleaner
3/ Télécharge et installe AVG Anti-Spyware
Mets-le à jour (Bouton "Mise à jour" en haut puis bouton "Commencer la mise à jour")
4/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
5/ Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
7/ Lance AVG Anti-Spyware :
Bouton Analyse
Clique sur l'onglet Paramètres
Clique sur "Actions Recommandées" et sélectionne Quarantaine
Revient à l'onglet Analyser
Clique sur "Analyse complète du système".
A la fin du scan, choisis l'option "Appliquer toutes les actions" en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous..." afin de sauvegarder le rapport sur le bureau.
8/ Redémarre normalement et poste :
- le rapport clean situé ici : C:\rapport_clean.txt
- le rapport AVG Anti-Spyware
- un nouveau rapport HJT.
---------------------------------------------------------------
ensuite :
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier DiagHelp va être créé
- Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre.
Voila les rapports, par contre j'ai refait clean après avg car la fenêtre noire demandait d'appuyer sur une touche que je n'ai pas fait la première fois. Merci encore!
pt clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\stera.job FOUND
C:\WINDOWS\system\smss.exe FOUND
C:\WINDOWS\impborl.dll FOUND
C:\WINDOWS\system32\winspool.dll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
*** Suppression des clefs du registre effectuee..
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:22:10 21/10/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{255CBE1E-6C36-4EC2-A974-B16C774F0966}\RP96\A0024153.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 12:29:06, on 21/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Boaz\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://wfix.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: load=c:\01comm32\bin\01comm32.exe
O1 - Hosts: 216.40.230.4 desktop.kazaa.com
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll (file missing)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_...
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSER...
O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flas...
O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file)
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
pt clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\stera.job FOUND
C:\WINDOWS\system\smss.exe FOUND
C:\WINDOWS\impborl.dll FOUND
C:\WINDOWS\system32\winspool.dll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
*** Suppression des clefs du registre effectuee..
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:22:10 21/10/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{255CBE1E-6C36-4EC2-A974-B16C774F0966}\RP96\A0024153.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 12:29:06, on 21/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Boaz\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://wfix.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: load=c:\01comm32\bin\01comm32.exe
O1 - Hosts: 216.40.230.4 desktop.kazaa.com
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll (file missing)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_...
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSER...
O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flas...
O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file)
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Voilà la deuxième action, le rapport de diag help:
C:\WINDOWS\System32\wpa.dbl -->21/10/2006 12:50:56
C:\WINDOWS\System32\PerfStringBackup.INI -->01/10/2006 05:54:55
C:\WINDOWS\System32\perfh00C.dat -->01/10/2006 05:54:55
C:\WINDOWS\System32\perfh009.dat -->01/10/2006 05:54:55
C:\WINDOWS\System32\perfc00C.dat -->01/10/2006 05:54:55
C:\WINDOWS\System32\perfc009.dat -->01/10/2006 05:54:55
C:\WINDOWS\System32\FNTCACHE.DAT -->25/09/2006 21:24:42
C:\WINDOWS\System32\spupdwxp.log -->25/09/2006 20:43:38
C:\WINDOWS\System32\wpa.bak -->25/09/2006 13:30:59
C:\WINDOWS\System32\$winnt$.inf -->24/09/2006 07:13:49
C:\WINDOWS\System32\wmpscheme.xml -->24/09/2006 07:06:05
C:\WINDOWS\System32\nscompat.tlb -->24/09/2006 07:06:03
C:\WINDOWS\System32\amcompat.tlb -->24/09/2006 07:06:03
C:\WINDOWS\System32\WindowsLogon.manifest -->24/09/2006 07:03:52
C:\WINDOWS\System32\logonui.exe.manifest -->24/09/2006 07:03:52
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->24/09/2006 07:03:40
C:\WINDOWS\System32\sapi.cpl.manifest -->24/09/2006 07:03:40
C:\WINDOWS\System32\nwc.cpl.manifest -->24/09/2006 07:03:40
C:\WINDOWS\System32\ncpa.cpl.manifest -->24/09/2006 07:03:40
C:\WINDOWS\System32\cdplayer.exe.manifest -->24/09/2006 07:03:40
C:\WINDOWS\System32\emptyregdb.dat -->24/09/2006 07:02:05
C:\WINDOWS\System32\mapisvc.inf -->24/09/2006 07:00:22
C:\WINDOWS\System32\wrap_oal.dll -->21/09/2006 08:12:45
C:\WINDOWS\System32\OpenAL32.dll -->21/09/2006 08:12:44
C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:21
C:\WINDOWS\0.log -->21/10/2006 12:50:30
C:\WINDOWS\wiadebug.log -->21/10/2006 12:50:11
C:\WINDOWS\wiaservc.log -->21/10/2006 12:50:09
C:\WINDOWS\Sti_Trace.log -->21/10/2006 12:50:03
C:\WINDOWS\SchedLgU.Txt -->21/10/2006 12:49:44
C:\WINDOWS\bootstat.dat -->21/10/2006 12:49:38
C:\WINDOWS\WindowsUpdate.log -->21/10/2006 12:45:58
C:\WINDOWS\setuperr.log -->21/10/2006 12:43:41
C:\WINDOWS\setupact.log -->21/10/2006 12:43:41
C:\WINDOWS\LEXSTAT.INI -->21/10/2006 10:17:52
C:\WINDOWS\~DFC986.tmp -->18/10/2006 06:54:49
C:\WINDOWS\_MSRSTRT.EXE -->11/10/2006 09:54:03
C:\WINDOWS\Kit.ini -->01/10/2006 19:06:58
C:\WINDOWS\WMSysPr9.prx -->25/09/2006 20:50:01
C:\WINDOWS\adiras.ini -->25/09/2006 13:13:30
C:\WINDOWS\Alcrmv.exe |Realtek Semiconductor Corp. |21/12/2002 23:45:06
C:\WINDOWS\alcupd.exe |Realtek Semiconductor Corp. |21/12/2002 23:45:06
C:\WINDOWS\amcap.exe |COMPANY |18/09/2001 12:00:00
C:\WINDOWS\CielInfos.exe |COMPANY |23/08/2004 18:46:43
C:\WINDOWS\ctdrvins.exe |Creative Technology Ltd. |07/07/2005 16:04:48
C:\WINDOWS\CTREGRUN.EXE |Creative Technology Ltd |22/05/2006 16:24:46
C:\WINDOWS\deinst32.exe |COMPANY |19/11/2005 00:38:02
C:\WINDOWS\GPlrLanc.exe |Exent Technologies Ltd. |09/09/2005 11:04:51
C:\WINDOWS\GTUNINST.EXE |COMPANY |19/11/2005 00:38:31
C:\WINDOWS\IsUn040a.exe |InstallShield Software Corporation, Inc. |15/04/2006 01:24:27
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |19/11/2005 00:43:04
C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |19/11/2005 00:41:06
C:\WINDOWS\Matrix Code.exe |Macromedia, Inc. |06/01/2003 11:11:40
C:\WINDOWS\omcamcap.exe |Philips Semiconductors |18/09/2001 12:00:00
