Mon rapport

Résolu

chouchou86 Messages postés 166 Statut Membre -
sKe69 Messages postés 21955 Statut Contributeur sécurité - 2 août 2009 à 11:55

Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:41:38, on 19/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settings\lavaud\local settings\application data\wiemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Orange\Notification Mail\MailNotifier\MailNotifier.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\userinit.exe,C:\WINDOWS\system32\twex.exe,
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: offersfortoday - {bcebb491-18f5-c8aa-2be8-c7cc9810bfd5} - C:\WINDOWS\system32\nsl51C.dll
O2 - BHO: (no name) - {DAC80AF4-2C52-4A6C-984E-CB3DFCF6846B} - C:\WINDOWS\system32\iiffDTMc.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [MailNotifierSessionManager] C:\Program Files\Orange\Notification Mail\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows UDP Control Center] winudpmgr.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [wiemc] "c:\documents and settings\lavaud\local settings\application data\wiemc.exe" wiemc
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\lavaud\LOCALS~1\Temp\cceD71.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {011F473E-0880-43D4-99F3-F490A84128AE} (GenimoWebGames Control) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--b4c809a3-acb1-4d53-b1c4-43655215b9bc/online/ButterflyEscape/GenimoWebGamesControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - file:///C:/Documents%20and%20Settings/lavaud/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/PiratePoppers.1.0.0.39.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {775879E2-7309-4619-BB02-AADE41F4B690} (CPlayFirstdreamControl Object) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--9b4e31a2-26b0-4209-92b6-ee687a2aabd4/online/dream_chronicles/fr/dreamweb.1.0.0.9.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://patounette2606.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {BAC761D3-DFFD-4DB4-A01D-173346E090A7} (CPlayFirstzenerchiControl Object) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--fe89b2ef-e94f-4b59-b424-f5b045daf92a/online/zenerchi/fr/ZenerchiWeb.1.0.0.10.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E85362EF-40D4-4E5D-BE07-D6B036CCA277} (GoPets Control) - https://secure.gopetslive.com/dev/gopets.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinoclassic.microgaming.com/casinoclassic/FlashAX2.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Documents%20and%20Settings/lavaud/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab
O20 - Winlogon Notify: efcDSkiH - efcDSkiH.dll (file missing)
O20 - Winlogon Notify: nnnmNEUk - nnnmNEUk.dll (file missing)
O20 - Winlogon Notify: nnnoonk - nnnoonk.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PTK License-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\licenseservice.exe (file missing)
O23 - Service: PTK Live Update-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\updateservice.exe (file missing)
O23 - Service: PTK Scanner-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\ScannerService.exe (file missing)
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\configservice.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
O24 - Desktop Component 0: (no name) - http://images.soulmatestechnology.com/media/images/profiles/200623/P_F13606165_6873222.jpg
O24 - Desktop Component 1: (no name) - http://t1.images.live.com/...

Afficher la suite

A voir également:

Mon rapport
Plan rapport de stage - Guide
Rapport de crash windows - Guide
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
Excel 2010 - TCD - message d'erreur - Forum Excel
Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF

120 réponses

Réponse 61 / 120

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Tient ... j'avais zapper cette infection Lop ^^

donc fais ceci :

1-Va dans panneau de config/ajout et suppression de prg .
Regarde dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprime les .

2-Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnecte toi et ferme toutes tes applications en cours .

Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

chouchou86 Messages postés 166 Statut Membre

pour norton c bon ! la fenetre a mis du temps à arriver mais la suppression de tout a été faite !

Réponse 62 / 120

chouchou86 Messages postés 166 Statut Membre

Y'a rien de tout ça ! dsl

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

passe à l'etape 2 stp ...

Réponse 63 / 120

chouchou86 Messages postés 166 Statut Membre

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : lavaud ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090519-0] 4.8.1335 (Activated)
Firewall : Norton Internet Security 2007 (Activated)
C:\ (Local Disk) - FAT32 - Total:72 Go (Free:17 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:7 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:991 Mo (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB) - FAT32 - Total:248 Mo (Free:0 Go)
J:\ (USB)
K:\ (USB) - FAT32 - Total:1930 Mo (Free:1 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 20/05/2009|13:30 )