C:\WINDOWS\omniuns.exe |Creative Technology Ltd. |18/09/2001 12:00:00
C:\WINDOWS\slrundll.exe |Smart Link |20/08/2004 01:10:02
C:\WINDOWS\soundman.exe |Realtek Semiconductor Corp. |21/12/2002 23:45:08
C:\WINDOWS\twunk_16.exe |Twain Working Group |30/08/2002 14:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |30/08/2002 14:00:00
C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |15/01/2003 22:46:37
C:\WINDOWS\uninst.exe |Stirling Technologies, Inc. |06/11/2005 08:55:31
C:\WINDOWS\unvise32.exe |MindVision Software |02/03/2003 15:38:47
C:\WINDOWS\wanmpsvc.exe |America Online, Inc. |20/01/2003 21:24:05
C:\WINDOWS\Webdelc.exe |Creative Technology |07/07/2005 16:05:29
C:\WINDOWS\WMCRRS.exe |COMPANY |26/06/2005 12:25:54
C:\WINDOWS\_MSRSTRT.EXE |COMPANY |11/10/2006 09:54:03
C:\WINDOWS\HKLock.dll |COMPANY |24/02/2005 20:04:54
C:\WINDOWS\mickey32.dll |MacSourcery |06/01/2003 11:11:40
C:\WINDOWS\mswtpdxp.dll |COMPANY |19/10/2005 20:39:22
C:\WINDOWS\omcamdib.dll |Philips Semiconductors |18/09/2001 12:00:00
C:\WINDOWS\prwttrxp.dll |COMPANY |19/10/2005 20:39:22
C:\WINDOWS\sysdat.dll |COMPANY |06/08/2005 00:30:05
C:\WINDOWS\twain.dll |Groupe de travail Twain |30/08/2002 14:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |30/08/2002 14:00:00
C:\WINDOWS\uninstBVRP.dll |COMPANY |03/11/2005 19:24:56
C:\WINDOWS\WMCRRSAPI.DLL |COMPANY |26/06/2005 17:44:53
C:\WINDOWS\system32\append.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\aswBoot.exe |COMPANY |22/11/2005 12:09:02
C:\WINDOWS\system32\ati2evxx.exe |ATI Technologies Inc. |04/08/2005 05:02:58
C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |04/08/2005 05:04:34
C:\WINDOWS\system32\ati2sgag.exe |COMPANY |21/04/2006 00:49:11
C:\WINDOWS\system32\ChCfg.exe |COMPANY |09/04/2006 15:44:31
C:\WINDOWS\system32\cielcalc.exe |CIEL |23/08/2004 18:46:04
C:\WINDOWS\system32\debug.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |DivX, Inc. |10/04/2006 20:37:10
C:\WINDOWS\system32\dosx.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\LEXBCES.EXE |Lexmark International, Inc. |14/10/2002 16:03:18
C:\WINDOWS\system32\LEXPPS.EXE |Lexmark International, Inc. |14/10/2002 16:00:42
C:\WINDOWS\system32\mem.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\MMAVILNG.exe |COMPANY |21/08/2005 22:46:02
C:\WINDOWS\system32\Mp3cnfg.exe |Kristal Studio |03/03/2001 12:37:34
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |21/01/2005 18:23:26
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\redir.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\RTLCPL.exe |Realtek Semiconductor Corp. |09/04/2006 15:43:43
C:\WINDOWS\system32\S3uninst.exe |S3 Graphics, Inc. |19/11/2005 00:43:19
C:\WINDOWS\system32\setver.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\share.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 01:10:02
C:\WINDOWS\system32\slserv.exe |Smart Link |20/08/2004 01:10:02
C:\WINDOWS\system32\srkey.exe |COMPANY |17/03/2006 18:52:19
C:\WINDOWS\system32\sstunst2.exe |Stardust Software |06/01/2003 11:10:50
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\VTPreset.exe |S3 Graphics, Inc. |24/02/2004 21:17:18
C:\WINDOWS\system32\3ivx.dll |3ivx.com |12/12/2004 01:27:10
C:\WINDOWS\system32\amstream.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |04/08/2005 05:04:28
C:\WINDOWS\system32\ati2evxx.dll |ATI Technologies Inc. |04/08/2005 05:04:18
C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |04/08/2005 05:02:32
C:\WINDOWS\system32\ATIDEMGR.dll |ATI Technologies Inc. |04/08/2005 07:27:54
C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |18/04/2006 18:16:40
C:\WINDOWS\system32\atikvmag.dll |ATI Technologies Inc. |04/08/2005 04:34:12
C:\WINDOWS\system32\atioglx1.dll |ATI Technologies Inc. |04/08/2005 06:46:26
C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |04/08/2005 05:28:52
C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |04/08/2005 05:04:56
C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |04/08/2005 04:08:22
C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 17:01:04
C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |30/08/2002 14:00:00
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |30/08/2002 14:00:00
C:\WINDOWS\system32\bmpproc.dll |COMPANY |18/09/2001 12:00:00
C:\WINDOWS\system32\cielcalc.dll |CIEL |23/08/2004 18:46:03
C:\WINDOWS\system32\CmdLineExt03.dll |COMPANY |08/08/2005 17:46:55
C:\WINDOWS\system32\coface.dll |CIEL SA |23/08/2004 18:46:18
C:\WINDOWS\system32\compatui.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\cpuinf32.dll |COMPANY |12/12/2004 01:13:37
C:\WINDOWS\system32\crun500.dll |CIEL |23/08/2004 18:44:56
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |18/11/2005 15:07:28
C:\WINDOWS\system32\dgsetup.dll |Digi International |30/08/2002 14:00:00
C:\WINDOWS\system32\divxdec_0407.dll |DivXNetworks, Inc. |04/09/2004 01:34:08
C:\WINDOWS\system32\divxdec_040c.dll |DivXNetworks, Inc. |04/09/2004 01:34:08
C:\WINDOWS\system32\divxdec_0411.dll |DivXNetworks, Inc. |04/09/2004 01:25:12
C:\WINDOWS\system32\dpwttaxp.dll |COMPANY |19/10/2005 20:39:22
C:\WINDOWS\system32\eglivecam_1029.dll |COMPANY |02/09/2004 23:05:22
C:\WINDOWS\system32\encdec.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |18/11/2005 15:07:28
C:\WINDOWS\system32\ffJmpWeb.dll |Forefront, Incorporated |22/06/2005 17:00:28
C:\WINDOWS\system32\fmod.dll |Firelight Multimedia |13/05/2001 18:33:42
C:\WINDOWS\system32\fsas.dll |COMPANY |08/08/2005 16:18:37
C:\WINDOWS\system32\HKLock.dll |COMPANY |24/02/2005 20:04:54
C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 01:09:27
C:\WINDOWS\system32\hsf_inst.dll |Conexant |23/08/2001 19:47:04
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |19/11/2005 00:15:07
C:\WINDOWS\system32\HUFFYUV.DLL |Disappearing Inc. |08/12/2001 22:20:20
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |17/11/2004 19:57:39
C:\WINDOWS\system32\IACENC.DLL |Intel Corporation |10/09/2005 05:04:26
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |30/08/2002 14:00:00
C:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 01:09:27
C:\WINDOWS\system32\imagr5.dll |Pegasus Software,LLC |21/01/2005 18:23:29
C:\WINDOWS\system32\imagx5.dll |Pegasus Software, LLC |21/01/2005 18:23:29
C:\WINDOWS\system32\ImagXpr5.dll |Pegasus Software, LLC |21/01/2005 18:23:29
C:\WINDOWS\system32\IMGFX5MU.DLL |COMPANY |19/11/2005 00:38:06
C:\WINDOWS\system32\Inetwh32.dll |Blue Sky Software Corporation. |20/01/2003 21:22:15
C:\WINDOWS\system32\ir32_32.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |23/06/2005 14:53:45
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |23/06/2005 14:53:44
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |20/08/2004 01:09:30
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |20/08/2004 01:09:30
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |20/08/2004 01:09:30
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |24/09/2006 07:03:05
C:\WINDOWS\system32\IYVU9_32.DLL |COMPANY |10/09/2005 05:04:26
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |30/08/2002 14:00:00
C:\WINDOWS\system32\JGDW400.DLL |America Online |30/08/2002 14:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |30/08/2002 14:00:00
C:\WINDOWS\system32\JGPL400.DLL |Johnson-Grace Company |30/08/2002 14:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |30/08/2002 14:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |30/08/2002 14:00:00
C:\WINDOWS\system32\klogon.dll |Kaspersky Lab |24/03/2006 19:08:14
C:\WINDOWS\system32\LEX2KUSB.DLL |Lexmark International, Inc. |14/10/2002 16:05:50
C:\WINDOWS\system32\LEXBCE.DLL |Lexmark International, Inc. |14/10/2002 16:01:44
C:\WINDOWS\system32\lexlmpm.dll |Lexmark International, Inc. |14/10/2002 15:00:26
C:\WINDOWS\system32\LEXP2P32.DLL |Lexmark International, Inc. |14/10/2002 15:59:56
C:\WINDOWS\system32\LFBMP62N.DLL |COMPANY |24/09/2006 17:35:34
C:\WINDOWS\system32\LFCMP62N.DLL |COMPANY |24/09/2006 17:35:34
C:\WINDOWS\system32\LTFIL62N.DLL |COMPANY |24/09/2006 17:35:33
C:\WINDOWS\system32\LTIMG62N.DLL |COMPANY |24/09/2006 17:35:34
C:\WINDOWS\system32\LTKRN62N.DLL |LEAD Technologies, Inc. |24/09/2006 17:35:34
C:\WINDOWS\system32\lxbbcinf.dll |Lexmark International, Inc. |14/10/2002 15:39:22
C:\WINDOWS\system32\lxbbcoin.dll |Lexmark International, Inc. |14/10/2002 15:39:18
C:\WINDOWS\system32\lxbbpwr.dll |Lexmark International, Inc. |14/10/2002 14:59:34
C:\WINDOWS\system32\lxbbscin.dll |Lexmark International, Inc. |14/10/2002 15:39:26
C:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 01:09:30
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 19:47:06
C:\WINDOWS\system32\Mpg4c32.dll |DC@T |02/04/2001 10:47:18
C:\WINDOWS\system32\msdmo(2).dll |COMPANY |05/11/2004 13:53:46
C:\WINDOWS\system32\msdmo.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\msencode.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 21:46:58
C:\WINDOWS\system32\mswtpaxp.dll |COMPANY |19/10/2005 20:39:22
C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/08/2004 01:09:35
C:\WINDOWS\system32\nbicdnt.dll |S3 Graphics, Inc. |19/11/2005 00:43:18
C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |23/06/2005 14:53:44
C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |04/08/2005 05:04:42
C:\WINDOWS\system32\omcamext.dll |OmniVision Technologies Inc. |18/09/2001 12:00:00
C:\WINDOWS\system32\omcamsti.dll |OmniVision Technologies, Inc. |18/09/2001 12:00:00
C:\WINDOWS\system32\OmCamUSD.dll |Omnivision Technologies, Inc. |18/09/2001 12:00:00
C:\WINDOWS\system32\OpenAL32.dll |Portions (c) Creative Labs Inc. and NVIDIA Corp. |21/09/2006 08:12:43
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 19:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |09/12/1998 13:53:58
C:\WINDOWS\system32\picn20.dll |Pegasus Imaging Corp. |21/01/2005 18:23:30
C:\WINDOWS\system32\Portal.dll |Sage KHK Software |23/08/2004 18:46:18
C:\WINDOWS\system32\psisdecd.dll |COMPANY |16/04/2006 14:04:46
C:\WINDOWS\system32\qedwipes.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\qt-dx331.dll |COMPANY |19/04/2006 00:30:56
C:\WINDOWS\system32\roboex32.dll |eHelp Corporation. |20/01/2003 21:22:15
C:\WINDOWS\system32\RtlCPAPI.dll |COMPANY |09/04/2006 15:43:39
C:\WINDOWS\system32\S3Disply.dll |S3 Graphics, Inc. |23/09/2003 03:07:26
C:\WINDOWS\system32\S3Gamma2.dll |S3 Graphics Co., Ltd. |19/11/2005 00:43:19
C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |19/11/2005 00:43:18
C:\WINDOWS\system32\S3Info2.dll |S3 Graphics Co., Ltd. |19/11/2005 00:43:19
C:\WINDOWS\system32\S3Ovrlay.dll |S3 Graphics Co., Ltd. |28/07/2004 13:10:00
C:\WINDOWS\system32\SAGEPERS.DLL |COMPANY |05/07/2004 19:51:27
C:\WINDOWS\system32\sbe.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\SierraNW.dll |Cendant Software |29/12/2005 19:33:13
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |30/08/2002 14:00:00
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |30/08/2002 14:00:00
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |30/08/2002 14:00:00
C:\WINDOWS\system32\slcoinst.dll |Smart Link |20/08/2004 01:09:41
C:\WINDOWS\system32\slextspk.dll |Smart Link |20/08/2004 01:09:41
C:\WINDOWS\system32\slgen.dll |Smart Link |20/08/2004 01:09:41
C:\WINDOWS\system32\SNWValid.dll |Cendant Software |29/12/2005 19:33:13
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |24/09/2006 06:52:49
C:\WINDOWS\system32\SSubTmr6.dll |vbAccelerator |26/01/2003 20:41:24
C:\WINDOWS\system32\tsd32.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\UnAudioNT.dll |COMPANY |19/11/2005 00:49:54
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\vbalNCSM6.dll |vbAccelerator |21/02/2003 23:01:02
C:\WINDOWS\system32\verwttxp.dll |COMPANY |19/10/2005 20:39:10
C:\WINDOWS\system32\VFCodec.dll |COMPANY |23/07/2000 02:49:46
C:\WINDOWS\system32\vidx16.dll |COMPANY |06/11/2005 08:57:35
C:\WINDOWS\system32\VSFilter.dll |Gabest |08/03/2004 01:07:06
C:\WINDOWS\system32\W32n50.dll |Printing Communications Assoc., Inc. (PCAUSA) |25/09/2006 13:25:09
C:\WINDOWS\system32\webc3ext.dll |Creative Technology Ltd. |14/09/2000 21:43:04
C:\WINDOWS\system32\webc3pin.dll |Creative Technology Ltd. |24/09/2006 17:32:03
C:\WINDOWS\system32\webc3usd.dll |Creative Technology Ltd. |14/09/2000 14:00:00
C:\WINDOWS\system32\webc3vfw.dll |Creative Technology Ltd |24/09/2006 17:32:01
C:\WINDOWS\system32\win87em.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\winsusrm.dll |COMPANY |30/06/2005 23:19:40
C:\WINDOWS\system32\WooDial2000.dll |France Télécom R&D |22/06/2005 17:02:54
C:\WINDOWS\system32\wrap_oal.dll |Creative Labs |21/09/2006 08:12:44
C:\WINDOWS\system32\xmlparse.dll |COMPANY |05/11/2004 13:38:15
C:\WINDOWS\system32\xmltok.dll |COMPANY |05/11/2004 13:38:15
C:\WINDOWS\system32\xxxprogress.dll |COMPANY |23/08/2004 18:46:31
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8087-CACB
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 14 024 916 992 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8087-CACB
Répertoire de C:\WINDOWS\Downloaded Program Files
21/10/2006 12:43 <REP> .
21/10/2006 12:43 <REP> ..