--------------------\\ Ordner Verzeichnis unter APPLIC~1

[28/02/2008|23:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[02/11/2005|16:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/11/2005|15:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/11/2005|16:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[26/12/2007|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
[19/03/2007|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/08/2006|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/09/2007|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[28/02/2007|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[02/06/2006|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[03/06/2006|05:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[06/12/2007|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[17/05/2009|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fighters
[09/06/2006|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\filmtimeupcurb
[01/06/2007|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[03/06/2007|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GalleryPlayer
[05/01/2009|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[28/02/2008|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Genimo
[05/11/2006|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/05/2009|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[25/05/2007|08:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterAction studios
[02/06/2007|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[05/03/2007|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[19/05/2009|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[21/12/2008|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[26/10/2007|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[02/11/2005|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/04/2007|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[14/02/2008|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[18/10/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[06/07/2007|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OberonGames
[17/05/2009|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[01/08/2007|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[19/09/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
[13/12/2007|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PrettyGoodGames
[26/02/2007|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[23/03/2007|03:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[26/02/2007|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[29/09/2007|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SRS Labs
[06/03/2007|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[25/02/2007|06:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[13/07/2008|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[12/06/2006|06:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/02/2007|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[04/07/2007|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[04/07/2007|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/11/2007|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[27/06/2006|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[02/11/2005|15:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[09/06/2006|08:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[16/10/2008|15:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[02/11/2005|15:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/10/2007|17:35] C:\DOCUME~1\lavaud\APPLIC~1\AccurateRip
[27/10/2008|17:24] C:\DOCUME~1\lavaud\APPLIC~1\ACD Systems
[12/06/2006|20:01] C:\DOCUME~1\lavaud\APPLIC~1\Adobe
[11/08/2006|20:47] C:\DOCUME~1\lavaud\APPLIC~1\AdobeUM
[28/08/2006|18:54] C:\DOCUME~1\lavaud\APPLIC~1\Apple Computer
[15/07/2006|15:31] C:\DOCUME~1\lavaud\APPLIC~1\ArcSoft
[05/01/2007|10:34] C:\DOCUME~1\lavaud\APPLIC~1\Azureus
[09/01/2007|15:17] C:\DOCUME~1\lavaud\APPLIC~1\Camfrog
[25/02/2007|18:14] C:\DOCUME~1\lavaud\APPLIC~1\Chicken Chase
[03/06/2006|05:51] C:\DOCUME~1\lavaud\APPLIC~1\CyberLink
[17/10/2007|18:04] C:\DOCUME~1\lavaud\APPLIC~1\dBpoweramp
[03/09/2007|02:06] C:\DOCUME~1\lavaud\APPLIC~1\DialMessenger
[09/10/2006|08:40] C:\DOCUME~1\lavaud\APPLIC~1\DivX
[02/01/2007|22:44] C:\DOCUME~1\lavaud\APPLIC~1\dvdcss
[23/03/2007|21:47] C:\DOCUME~1\lavaud\APPLIC~1\EA
[29/12/2006|04:54] C:\DOCUME~1\lavaud\APPLIC~1\eConf
[21/02/2007|13:36] C:\DOCUME~1\lavaud\APPLIC~1\Else plus
[06/12/2007|20:01] C:\DOCUME~1\lavaud\APPLIC~1\FaxCtr
[01/06/2007|21:11] C:\DOCUME~1\lavaud\APPLIC~1\FloodLightGames
[05/09/2006|09:42] C:\DOCUME~1\lavaud\APPLIC~1\F-Secure
[07/12/2006|19:41] C:\DOCUME~1\lavaud\APPLIC~1\FUJIFILM
[25/02/2007|22:59] C:\DOCUME~1\lavaud\APPLIC~1\Gaijin Ent
[05/03/2008|11:04] C:\DOCUME~1\lavaud\APPLIC~1\Genimo
[10/06/2006|16:34] C:\DOCUME~1\lavaud\APPLIC~1\Google
[04/06/2006|17:03] C:\DOCUME~1\lavaud\APPLIC~1\Help
[02/11/2005|16:01] C:\DOCUME~1\lavaud\APPLIC~1\Identities
[05/09/2006|09:39] C:\DOCUME~1\lavaud\APPLIC~1\ispnews
[25/02/2007|21:48] C:\DOCUME~1\lavaud\APPLIC~1\iWin
[07/01/2009|11:15] C:\DOCUME~1\lavaud\APPLIC~1\Jane s Hotel
[19/01/2009|15:49] C:\DOCUME~1\lavaud\APPLIC~1\Jane s Hotel Family Hero
[06/12/2007|19:51] C:\DOCUME~1\lavaud\APPLIC~1\Lexmark Imaging Studio
[18/02/2008|07:48] C:\DOCUME~1\lavaud\APPLIC~1\Lexmark Productivity Studio
[07/06/2006|20:51] C:\DOCUME~1\lavaud\APPLIC~1\Macromedia
[19/05/2009|19:12] C:\DOCUME~1\lavaud\APPLIC~1\Malwarebytes
[02/11/2005|15:47] C:\DOCUME~1\lavaud\APPLIC~1\Microsoft
[07/06/2006|20:57] C:\DOCUME~1\lavaud\APPLIC~1\Microsoft Web Folders
[06/09/2006|02:19] C:\DOCUME~1\lavaud\APPLIC~1\Mozilla
[07/06/2006|21:51] C:\DOCUME~1\lavaud\APPLIC~1\MSNInstaller
[05/06/2007|11:07] C:\DOCUME~1\lavaud\APPLIC~1\MysteryStudio
[17/05/2009|12:56] C:\DOCUME~1\lavaud\APPLIC~1\PC Tools
[01/08/2007|12:43] C:\DOCUME~1\lavaud\APPLIC~1\PlayFirst
[04/02/2009|20:19] C:\DOCUME~1\lavaud\APPLIC~1\Playrix Entertainment
[15/08/2006|23:57] C:\DOCUME~1\lavaud\APPLIC~1\Real
[17/04/2009|12:03] C:\DOCUME~1\lavaud\APPLIC~1\report
[24/03/2007|21:16] C:\DOCUME~1\lavaud\APPLIC~1\Ringjacker
[29/12/2008|19:18] C:\DOCUME~1\lavaud\APPLIC~1\Samsung
[14/03/2007|08:27] C:\DOCUME~1\lavaud\APPLIC~1\Screenshot Sender
[28/10/2007|17:44] C:\DOCUME~1\lavaud\APPLIC~1\SecuROM
[13/01/2008|20:51] C:\DOCUME~1\lavaud\APPLIC~1\skypePM
[06/12/2008|11:07] C:\DOCUME~1\lavaud\APPLIC~1\SoundSpectrum
[12/07/2006|10:19] C:\DOCUME~1\lavaud\APPLIC~1\Sun
[02/11/2005|16:09] C:\DOCUME~1\lavaud\APPLIC~1\Symantec
[12/07/2008|09:09] C:\DOCUME~1\lavaud\APPLIC~1\TuneUp Software
[06/08/2007|13:19] C:\DOCUME~1\lavaud\APPLIC~1\uTorrent
[26/08/2006|22:40] C:\DOCUME~1\lavaud\APPLIC~1\vlc
[26/09/2007|10:31] C:\DOCUME~1\lavaud\APPLIC~1\Windows Desktop Search
[01/12/2007|00:05] C:\DOCUME~1\lavaud\APPLIC~1\Windows Live Writer
[19/05/2009|18:42] C:\DOCUME~1\lavaud\APPLIC~1\WinRAR
[27/10/2008|17:25] C:\DOCUME~1\lavaud\APPLIC~1\Yahoo!
[27/06/2006|14:17] C:\DOCUME~1\lavaud\APPLIC~1\Zylom