24/09/2006 07:03 65 desktop.ini
06/03/2003 21:46 268 DHTMLAccess.inf
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
02/09/2004 23:52 338 EGAUTH.inf
28/05/2004 21:04 561 EGCOMSERVICE_pack.inf
10/09/2003 13:55 253 EGDHTML.inf
02/06/2004 01:23 328 initial.inf
02/08/2005 16:48 495 LegitCheckControl.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf
14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx
26/05/2005 04:19 293 muweb.inf
19/07/2005 14:59 300 myCIOAgt.Inf
02/06/2004 21:04 238 nethv32.inf
06/09/2004 23:43 241 netslv32.inf
25/01/2003 16:34 57 888 OlderWenches.exe
27/03/2006 13:00 5 019 swflash.inf
17 fichier(s) 182 037 octets
Total des fichiers listés :
17 fichier(s) 182 037 octets
2 Rép(s) 14 024 916 992 octets libres
Recherche de rootkit! (Merci S!Ri)
Liste des programmes installes
Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Reader 7.0.8 - Français
Archiveur WinRAR
ATI - Software Uninstall Utility
ATI Display Driver
AVG Anti-Spyware 7.5
CCleaner (remove only)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB891781
Creative Video Blaster WebCam Control
Creative WebCam Monitor
eMule
Ensemble clavier et souris sans fil Labtec
Galactic Civilizations II
HijackThis 1.99.1
Kaspersky Anti-Virus 6.0
Kaspersky Anti-Virus 6.0
Lecteur Windows Media 10
Lexmark X74-X75
livebox
Macromedia Flash Player 8
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office 2000 Premium
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
MSN Messenger 7.5
Nero 6 Ultra Edition
Prince of Persia The Two Thrones
ProSavageDDR and Utilities
Realtek AC'97 Audio
S3Display
S3Gamma2
S3Info2
S3Overlay
SAGEM F@st 800-840
Shockwave
Skype 1.4
VIA Audio Driver Setup Program
VideoLAN VLC media player 0.8.2
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Media Format Runtime
Windows XP Service Pack 2
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8087-CACB
Répertoire de C:\Program Files
21/10/2006 10:31 <REP> .
21/10/2006 10:31 <REP> ..
21/04/2006 00:25 <REP> Adobe
21/01/2005 18:23 <REP> Ahead
10/10/2006 14:47 <REP> Alcohol Soft
21/04/2006 00:50 <REP> ATI Technologies
21/12/2002 23:45 <REP> AvRack
01/10/2006 04:14 <REP> Buka
21/10/2006 10:05 <REP> CCleaner
24/09/2006 17:35 <REP> Creative
07/07/2005 16:05 <REP> directx
11/10/2006 09:38 <REP> eMule
24/02/2005 20:04 <REP> Ensemble clavier et souris sans fil Labtec
24/09/2006 09:30 <REP> Fichiers communs
21/10/2006 10:23 <REP> Grisoft
26/09/2006 09:13 <REP> Internet Explorer
19/02/2005 20:05 <REP> InterVideo
08/06/2006 19:07 <REP> Kaspersky Lab
16/08/2006 20:39 <REP> Lavasoft
29/09/2006 13:52 <REP> Lexmark X74-X75
09/02/2006 09:42 <REP> Lxkx75
20/08/2006 11:17 <REP> Messenger
04/01/2003 10:55 <REP> microsoft frontpage
04/01/2003 10:56 <REP> Microsoft Office
04/01/2003 10:58 <REP> Microsoft Visual Studio
25/09/2006 20:08 <REP> Movie Maker
19/11/2005 00:15 <REP> MSN Gaming Zone
26/09/2006 12:04 <REP> MSN Messenger
25/09/2006 20:08 <REP> NetMeeting
26/09/2006 09:05 <REP> Outlook Express
21/03/2006 14:20 <REP> ProSavageDDR_wxp_139433
09/04/2006 15:43 <REP> Realtek AC97
21/03/2006 11:26 <REP> S3G_ChromeforPCIe_wxp2k_Proto_v151805h
21/03/2006 14:21 <REP> S3Inc
19/03/2006 15:49 <REP> S3IShld
01/10/2006 19:02 <REP> SAGEM
01/10/2006 18:59 <REP> Securitoo
19/11/2005 00:18 <REP> Services en ligne
07/07/2005 15:40 <REP> Skype
11/10/2006 10:00 <REP> Stardock
10/04/2004 13:11 <REP> Uninstall Information
16/08/2005 12:43 <REP> VIA Audio Driver Setup Program
26/06/2005 15:16 <REP> VideoLAN
01/10/2006 19:07 <REP> Wanadoo
25/09/2006 20:13 <REP> Windows Media Player
25/09/2006 20:08 <REP> Windows NT
27/09/2006 15:20 <REP> WinRAR
19/11/2005 00:21 <REP> xerox
0 fichier(s) 0 octets
48 Rép(s) 14 024 671 232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8087-CACB
Répertoire de C:\Program Files\fichiers communs
24/09/2006 09:30 <REP> .
24/09/2006 09:30 <REP> ..
21/04/2006 00:25 <REP> Adobe
21/01/2005 18:23 <REP> Ahead
04/01/2003 10:58 <REP> Designer
25/02/2003 23:29 <REP> DirectX
09/04/2006 12:24 <REP> InstallShield
01/07/2005 16:11 <REP> Macrovision Shared
23/07/2006 12:02 <REP> Microsoft Shared
19/11/2005 00:17 <REP> MSSoap
18/11/2005 15:07 <REP> SpeechEngines
26/09/2006 09:05 <REP> System
0 fichier(s) 0 octets
12 Rép(s) 14 024 671 232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8087-CACB
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
19/11/2005 00:31 <REP> .
19/11/2005 00:31 <REP> ..
19/05/2001 03:57 561 209 MSONSEXT.DLL
04/06/1999 00:09 122 937 MSOWS409.DLL
07/03/2001 19:00 127 033 MSOWS40c.DLL
05/01/2001 17:48 8 014 PUBPLACE.HTT
18/03/1999 07:37 593 977 RAGENT.DLL
5 fichier(s) 1 413 170 octets
2 Rép(s) 14 024 671 232 octets libres
c:\Documents and Settings\Boaz\Bureau\HijackThis.exe
c:\Documents and Settings\Boaz\Bureau\clean\pskill.exe
c:\Documents and Settings\Boaz\Bureau\diaghelp\blbetac.exe
c:\Documents and Settings\Boaz\Bureau\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\Boaz\Bureau\diaghelp\Fport.exe
c:\Documents and Settings\Boaz\Bureau\diaghelp\grep.exe
c:\Documents and Settings\Boaz\Bureau\diaghelp\LFiles.exe
c:\Documents and Settings\Boaz\Bureau\diaghelp\LISTDLLS.exe
c:\Documents and Settings\Boaz\Bureau\diaghelp\pslist.exe
c:\Documents and Settings\Boaz\Bureau\diaghelp\streams.exe
c:\Documents and Settings\Boaz\Bureau\diaghelp\swreg.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Galactic\Galactic.Civilizations.II.The.Dread.Lords.V1.0X.1.CRACK.ONLY.-TNT\CRACK\GALCIV2.EXE
c:\Documents and Settings\Boaz\Bureau\Documents\Musique\martin solveig\MartinSolveig.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\aawsepersonal.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\Alcohol120_trial_1.9.5.4521.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\catalist 6.4 ATI.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\ccleaner-crap-cleaner_ccleaner_crap_cleaner_1.34.407_francais_14492.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\CJXP75LF.EXE
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\dxwebsetup.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\eMule0.47c-Installer.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\ie6setup.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\RADTools.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\S3G_ProSavageDDR_winxp_v139433.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\Shockwave_Installer_Full.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\WDM_A385.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\wrar361fr.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\Sagem800\autorun.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\Sagem800\Setup.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\menu.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Setup.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Start.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Acrobat\ar505en.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Dr SpeedTouch\Setup.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\NAT Manager\natmgr.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Programs\dragdiag.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Programs\stdialup.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Setup Wizard\SetupST.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Tools\dm.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Tools\regutil.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Tools\scan.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Upgrade Wizard\upgradeST.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Boaz\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
C:\WINDOWS\System32\wpa.dbl -->21/10/2006 12:50:56
C:\WINDOWS\System32\PerfStringBackup.INI -->01/10/2006 05:54:55
C:\WINDOWS\System32\perfh00C.dat -->01/10/2006 05:54:55
C:\WINDOWS\System32\perfh009.dat -->01/10/2006 05:54:55
C:\WINDOWS\System32\perfc00C.dat -->01/10/2006 05:54:55
C:\WINDOWS\System32\perfc009.dat -->01/10/2006 05:54:55
C:\WINDOWS\System32\FNTCACHE.DAT -->25/09/2006 21:24:42
C:\WINDOWS\System32\spupdwxp.log -->25/09/2006 20:43:38
C:\WINDOWS\System32\wpa.bak -->25/09/2006 13:30:59
C:\WINDOWS\System32\$winnt$.inf -->24/09/2006 07:13:49
C:\WINDOWS\System32\wmpscheme.xml -->24/09/2006 07:06:05
C:\WINDOWS\System32\nscompat.tlb -->24/09/2006 07:06:03
C:\WINDOWS\System32\amcompat.tlb -->24/09/2006 07:06:03
C:\WINDOWS\System32\WindowsLogon.manifest -->24/09/2006 07:03:52
C:\WINDOWS\System32\logonui.exe.manifest -->24/09/2006 07:03:52
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->24/09/2006 07:03:40
C:\WINDOWS\System32\sapi.cpl.manifest -->24/09/2006 07:03:40
C:\WINDOWS\System32\nwc.cpl.manifest -->24/09/2006 07:03:40
C:\WINDOWS\System32\ncpa.cpl.manifest -->24/09/2006 07:03:40
C:\WINDOWS\System32\cdplayer.exe.manifest -->24/09/2006 07:03:40
C:\WINDOWS\System32\emptyregdb.dat -->24/09/2006 07:02:05
C:\WINDOWS\System32\mapisvc.inf -->24/09/2006 07:00:22
C:\WINDOWS\System32\wrap_oal.dll -->21/09/2006 08:12:45
C:\WINDOWS\System32\OpenAL32.dll -->21/09/2006 08:12:44
C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:21
C:\WINDOWS\0.log -->21/10/2006 12:50:30
C:\WINDOWS\wiadebug.log -->21/10/2006 12:50:11
C:\WINDOWS\wiaservc.log -->21/10/2006 12:50:09
C:\WINDOWS\Sti_Trace.log -->21/10/2006 12:50:03
C:\WINDOWS\SchedLgU.Txt -->21/10/2006 12:49:44
C:\WINDOWS\bootstat.dat -->21/10/2006 12:49:38
C:\WINDOWS\WindowsUpdate.log -->21/10/2006 12:45:58
C:\WINDOWS\setuperr.log -->21/10/2006 12:43:41
C:\WINDOWS\setupact.log -->21/10/2006 12:43:41
C:\WINDOWS\LEXSTAT.INI -->21/10/2006 10:17:52
C:\WINDOWS\~DFC986.tmp -->18/10/2006 06:54:49
C:\WINDOWS\_MSRSTRT.EXE -->11/10/2006 09:54:03
C:\WINDOWS\Kit.ini -->01/10/2006 19:06:58
C:\WINDOWS\WMSysPr9.prx -->25/09/2006 20:50:01
C:\WINDOWS\adiras.ini -->25/09/2006 13:13:30
C:\WINDOWS\Alcrmv.exe |Realtek Semiconductor Corp. |21/12/2002 23:45:06
C:\WINDOWS\alcupd.exe |Realtek Semiconductor Corp. |21/12/2002 23:45:06
C:\WINDOWS\amcap.exe |COMPANY |18/09/2001 12:00:00
C:\WINDOWS\CielInfos.exe |COMPANY |23/08/2004 18:46:43
C:\WINDOWS\ctdrvins.exe |Creative Technology Ltd. |07/07/2005 16:04:48
C:\WINDOWS\CTREGRUN.EXE |Creative Technology Ltd |22/05/2006 16:24:46
C:\WINDOWS\deinst32.exe |COMPANY |19/11/2005 00:38:02
C:\WINDOWS\GPlrLanc.exe |Exent Technologies Ltd. |09/09/2005 11:04:51
C:\WINDOWS\GTUNINST.EXE |COMPANY |19/11/2005 00:38:31
C:\WINDOWS\IsUn040a.exe |InstallShield Software Corporation, Inc. |15/04/2006 01:24:27
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |19/11/2005 00:43:04
C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |19/11/2005 00:41:06
C:\WINDOWS\Matrix Code.exe |Macromedia, Inc. |06/01/2003 11:11:40
C:\WINDOWS\omcamcap.exe |Philips Semiconductors |18/09/2001 12:00:00
C:\WINDOWS\omniuns.exe |Creative Technology Ltd. |18/09/2001 12:00:00
C:\WINDOWS\slrundll.exe |Smart Link |20/08/2004 01:10:02
C:\WINDOWS\soundman.exe |Realtek Semiconductor Corp. |21/12/2002 23:45:08
C:\WINDOWS\twunk_16.exe |Twain Working Group |30/08/2002 14:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |30/08/2002 14:00:00
C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |15/01/2003 22:46:37
C:\WINDOWS\uninst.exe |Stirling Technologies, Inc. |06/11/2005 08:55:31
C:\WINDOWS\unvise32.exe |MindVision Software |02/03/2003 15:38:47
C:\WINDOWS\wanmpsvc.exe |America Online, Inc. |20/01/2003 21:24:05
C:\WINDOWS\Webdelc.exe |Creative Technology |07/07/2005 16:05:29
C:\WINDOWS\WMCRRS.exe |COMPANY |26/06/2005 12:25:54
C:\WINDOWS\_MSRSTRT.EXE |COMPANY |11/10/2006 09:54:03
C:\WINDOWS\HKLock.dll |COMPANY |24/02/2005 20:04:54
C:\WINDOWS\mickey32.dll |MacSourcery |06/01/2003 11:11:40
C:\WINDOWS\mswtpdxp.dll |COMPANY |19/10/2005 20:39:22
C:\WINDOWS\omcamdib.dll |Philips Semiconductors |18/09/2001 12:00:00
C:\WINDOWS\prwttrxp.dll |COMPANY |19/10/2005 20:39:22
C:\WINDOWS\sysdat.dll |COMPANY |06/08/2005 00:30:05
C:\WINDOWS\twain.dll |Groupe de travail Twain |30/08/2002 14:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |30/08/2002 14:00:00
C:\WINDOWS\uninstBVRP.dll |COMPANY |03/11/2005 19:24:56
C:\WINDOWS\WMCRRSAPI.DLL |COMPANY |26/06/2005 17:44:53
C:\WINDOWS\system32\append.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\aswBoot.exe |COMPANY |22/11/2005 12:09:02
C:\WINDOWS\system32\ati2evxx.exe |ATI Technologies Inc. |04/08/2005 05:02:58
C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |04/08/2005 05:04:34
C:\WINDOWS\system32\ati2sgag.exe |COMPANY |21/04/2006 00:49:11
C:\WINDOWS\system32\ChCfg.exe |COMPANY |09/04/2006 15:44:31
C:\WINDOWS\system32\cielcalc.exe |CIEL |23/08/2004 18:46:04
C:\WINDOWS\system32\debug.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |DivX, Inc. |10/04/2006 20:37:10
C:\WINDOWS\system32\dosx.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\LEXBCES.EXE |Lexmark International, Inc. |14/10/2002 16:03:18
C:\WINDOWS\system32\LEXPPS.EXE |Lexmark International, Inc. |14/10/2002 16:00:42