[02/11/2005|16:01] C:\DOCUME~1\INVIT\APPLIC~1\Identities
[02/11/2005|15:47] C:\DOCUME~1\INVIT\APPLIC~1\Microsoft
[29/08/2006|23:42] C:\DOCUME~1\INVIT\APPLIC~1\Real
[02/11/2005|16:09] C:\DOCUME~1\INVIT\APPLIC~1\Symantec

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[20/05/2009 13:07][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[20/05/2009 13:07][--a------] C:\WINDOWS\tasks\1-Click Maintenance.job
[20/05/2009 13:07][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[16/06/2007|17:17] C:\Program Files\3B Software
[12/12/2008|16:11] C:\Program Files\Adobe
[02/11/2006|21:01] C:\Program Files\Alwil Software
[16/05/2009|15:47] C:\Program Files\AxBx
[21/11/2008|22:23] C:\Program Files\BluetoothPCDialer
[19/05/2009|13:46] C:\Program Files\CCleaner
[20/12/2008|12:10] C:\Program Files\Circle Developement
[09/06/2006|08:53] C:\Program Files\Common Files
[02/11/2005|15:51] C:\Program Files\ComPlus Applications
[13/05/2009|19:22] C:\Program Files\Coolstreaming
[03/11/2006|12:27] C:\Program Files\Copie de Adobe
[01/03/2007|23:10] C:\Program Files\CosmoLines
[02/11/2005|16:07] C:\Program Files\CyberLink
[08/08/2007|10:20] C:\Program Files\Death On The Nile
[06/09/2006|02:17] C:\Program Files\DivX
[18/02/2008|18:23] C:\Program Files\Else plus
[15/05/2008|10:30] C:\Program Files\eMule
[02/11/2005|15:47] C:\Program Files\Fichiers communs
[17/05/2009|13:24] C:\Program Files\Fighters
[07/12/2006|19:35] C:\Program Files\FinePixViewer
[04/02/2009|20:18] C:\Program Files\Fishdom
[31/01/2008|13:25] C:\Program Files\Free Audio Pack
[10/06/2006|16:34] C:\Program Files\Google
[29/09/2007|17:55] C:\Program Files\GXTranscoder.net AWE
[04/07/2008|21:50] C:\Program Files\Icone
[02/11/2005|16:00] C:\Program Files\InstallShield Installation Information
[02/11/2005|15:52] C:\Program Files\Internet Explorer
[07/06/2006|20:09] C:\Program Files\Inventel
[02/06/2006|20:58] C:\Program Files\Java
[26/12/2006|12:36] C:\Program Files\Labtec
[04/07/2008|21:50] C:\Program Files\LETMIN
[06/12/2007|19:26] C:\Program Files\Lexmark Fax Solutions
[09/06/2006|09:32] C:\Program Files\Logitech
[19/05/2009|19:12] C:\Program Files\Malwarebytes' Anti-Malware
[02/11/2005|15:51] C:\Program Files\Messenger
[20/12/2008|12:10] C:\Program Files\Messenger Plus! Live
[19/12/2008|22:08] C:\Program Files\MessengerPlus! 3
[19/12/2008|20:51] C:\Program Files\Microsoft
[19/08/2007|13:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2005|15:53] C:\Program Files\microsoft frontpage
[21/03/2007|14:18] C:\Program Files\Microsoft Games
[11/10/2008|13:29] C:\Program Files\Microsoft Office
[19/12/2008|20:58] C:\Program Files\Microsoft Office Outlook Connector
[16/05/2009|17:46] C:\Program Files\Microsoft Silverlight
[19/04/2008|08:31] C:\Program Files\Microsoft SQL Server Compact Edition
[11/10/2008|13:29] C:\Program Files\Microsoft.NET
[02/11/2005|15:52] C:\Program Files\Movie Maker
[06/09/2006|02:19] C:\Program Files\Mozilla Firefox
[30/01/2008|14:14] C:\Program Files\MP3 EasySplitter Trial
[07/05/2008|08:38] C:\Program Files\mp3DirectCut
[02/11/2005|15:51] C:\Program Files\MSN
[02/11/2005|15:51] C:\Program Files\MSN Gaming Zone
[14/11/2008|18:19] C:\Program Files\MSXML 4.0
[18/08/2007|13:59] C:\Program Files\My Lockbox
[19/05/2009|14:07] C:\Program Files\Navilog1
[02/11/2005|15:52] C:\Program Files\NetMeeting
[02/11/2005|16:07] C:\Program Files\NewTech Infosystems
[10/03/2007|23:50] C:\Program Files\NGEN
[18/10/2008|18:52] C:\Program Files\NOS
[18/10/2008|11:53] C:\Program Files\Oberon Media
[02/11/2005|15:51] C:\Program Files\Online Services
[04/07/2006|01:16] C:\Program Files\orange
[07/02/2007|04:26] C:\Program Files\OrangeHSS
[02/11/2005|15:52] C:\Program Files\Outlook Express
[08/09/2007|17:02] C:\Program Files\Paprikari
[09/12/2007|22:11] C:\Program Files\Philips
[26/10/2006|12:08] C:\Program Files\PhotoFiltre
[15/08/2006|23:58] C:\Program Files\Real
[26/05/2007|12:04] C:\Program Files\Reference Assemblies
[08/08/2007|09:33] C:\Program Files\ReflexiveArcade
[15/01/2009|16:22] C:\Program Files\Registry Mechanic
[07/12/2006|19:35] C:\Program Files\REGSHAVE
[09/02/2009|21:09] C:\Program Files\Securitoo
[02/11/2005|15:52] C:\Program Files\Services en ligne
[02/06/2006|20:57] C:\Program Files\SiS VGA Utilities V3.68
[02/11/2005|16:00] C:\Program Files\sisagp
[02/06/2006|20:48] C:\Program Files\SiSLan
[06/12/2008|11:05] C:\Program Files\SoundSpectrum
[17/05/2009|12:56] C:\Program Files\Spyware Doctor
[19/03/2007|15:28] C:\Program Files\SurfRobot
[13/10/2008|03:26] C:\Program Files\toox.com
[17/05/2009|12:43] C:\Program Files\Trend Micro
[13/07/2008|19:58] C:\Program Files\TuneUp Utilities 2008
[12/04/2009|14:09] C:\Program Files\UBISOFT
[02/11/2005|16:01] C:\Program Files\Uninstall Information
[16/01/2009|11:29] C:\Program Files\Utherverse Digital Inc
[10/01/2008|01:49] C:\Program Files\uTorrent
[26/08/2006|22:39] C:\Program Files\VideoLAN
[07/06/2006|20:15] C:\Program Files\Wanadoo
[26/09/2007|10:25] C:\Program Files\Windows Desktop Search
[12/06/2007|19:54] C:\Program Files\Windows Live
[16/05/2009|17:43] C:\Program Files\Windows Live SkyDrive
[06/02/2007|23:12] C:\Program Files\Windows Live Toolbar
[06/12/2006|01:35] C:\Program Files\Windows Media Connect 2
[02/11/2005|15:51] C:\Program Files\Windows Media Player
[02/11/2005|15:51] C:\Program Files\Windows NT
[05/02/2007|19:57] C:\Program Files\WinRAR
[02/11/2005|15:53] C:\Program Files\xerox
[27/10/2008|17:22] C:\Program Files\Yahoo!
[07/01/2009|11:15] C:\Program Files\Zylom Games

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Fichiers communs

[27/10/2008|17:21] C:\Program Files\Fichiers communs\ACD Systems
[19/03/2007|17:32] C:\Program Files\Fichiers communs\Adobe
[05/02/2009|19:03] C:\Program Files\Fichiers communs\Adobe AIR
[09/12/2007|22:11] C:\Program Files\Fichiers communs\ArcSoft
[29/09/2007|16:07] C:\Program Files\Fichiers communs\AVSMedia
[28/02/2007|16:37] C:\Program Files\Fichiers communs\BOONTY Shared
[11/10/2008|13:30] C:\Program Files\Fichiers communs\DESIGNER
[07/02/2007|04:25] C:\Program Files\Fichiers communs\France Telecom
[02/11/2005|16:00] C:\Program Files\Fichiers communs\InstallShield
[02/06/2006|20:58] C:\Program Files\Fichiers communs\Java
[09/06/2006|09:32] C:\Program Files\Fichiers communs\Logitech
[09/03/2007|20:51] C:\Program Files\Fichiers communs\Macrovision Shared
[02/11/2005|15:47] C:\Program Files\Fichiers communs\Microsoft Shared
[02/11/2005|15:52] C:\Program Files\Fichiers communs\MSSoap
[02/11/2005|16:07] C:\Program Files\Fichiers communs\muvee Technologies
[28/07/2008|10:12] C:\Program Files\Fichiers communs\Oberon Media
[02/11/2005|15:47] C:\Program Files\Fichiers communs\ODBC
[17/05/2009|14:54] C:\Program Files\Fichiers communs\PC Tools
[15/08/2006|23:58] C:\Program Files\Fichiers communs\Real
[26/02/2007|17:10] C:\Program Files\Fichiers communs\Sandlot Shared
[02/11/2005|15:52] C:\Program Files\Fichiers communs\Services
[07/07/2006|20:50] C:\Program Files\Fichiers communs\SPC610NC
[02/11/2005|15:47] C:\Program Files\Fichiers communs\SpeechEngines
[30/09/2007|14:51] C:\Program Files\Fichiers communs\SWF Studio
[18/08/2007|18:31] C:\Program Files\Fichiers communs\Symantec Shared
[02/11/2005|15:52] C:\Program Files\Fichiers communs\System
[19/12/2008|20:42] C:\Program Files\Fichiers communs\Windows Live
[11/01/2008|07:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[13/07/2008|19:57] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
C:\DOCUME~1\lavaud\APPLIC~1\ELSE PLUS
C:\Program Files\ELSE PLUS
C:\DOCUME~1\ALLUSE~1\APPLIC~1\filmtimeupcurb
C:\Program Files\Circle Developement