C:\WINDOWS\system32\mem.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\MMAVILNG.exe |COMPANY |21/08/2005 22:46:02
C:\WINDOWS\system32\Mp3cnfg.exe |Kristal Studio |03/03/2001 12:37:34
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |21/01/2005 18:23:26
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\redir.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\RTLCPL.exe |Realtek Semiconductor Corp. |09/04/2006 15:43:43
C:\WINDOWS\system32\S3uninst.exe |S3 Graphics, Inc. |19/11/2005 00:43:19
C:\WINDOWS\system32\setver.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\share.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 01:10:02
C:\WINDOWS\system32\slserv.exe |Smart Link |20/08/2004 01:10:02
C:\WINDOWS\system32\srkey.exe |COMPANY |17/03/2006 18:52:19
C:\WINDOWS\system32\sstunst2.exe |Stardust Software |06/01/2003 11:10:50
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\VTPreset.exe |S3 Graphics, Inc. |24/02/2004 21:17:18
C:\WINDOWS\system32\3ivx.dll |3ivx.com |12/12/2004 01:27:10
C:\WINDOWS\system32\amstream.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |04/08/2005 05:04:28
C:\WINDOWS\system32\ati2evxx.dll |ATI Technologies Inc. |04/08/2005 05:04:18
C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |04/08/2005 05:02:32
C:\WINDOWS\system32\ATIDEMGR.dll |ATI Technologies Inc. |04/08/2005 07:27:54
C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |18/04/2006 18:16:40
C:\WINDOWS\system32\atikvmag.dll |ATI Technologies Inc. |04/08/2005 04:34:12
C:\WINDOWS\system32\atioglx1.dll |ATI Technologies Inc. |04/08/2005 06:46:26
C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |04/08/2005 05:28:52
C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |04/08/2005 05:04:56
C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |04/08/2005 04:08:22
C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 17:01:04
C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |30/08/2002 14:00:00
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |30/08/2002 14:00:00
C:\WINDOWS\system32\bmpproc.dll |COMPANY |18/09/2001 12:00:00
C:\WINDOWS\system32\cielcalc.dll |CIEL |23/08/2004 18:46:03
C:\WINDOWS\system32\CmdLineExt03.dll |COMPANY |08/08/2005 17:46:55
C:\WINDOWS\system32\coface.dll |CIEL SA |23/08/2004 18:46:18
C:\WINDOWS\system32\compatui.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\cpuinf32.dll |COMPANY |12/12/2004 01:13:37
C:\WINDOWS\system32\crun500.dll |CIEL |23/08/2004 18:44:56
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |18/11/2005 15:07:28
C:\WINDOWS\system32\dgsetup.dll |Digi International |30/08/2002 14:00:00
C:\WINDOWS\system32\divxdec_0407.dll |DivXNetworks, Inc. |04/09/2004 01:34:08
C:\WINDOWS\system32\divxdec_040c.dll |DivXNetworks, Inc. |04/09/2004 01:34:08
C:\WINDOWS\system32\divxdec_0411.dll |DivXNetworks, Inc. |04/09/2004 01:25:12
C:\WINDOWS\system32\dpwttaxp.dll |COMPANY |19/10/2005 20:39:22
C:\WINDOWS\system32\eglivecam_1029.dll |COMPANY |02/09/2004 23:05:22
C:\WINDOWS\system32\encdec.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |18/11/2005 15:07:28
C:\WINDOWS\system32\ffJmpWeb.dll |Forefront, Incorporated |22/06/2005 17:00:28
C:\WINDOWS\system32\fmod.dll |Firelight Multimedia |13/05/2001 18:33:42
C:\WINDOWS\system32\fsas.dll |COMPANY |08/08/2005 16:18:37
C:\WINDOWS\system32\HKLock.dll |COMPANY |24/02/2005 20:04:54
C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 01:09:27
C:\WINDOWS\system32\hsf_inst.dll |Conexant |23/08/2001 19:47:04
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |19/11/2005 00:15:07
C:\WINDOWS\system32\HUFFYUV.DLL |Disappearing Inc. |08/12/2001 22:20:20
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |17/11/2004 19:57:39
C:\WINDOWS\system32\IACENC.DLL |Intel Corporation |10/09/2005 05:04:26
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |30/08/2002 14:00:00
C:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 01:09:27
C:\WINDOWS\system32\imagr5.dll |Pegasus Software,LLC |21/01/2005 18:23:29
C:\WINDOWS\system32\imagx5.dll |Pegasus Software, LLC |21/01/2005 18:23:29
C:\WINDOWS\system32\ImagXpr5.dll |Pegasus Software, LLC |21/01/2005 18:23:29
C:\WINDOWS\system32\IMGFX5MU.DLL |COMPANY |19/11/2005 00:38:06
C:\WINDOWS\system32\Inetwh32.dll |Blue Sky Software Corporation. |20/01/2003 21:22:15
C:\WINDOWS\system32\ir32_32.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |23/06/2005 14:53:45
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |23/06/2005 14:53:44
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |20/08/2004 01:09:30
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |20/08/2004 01:09:30
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |20/08/2004 01:09:30
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |24/09/2006 07:03:05
C:\WINDOWS\system32\IYVU9_32.DLL |COMPANY |10/09/2005 05:04:26
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |30/08/2002 14:00:00
C:\WINDOWS\system32\JGDW400.DLL |America Online |30/08/2002 14:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |30/08/2002 14:00:00
C:\WINDOWS\system32\JGPL400.DLL |Johnson-Grace Company |30/08/2002 14:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |30/08/2002 14:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |30/08/2002 14:00:00
C:\WINDOWS\system32\klogon.dll |Kaspersky Lab |24/03/2006 19:08:14
C:\WINDOWS\system32\LEX2KUSB.DLL |Lexmark International, Inc. |14/10/2002 16:05:50
C:\WINDOWS\system32\LEXBCE.DLL |Lexmark International, Inc. |14/10/2002 16:01:44
C:\WINDOWS\system32\lexlmpm.dll |Lexmark International, Inc. |14/10/2002 15:00:26
C:\WINDOWS\system32\LEXP2P32.DLL |Lexmark International, Inc. |14/10/2002 15:59:56
C:\WINDOWS\system32\LFBMP62N.DLL |COMPANY |24/09/2006 17:35:34
C:\WINDOWS\system32\LFCMP62N.DLL |COMPANY |24/09/2006 17:35:34
C:\WINDOWS\system32\LTFIL62N.DLL |COMPANY |24/09/2006 17:35:33
C:\WINDOWS\system32\LTIMG62N.DLL |COMPANY |24/09/2006 17:35:34
C:\WINDOWS\system32\LTKRN62N.DLL |LEAD Technologies, Inc. |24/09/2006 17:35:34
C:\WINDOWS\system32\lxbbcinf.dll |Lexmark International, Inc. |14/10/2002 15:39:22
C:\WINDOWS\system32\lxbbcoin.dll |Lexmark International, Inc. |14/10/2002 15:39:18
C:\WINDOWS\system32\lxbbpwr.dll |Lexmark International, Inc. |14/10/2002 14:59:34
C:\WINDOWS\system32\lxbbscin.dll |Lexmark International, Inc. |14/10/2002 15:39:26
C:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 01:09:30
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 19:47:06