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-20 13:35:31
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\lavaud\Mes documents\Tune up 2008\Keygen.exe
C:\DOCUME~1\lavaud\Application Data\uTorrent\TuneUp Utilities 2008 French +Keygen.torrent

[F:1][D:2]-> C:\DOCUME~1\lavaud\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\lavaud\Cookies
[F:6][D:4]-> C:\DOCUME~1\lavaud\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 20/05/2009|13:37 - Option : [1]

--------------------\\ Scan beendet um 13:37:24

Réponse 64 / 120

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Oki ...

1- ! Déconnecte toi et ferme toutes tes applications en cours !

Relance Lop S&D ,

--->choisis cette fois l'option 2 ( nettoyage ) et valide ...

->ne touche à rien pendant que l'outil travail .

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse puis fais la suite ...

======================

2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Ferme bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

chouchou86 Messages postés 166 Statut Membre

Logfile of random's system information tool 1.06 (written by random/random)
Run by lavaud at 2009-05-20 13:53:39
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 18 GB (24%) free of 74 GB
Total RAM: 447 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:53:50, on 20/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\sessmgr.exe
C:\Documents and Settings\lavaud\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\lavaud.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [MailNotifierSessionManager] C:\Program Files\Orange\Notification Mail\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\lavaud\LOCALS~1\Temp\cceD71.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {011F473E-0880-43D4-99F3-F490A84128AE} (GenimoWebGames Control) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--b4c809a3-acb1-4d53-b1c4-43655215b9bc/online/ButterflyEscape/GenimoWebGamesControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {775879E2-7309-4619-BB02-AADE41F4B690} (CPlayFirstdreamControl Object) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--9b4e31a2-26b0-4209-92b6-ee687a2aabd4/online/dream_chronicles/fr/dreamweb.1.0.0.9.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://patounette2606.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {BAC761D3-DFFD-4DB4-A01D-173346E090A7} (CPlayFirstzenerchiControl Object) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--fe89b2ef-e94f-4b59-b424-f5b045daf92a/online/zenerchi/fr/ZenerchiWeb.1.0.0.10.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E85362EF-40D4-4E5D-BE07-D6B036CCA277} (GoPets Control) - https://secure.gopetslive.com/dev/gopets.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinoclassic.microgaming.com/casinoclassic/FlashAX2.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Documents%20and%20Settings/lavaud/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PTK License-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\licenseservice.exe (file missing)
O23 - Service: PTK Live Update-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\updateservice.exe (file missing)
O23 - Service: PTK Scanner-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\ScannerService.exe (file missing)
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\configservice.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - http://images.soulmatestechnology.com/media/images/profiles/200623/P_F13606165_6873222.jpg
O24 - Desktop Component 1: (no name) - http://t1.images.live.com/...

chouchou86 Messages postés 166 Statut Membre

info.txt logfile of random's system information tool 1.06 2009-05-20 13:54:01

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Big City Adventure Sydney-->"C:\Program Files\orange\jeux\Big City Adventure Sydney\Uninstall.exe" "C:\Program Files\orange\jeux\Big City Adventure Sydney\install.log"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
FinePixViewer Ver.4.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\SETUP.EXE"
Fishdom-->"C:\WINDOWS\Fishdom\uninstall.exe" "/U:C:\Program Files\Fishdom\Uninstall\uninstall.xml"
Free Mp3 Wma Converter V 1.6.3-->"C:\Program Files\Free Audio Pack\unins000.exe"
FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE"
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
My Lockbox 1.2 for Windows 2000/XP-->"C:\Program Files\My Lockbox\unins000.exe"
Navilog1 3.7.7-->"C:\Program Files\Navilog1\unins000.exe"
Notification Mail-->MsiExec.exe /I{B311B6E0-480B-4628-A77E-92D73CE71F3D}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Philips VLounge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{89ACA875-BDB9-443C-B7C7-D74D3BDE8FE2}\Setup.exe" -l0x40c
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
Sandlot Games Client Services-->"C:\Program Files\Fichiers communs\Sandlot Shared\unins000.exe"
Search Settings-->MsiExec.exe /X{90529245-9C54-45B5-BBB3-B180CA04F248}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SiS 900 PCI Fast Ethernet Adapter Driver-->C:\Progra~1\SiSLan\Uninst.exe
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem3.inf
SiSAGP driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c
SPC 610NC Laptop Camera -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{E66653A2-2B5C-4909-B71E-218164336960} /l1036
SPC 610NC Laptop Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D54A32D7-9CDB-4982-B84B-A78CEE6ACEE9}\setup.exe" -l0x40c -removeonly
Spyware Doctor 6.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
UsbFix-->C:\UsbFix\Uninstal.exe
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Desktop Search 3.01-->"C:\WINDOWS\$NtUninstallKB917013$\spuninst\spuninst.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2009-05-18]
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\lavaud\LOCALS~1\Temp\cceD72.html [2009-05-18]
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL [2009-05-18]

======Security center information======

AV: Norton Internet Security
AV: avast! antivirus 4.8.1335 [VPS 090519-0]
FW: Norton Internet Security

======System event log======

Computer Name: ACER-FE8B363750
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service MYS Mutex Algorithm Service.

Record Number: 279379
Source Name: Service Control Manager
Time Written: 20090518092516.000000+120
Event Type: erreur
User:

Computer Name: ACER-FE8B363750
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service MYS Mutex Algorithm Service.

Record Number: 279378
Source Name: Service Control Manager
Time Written: 20090518092516.000000+120
Event Type: erreur
User:

Computer Name: ACER-FE8B363750
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service MYS Mutex Algorithm Service.

Record Number: 279377
Source Name: Service Control Manager
Time Written: 20090518092515.000000+120
Event Type: erreur
User:

Computer Name: ACER-FE8B363750
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service MYS Mutex Algorithm Service.

Record Number: 279376
Source Name: Service Control Manager
Time Written: 20090518092515.000000+120
Event Type: erreur
User:

Computer Name: ACER-FE8B363750
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service MYS Mutex Algorithm Service.

Record Number: 279375
Source Name: Service Control Manager
Time Written: 20090518092515.000000+120
Event Type: erreur
User:

=====Application event log=====

Computer Name: ACER-FE8B363750
Event Code: 4137
Message: CI a démarré pour le catalogue d:\system volume information\catalog.wci.

Record Number: 34336
Source Name: Ci
Time Written: 20081122174501.000000+060
Event Type: Informations
User:

Computer Name: ACER-FE8B363750
Event Code: 4126
Message: Nettoyage des méta-données endommagées de l'index de
contenu sur d:\system volume information\catalog.wci. L'index sera automatiquement restauré en refiltrant tous les documents.

Record Number: 34335
Source Name: Ci
Time Written: 20081122174501.000000+060
Event Type: erreur
User:

Computer Name: ACER-FE8B363750
Event Code: 4124
Message: L'index de contenu sur d:\system volume information\catalog.wci est endommagé. Veuillez arrêter
et redémarrer le service d'indexation (cisvc).

Record Number: 34334
Source Name: Ci
Time Written: 20081122174501.000000+060
Event Type: erreur
User:

Computer Name: ACER-FE8B363750
Event Code: 4132
Message: 4 incohérences ont été détectées dans PropertyStore pendant la récupération du catalogue d:\system volume information\catalog.wci.

Record Number: 34333
Source Name: Ci
Time Written: 20081122174501.000000+060
Event Type: Avertissement
User:

Computer Name: ACER-FE8B363750
Event Code: 4129
Message: La récupération démarre sur PropertyStore dans le catalogue d:\system volume information\catalog.wci.

Record Number: 34332
Source Name: Ci
Time Written: 20081122174459.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Samsung\Samsung PC Studio 3
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=0409
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