C:\WINDOWS\system32\Mpg4c32.dll |DC@T |02/04/2001 10:47:18
C:\WINDOWS\system32\msdmo(2).dll |COMPANY |05/11/2004 13:53:46
C:\WINDOWS\system32\msdmo.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\msencode.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 21:46:58
C:\WINDOWS\system32\mswtpaxp.dll |COMPANY |19/10/2005 20:39:22
C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/08/2004 01:09:35
C:\WINDOWS\system32\nbicdnt.dll |S3 Graphics, Inc. |19/11/2005 00:43:18
C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |23/06/2005 14:53:44
C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |04/08/2005 05:04:42
C:\WINDOWS\system32\omcamext.dll |OmniVision Technologies Inc. |18/09/2001 12:00:00
C:\WINDOWS\system32\omcamsti.dll |OmniVision Technologies, Inc. |18/09/2001 12:00:00
C:\WINDOWS\system32\OmCamUSD.dll |Omnivision Technologies, Inc. |18/09/2001 12:00:00
C:\WINDOWS\system32\OpenAL32.dll |Portions (c) Creative Labs Inc. and NVIDIA Corp. |21/09/2006 08:12:43
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 19:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |09/12/1998 13:53:58
C:\WINDOWS\system32\picn20.dll |Pegasus Imaging Corp. |21/01/2005 18:23:30
C:\WINDOWS\system32\Portal.dll |Sage KHK Software |23/08/2004 18:46:18
C:\WINDOWS\system32\psisdecd.dll |COMPANY |16/04/2006 14:04:46
C:\WINDOWS\system32\qedwipes.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\qt-dx331.dll |COMPANY |19/04/2006 00:30:56
C:\WINDOWS\system32\roboex32.dll |eHelp Corporation. |20/01/2003 21:22:15
C:\WINDOWS\system32\RtlCPAPI.dll |COMPANY |09/04/2006 15:43:39
C:\WINDOWS\system32\S3Disply.dll |S3 Graphics, Inc. |23/09/2003 03:07:26
C:\WINDOWS\system32\S3Gamma2.dll |S3 Graphics Co., Ltd. |19/11/2005 00:43:19
C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |19/11/2005 00:43:18
C:\WINDOWS\system32\S3Info2.dll |S3 Graphics Co., Ltd. |19/11/2005 00:43:19
C:\WINDOWS\system32\S3Ovrlay.dll |S3 Graphics Co., Ltd. |28/07/2004 13:10:00
C:\WINDOWS\system32\SAGEPERS.DLL |COMPANY |05/07/2004 19:51:27
C:\WINDOWS\system32\sbe.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\SierraNW.dll |Cendant Software |29/12/2005 19:33:13
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |30/08/2002 14:00:00
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |30/08/2002 14:00:00
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |30/08/2002 14:00:00
C:\WINDOWS\system32\slcoinst.dll |Smart Link |20/08/2004 01:09:41
C:\WINDOWS\system32\slextspk.dll |Smart Link |20/08/2004 01:09:41
C:\WINDOWS\system32\slgen.dll |Smart Link |20/08/2004 01:09:41
C:\WINDOWS\system32\SNWValid.dll |Cendant Software |29/12/2005 19:33:13
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |24/09/2006 06:52:49
C:\WINDOWS\system32\SSubTmr6.dll |vbAccelerator |26/01/2003 20:41:24
C:\WINDOWS\system32\tsd32.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\UnAudioNT.dll |COMPANY |19/11/2005 00:49:54
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\vbalNCSM6.dll |vbAccelerator |21/02/2003 23:01:02
C:\WINDOWS\system32\verwttxp.dll |COMPANY |19/10/2005 20:39:10
C:\WINDOWS\system32\VFCodec.dll |COMPANY |23/07/2000 02:49:46
C:\WINDOWS\system32\vidx16.dll |COMPANY |06/11/2005 08:57:35
C:\WINDOWS\system32\VSFilter.dll |Gabest |08/03/2004 01:07:06
C:\WINDOWS\system32\W32n50.dll |Printing Communications Assoc., Inc. (PCAUSA) |25/09/2006 13:25:09
C:\WINDOWS\system32\webc3ext.dll |Creative Technology Ltd. |14/09/2000 21:43:04
C:\WINDOWS\system32\webc3pin.dll |Creative Technology Ltd. |24/09/2006 17:32:03
C:\WINDOWS\system32\webc3usd.dll |Creative Technology Ltd. |14/09/2000 14:00:00
C:\WINDOWS\system32\webc3vfw.dll |Creative Technology Ltd |24/09/2006 17:32:01
C:\WINDOWS\system32\win87em.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\winsusrm.dll |COMPANY |30/06/2005 23:19:40
C:\WINDOWS\system32\WooDial2000.dll |France Télécom R&D |22/06/2005 17:02:54
C:\WINDOWS\system32\wrap_oal.dll |Creative Labs |21/09/2006 08:12:44
C:\WINDOWS\system32\xmlparse.dll |COMPANY |05/11/2004 13:38:15
C:\WINDOWS\system32\xmltok.dll |COMPANY |05/11/2004 13:38:15
C:\WINDOWS\system32\xxxprogress.dll |COMPANY |23/08/2004 18:46:31
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8087-CACB
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 14 024 916 992 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8087-CACB
Répertoire de C:\WINDOWS\Downloaded Program Files
21/10/2006 12:43 <REP> .
21/10/2006 12:43 <REP> ..
24/09/2006 07:03 65 desktop.ini
06/03/2003 21:46 268 DHTMLAccess.inf
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
02/09/2004 23:52 338 EGAUTH.inf
28/05/2004 21:04 561 EGCOMSERVICE_pack.inf
10/09/2003 13:55 253 EGDHTML.inf
02/06/2004 01:23 328 initial.inf
02/08/2005 16:48 495 LegitCheckControl.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf
14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx
26/05/2005 04:19 293 muweb.inf
19/07/2005 14:59 300 myCIOAgt.Inf
02/06/2004 21:04 238 nethv32.inf
06/09/2004 23:43 241 netslv32.inf
25/01/2003 16:34 57 888 OlderWenches.exe
27/03/2006 13:00 5 019 swflash.inf
17 fichier(s) 182 037 octets
Total des fichiers listés :
17 fichier(s) 182 037 octets
2 Rép(s) 14 024 916 992 octets libres
Recherche de rootkit! (Merci S!Ri)
Liste des programmes installes
Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Reader 7.0.8 - Français
Archiveur WinRAR
ATI - Software Uninstall Utility
ATI Display Driver
AVG Anti-Spyware 7.5
CCleaner (remove only)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB891781
Creative Video Blaster WebCam Control
Creative WebCam Monitor
eMule
Ensemble clavier et souris sans fil Labtec
Galactic Civilizations II
HijackThis 1.99.1
Kaspersky Anti-Virus 6.0
Kaspersky Anti-Virus 6.0
Lecteur Windows Media 10
Lexmark X74-X75
livebox
Macromedia Flash Player 8
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office 2000 Premium
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
MSN Messenger 7.5
Nero 6 Ultra Edition
Prince of Persia The Two Thrones
ProSavageDDR and Utilities
Realtek AC'97 Audio
S3Display
S3Gamma2
S3Info2
S3Overlay
SAGEM F@st 800-840
Shockwave
Skype 1.4
VIA Audio Driver Setup Program
VideoLAN VLC media player 0.8.2
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Media Format Runtime
Windows XP Service Pack 2
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8087-CACB
Répertoire de C:\Program Files
21/10/2006 10:31 <REP> .
21/10/2006 10:31 <REP> ..
21/04/2006 00:25 <REP> Adobe
21/01/2005 18:23 <REP> Ahead
10/10/2006 14:47 <REP> Alcohol Soft
21/04/2006 00:50 <REP> ATI Technologies
21/12/2002 23:45 <REP> AvRack
01/10/2006 04:14 <REP> Buka
21/10/2006 10:05 <REP> CCleaner
24/09/2006 17:35 <REP> Creative
07/07/2005 16:05 <REP> directx
11/10/2006 09:38 <REP> eMule
24/02/2005 20:04 <REP> Ensemble clavier et souris sans fil Labtec
24/09/2006 09:30 <REP> Fichiers communs
21/10/2006 10:23 <REP> Grisoft
26/09/2006 09:13 <REP> Internet Explorer
19/02/2005 20:05 <REP> InterVideo
08/06/2006 19:07 <REP> Kaspersky Lab
16/08/2006 20:39 <REP> Lavasoft
29/09/2006 13:52 <REP> Lexmark X74-X75
09/02/2006 09:42 <REP> Lxkx75
20/08/2006 11:17 <REP> Messenger
04/01/2003 10:55 <REP> microsoft frontpage
04/01/2003 10:56 <REP> Microsoft Office
04/01/2003 10:58 <REP> Microsoft Visual Studio
25/09/2006 20:08 <REP> Movie Maker
19/11/2005 00:15 <REP> MSN Gaming Zone
26/09/2006 12:04 <REP> MSN Messenger
25/09/2006 20:08 <REP> NetMeeting
26/09/2006 09:05 <REP> Outlook Express
21/03/2006 14:20 <REP> ProSavageDDR_wxp_139433
09/04/2006 15:43 <REP> Realtek AC97
21/03/2006 11:26 <REP> S3G_ChromeforPCIe_wxp2k_Proto_v151805h
21/03/2006 14:21 <REP> S3Inc
19/03/2006 15:49 <REP> S3IShld
01/10/2006 19:02 <REP> SAGEM
01/10/2006 18:59 <REP> Securitoo
19/11/2005 00:18 <REP> Services en ligne
07/07/2005 15:40 <REP> Skype
11/10/2006 10:00 <REP> Stardock
10/04/2004 13:11 <REP> Uninstall Information
16/08/2005 12:43 <REP> VIA Audio Driver Setup Program
26/06/2005 15:16 <REP> VideoLAN
01/10/2006 19:07 <REP> Wanadoo
25/09/2006 20:13 <REP> Windows Media Player
25/09/2006 20:08 <REP> Windows NT
27/09/2006 15:20 <REP> WinRAR
19/11/2005 00:21 <REP> xerox
0 fichier(s) 0 octets
48 Rép(s) 14 024 671 232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8087-CACB
Répertoire de C:\Program Files\fichiers communs
24/09/2006 09:30 <REP> .
24/09/2006 09:30 <REP> ..
21/04/2006 00:25 <REP> Adobe
21/01/2005 18:23 <REP> Ahead
04/01/2003 10:58 <REP> Designer
25/02/2003 23:29 <REP> DirectX
09/04/2006 12:24 <REP> InstallShield
01/07/2005 16:11 <REP> Macrovision Shared
23/07/2006 12:02 <REP> Microsoft Shared
19/11/2005 00:17 <REP> MSSoap
18/11/2005 15:07 <REP> SpeechEngines
26/09/2006 09:05 <REP> System
0 fichier(s) 0 octets
12 Rép(s) 14 024 671 232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8087-CACB
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
19/11/2005 00:31 <REP> .
19/11/2005 00:31 <REP> ..
19/05/2001 03:57 561 209 MSONSEXT.DLL
04/06/1999 00:09 122 937 MSOWS409.DLL
07/03/2001 19:00 127 033 MSOWS40c.DLL
05/01/2001 17:48 8 014 PUBPLACE.HTT
18/03/1999 07:37 593 977 RAGENT.DLL
5 fichier(s) 1 413 170 octets
2 Rép(s) 14 024 671 232 octets libres
c:\Documents and Settings\Boaz\Bureau\HijackThis.exe
c:\Documents and Settings\Boaz\Bureau\clean\pskill.exe
c:\Documents and Settings\Boaz\Bureau\diaghelp\blbetac.exe
c:\Documents and Settings\Boaz\Bureau\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\Boaz\Bureau\diaghelp\Fport.exe
c:\Documents and Settings\Boaz\Bureau\diaghelp\grep.exe
c:\Documents and Settings\Boaz\Bureau\diaghelp\LFiles.exe
c:\Documents and Settings\Boaz\Bureau\diaghelp\LISTDLLS.exe
c:\Documents and Settings\Boaz\Bureau\diaghelp\pslist.exe
c:\Documents and Settings\Boaz\Bureau\diaghelp\streams.exe
c:\Documents and Settings\Boaz\Bureau\diaghelp\swreg.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Galactic\Galactic.Civilizations.II.The.Dread.Lords.V1.0X.1.CRACK.ONLY.-TNT\CRACK\GALCIV2.EXE
c:\Documents and Settings\Boaz\Bureau\Documents\Musique\martin solveig\MartinSolveig.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\aawsepersonal.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\Alcohol120_trial_1.9.5.4521.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\catalist 6.4 ATI.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\ccleaner-crap-cleaner_ccleaner_crap_cleaner_1.34.407_francais_14492.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\CJXP75LF.EXE
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\dxwebsetup.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\eMule0.47c-Installer.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\ie6setup.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\RADTools.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\S3G_ProSavageDDR_winxp_v139433.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\Shockwave_Installer_Full.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\WDM_A385.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\wrar361fr.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\Sagem800\autorun.exe
c:\Documents and Settings\Boaz\Bureau\Documents\Programmes\Sagem800\Setup.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\menu.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Setup.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Start.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Acrobat\ar505en.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Dr SpeedTouch\Setup.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\NAT Manager\natmgr.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Programs\dragdiag.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Programs\stdialup.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Setup Wizard\SetupST.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Tools\dm.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Tools\regutil.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Tools\scan.exe
c:\Documents and Settings\Boaz\Bureau\speedtouch\Upgrade Wizard\upgradeST.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Boaz\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
1/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O1 - Hosts: 216.40.230.4 desktop.kazaa.com
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll (file missing)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binar [...] 057_XP.cab
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binar [...] TML_XP.cab
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binar [...] ack_XP.cab
O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} - http://akamai.downloadv3.com/binar [...] 056_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binar [...] 058_XP.cab
O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - http://akamai.downloadv3.com/binar [...] 055_XP.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
2/ Supprime ce service comme ceci :
Démarrer/Exécuter/ tape sc delete "Boonty Games" puis entrée
et supprime le dossier C:\Program Files\Fichiers communs\BOONTY Shared\
as-tu encore des dysfonctionnements ?
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O1 - Hosts: 216.40.230.4 desktop.kazaa.com
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll (file missing)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binar [...] 057_XP.cab
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binar [...] TML_XP.cab
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binar [...] ack_XP.cab
O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} - http://akamai.downloadv3.com/binar [...] 056_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binar [...] 058_XP.cab
O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - http://akamai.downloadv3.com/binar [...] 055_XP.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
2/ Supprime ce service comme ceci :
Démarrer/Exécuter/ tape sc delete "Boonty Games" puis entrée
et supprime le dossier C:\Program Files\Fichiers communs\BOONTY Shared\
as-tu encore des dysfonctionnements ?
Je t'envoi hijack rapport:
Logfile of HijackThis v1.99.1
Scan saved at 15:41:41, on 21/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Boaz\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://wfix.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: load=c:\01comm32\bin\01comm32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flas...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file)
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Logfile of HijackThis v1.99.1
Scan saved at 15:41:41, on 21/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Boaz\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://wfix.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: load=c:\01comm32\bin\01comm32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flas...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file)
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
je pense aussi que ce sont des restes, mais on va vérifier...
1/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
2/ Vide les dossiers :
C:\Documents and Settings\tous les utilisateurs, y compris administrateur\Local Settings\Temp\
3/ Redémarre et dis-moi si Kaspersky trouve encore qqchose.
1/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
2/ Vide les dossiers :
C:\Documents and Settings\tous les utilisateurs, y compris administrateur\Local Settings\Temp\
3/ Redémarre et dis-moi si Kaspersky trouve encore qqchose.
Lassé par la pub ? Créez un compte
- Contenus similaires :