-----------------EOF-----------------

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 120

chouchou86 Messages postés 166 Statut Membre

OK je fais la suite

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : lavaud ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090519-0] 4.8.1335 (Activated)
Firewall : Norton Internet Security 2007 (Activated)
C:\ (Local Disk) - FAT32 - Total:72 Go (Free:17 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:7 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:991 Mo (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB) - FAT32 - Total:248 Mo (Free:0 Go)
J:\ (USB)
K:\ (USB) - FAT32 - Total:1930 Mo (Free:1 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 20/05/2009|13:42 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
Supprime! - C:\DOCUME~1\lavaud\APPLIC~1\ELSE PLUS
Supprime! - C:\Program Files\ELSE PLUS
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\filmtimeupcurb
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[28/02/2008|23:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[02/11/2005|16:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/11/2005|15:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/11/2005|16:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[19/03/2007|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/08/2006|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/09/2007|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[28/02/2007|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[02/06/2006|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[03/06/2006|05:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[06/12/2007|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[17/05/2009|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fighters
[01/06/2007|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[03/06/2007|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GalleryPlayer
[05/01/2009|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[28/02/2008|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Genimo
[05/11/2006|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/05/2009|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[25/05/2007|08:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterAction studios
[02/06/2007|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[05/03/2007|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[19/05/2009|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[21/12/2008|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[26/10/2007|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[02/11/2005|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/04/2007|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[14/02/2008|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[18/10/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[06/07/2007|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OberonGames
[17/05/2009|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[01/08/2007|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[19/09/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
[13/12/2007|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PrettyGoodGames
[26/02/2007|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[23/03/2007|03:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[26/02/2007|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[29/09/2007|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SRS Labs
[06/03/2007|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[25/02/2007|06:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[13/07/2008|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[12/06/2006|06:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/02/2007|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[04/07/2007|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[04/07/2007|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/11/2007|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[27/06/2006|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[02/11/2005|15:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[09/06/2006|08:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[16/10/2008|15:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[02/11/2005|15:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/10/2007|17:35] C:\DOCUME~1\lavaud\APPLIC~1\AccurateRip
[27/10/2008|17:24] C:\DOCUME~1\lavaud\APPLIC~1\ACD Systems
[12/06/2006|20:01] C:\DOCUME~1\lavaud\APPLIC~1\Adobe
[11/08/2006|20:47] C:\DOCUME~1\lavaud\APPLIC~1\AdobeUM
[28/08/2006|18:54] C:\DOCUME~1\lavaud\APPLIC~1\Apple Computer
[15/07/2006|15:31] C:\DOCUME~1\lavaud\APPLIC~1\ArcSoft
[05/01/2007|10:34] C:\DOCUME~1\lavaud\APPLIC~1\Azureus
[09/01/2007|15:17] C:\DOCUME~1\lavaud\APPLIC~1\Camfrog
[25/02/2007|18:14] C:\DOCUME~1\lavaud\APPLIC~1\Chicken Chase
[03/06/2006|05:51] C:\DOCUME~1\lavaud\APPLIC~1\CyberLink
[17/10/2007|18:04] C:\DOCUME~1\lavaud\APPLIC~1\dBpoweramp
[03/09/2007|02:06] C:\DOCUME~1\lavaud\APPLIC~1\DialMessenger
[09/10/2006|08:40] C:\DOCUME~1\lavaud\APPLIC~1\DivX
[02/01/2007|22:44] C:\DOCUME~1\lavaud\APPLIC~1\dvdcss
[23/03/2007|21:47] C:\DOCUME~1\lavaud\APPLIC~1\EA
[29/12/2006|04:54] C:\DOCUME~1\lavaud\APPLIC~1\eConf
[06/12/2007|20:01] C:\DOCUME~1\lavaud\APPLIC~1\FaxCtr
[01/06/2007|21:11] C:\DOCUME~1\lavaud\APPLIC~1\FloodLightGames
[05/09/2006|09:42] C:\DOCUME~1\lavaud\APPLIC~1\F-Secure
[07/12/2006|19:41] C:\DOCUME~1\lavaud\APPLIC~1\FUJIFILM
[25/02/2007|22:59] C:\DOCUME~1\lavaud\APPLIC~1\Gaijin Ent
[05/03/2008|11:04] C:\DOCUME~1\lavaud\APPLIC~1\Genimo
[10/06/2006|16:34] C:\DOCUME~1\lavaud\APPLIC~1\Google
[04/06/2006|17:03] C:\DOCUME~1\lavaud\APPLIC~1\Help
[02/11/2005|16:01] C:\DOCUME~1\lavaud\APPLIC~1\Identities
[05/09/2006|09:39] C:\DOCUME~1\lavaud\APPLIC~1\ispnews
[25/02/2007|21:48] C:\DOCUME~1\lavaud\APPLIC~1\iWin
[07/01/2009|11:15] C:\DOCUME~1\lavaud\APPLIC~1\Jane s Hotel
[19/01/2009|15:49] C:\DOCUME~1\lavaud\APPLIC~1\Jane s Hotel Family Hero
[06/12/2007|19:51] C:\DOCUME~1\lavaud\APPLIC~1\Lexmark Imaging Studio
[18/02/2008|07:48] C:\DOCUME~1\lavaud\APPLIC~1\Lexmark Productivity Studio
[07/06/2006|20:51] C:\DOCUME~1\lavaud\APPLIC~1\Macromedia
[19/05/2009|19:12] C:\DOCUME~1\lavaud\APPLIC~1\Malwarebytes
[02/11/2005|15:47] C:\DOCUME~1\lavaud\APPLIC~1\Microsoft
[07/06/2006|20:57] C:\DOCUME~1\lavaud\APPLIC~1\Microsoft Web Folders
[06/09/2006|02:19] C:\DOCUME~1\lavaud\APPLIC~1\Mozilla
[07/06/2006|21:51] C:\DOCUME~1\lavaud\APPLIC~1\MSNInstaller
[05/06/2007|11:07] C:\DOCUME~1\lavaud\APPLIC~1\MysteryStudio
[17/05/2009|12:56] C:\DOCUME~1\lavaud\APPLIC~1\PC Tools
[01/08/2007|12:43] C:\DOCUME~1\lavaud\APPLIC~1\PlayFirst
[04/02/2009|20:19] C:\DOCUME~1\lavaud\APPLIC~1\Playrix Entertainment
[15/08/2006|23:57] C:\DOCUME~1\lavaud\APPLIC~1\Real
[17/04/2009|12:03] C:\DOCUME~1\lavaud\APPLIC~1\report
[24/03/2007|21:16] C:\DOCUME~1\lavaud\APPLIC~1\Ringjacker
[29/12/2008|19:18] C:\DOCUME~1\lavaud\APPLIC~1\Samsung
[14/03/2007|08:27] C:\DOCUME~1\lavaud\APPLIC~1\Screenshot Sender
[28/10/2007|17:44] C:\DOCUME~1\lavaud\APPLIC~1\SecuROM
[13/01/2008|20:51] C:\DOCUME~1\lavaud\APPLIC~1\skypePM
[06/12/2008|11:07] C:\DOCUME~1\lavaud\APPLIC~1\SoundSpectrum
[12/07/2006|10:19] C:\DOCUME~1\lavaud\APPLIC~1\Sun
[02/11/2005|16:09] C:\DOCUME~1\lavaud\APPLIC~1\Symantec
[12/07/2008|09:09] C:\DOCUME~1\lavaud\APPLIC~1\TuneUp Software
[06/08/2007|13:19] C:\DOCUME~1\lavaud\APPLIC~1\uTorrent
[26/08/2006|22:40] C:\DOCUME~1\lavaud\APPLIC~1\vlc
[26/09/2007|10:31] C:\DOCUME~1\lavaud\APPLIC~1\Windows Desktop Search
[01/12/2007|00:05] C:\DOCUME~1\lavaud\APPLIC~1\Windows Live Writer
[19/05/2009|18:42] C:\DOCUME~1\lavaud\APPLIC~1\WinRAR
[27/10/2008|17:25] C:\DOCUME~1\lavaud\APPLIC~1\Yahoo!
[27/06/2006|14:17] C:\DOCUME~1\lavaud\APPLIC~1\Zylom

[02/11/2005|16:01] C:\DOCUME~1\INVIT\APPLIC~1\Identities
[02/11/2005|15:47] C:\DOCUME~1\INVIT\APPLIC~1\Microsoft
[29/08/2006|23:42] C:\DOCUME~1\INVIT\APPLIC~1\Real
[02/11/2005|16:09] C:\DOCUME~1\INVIT\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[20/05/2009 13:33][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[20/05/2009 13:07][--a------] C:\WINDOWS\tasks\1-Click Maintenance.job
[20/05/2009 13:07][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[16/06/2007|17:17] C:\Program Files\3B Software
[12/12/2008|16:11] C:\Program Files\Adobe
[02/11/2006|21:01] C:\Program Files\Alwil Software
[16/05/2009|15:47] C:\Program Files\AxBx
[21/11/2008|22:23] C:\Program Files\BluetoothPCDialer
[19/05/2009|13:46] C:\Program Files\CCleaner
[09/06/2006|08:53] C:\Program Files\Common Files
[02/11/2005|15:51] C:\Program Files\ComPlus Applications
[13/05/2009|19:22] C:\Program Files\Coolstreaming
[03/11/2006|12:27] C:\Program Files\Copie de Adobe
[01/03/2007|23:10] C:\Program Files\CosmoLines
[02/11/2005|16:07] C:\Program Files\CyberLink
[08/08/2007|10:20] C:\Program Files\Death On The Nile
[06/09/2006|02:17] C:\Program Files\DivX
[15/05/2008|10:30] C:\Program Files\eMule
[02/11/2005|15:47] C:\Program Files\Fichiers communs
[17/05/2009|13:24] C:\Program Files\Fighters
[07/12/2006|19:35] C:\Program Files\FinePixViewer
[04/02/2009|20:18] C:\Program Files\Fishdom
[31/01/2008|13:25] C:\Program Files\Free Audio Pack
[10/06/2006|16:34] C:\Program Files\Google
[29/09/2007|17:55] C:\Program Files\GXTranscoder.net AWE
[04/07/2008|21:50] C:\Program Files\Icone
[02/11/2005|16:00] C:\Program Files\InstallShield Installation Information
[02/11/2005|15:52] C:\Program Files\Internet Explorer
[07/06/2006|20:09] C:\Program Files\Inventel
[02/06/2006|20:58] C:\Program Files\Java
[26/12/2006|12:36] C:\Program Files\Labtec
[04/07/2008|21:50] C:\Program Files\LETMIN
[06/12/2007|19:26] C:\Program Files\Lexmark Fax Solutions
[09/06/2006|09:32] C:\Program Files\Logitech
[19/05/2009|19:12] C:\Program Files\Malwarebytes' Anti-Malware
[02/11/2005|15:51] C:\Program Files\Messenger
[20/12/2008|12:10] C:\Program Files\Messenger Plus! Live
[19/12/2008|22:08] C:\Program Files\MessengerPlus! 3
[19/12/2008|20:51] C:\Program Files\Microsoft
[19/08/2007|13:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2005|15:53] C:\Program Files\microsoft frontpage
[21/03/2007|14:18] C:\Program Files\Microsoft Games
[11/10/2008|13:29] C:\Program Files\Microsoft Office
[19/12/2008|20:58] C:\Program Files\Microsoft Office Outlook Connector
[16/05/2009|17:46] C:\Program Files\Microsoft Silverlight
[19/04/2008|08:31] C:\Program Files\Microsoft SQL Server Compact Edition
[11/10/2008|13:29] C:\Program Files\Microsoft.NET
[02/11/2005|15:52] C:\Program Files\Movie Maker
[06/09/2006|02:19] C:\Program Files\Mozilla Firefox
[30/01/2008|14:14] C:\Program Files\MP3 EasySplitter Trial
[07/05/2008|08:38] C:\Program Files\mp3DirectCut
[02/11/2005|15:51] C:\Program Files\MSN
[02/11/2005|15:51] C:\Program Files\MSN Gaming Zone
[14/11/2008|18:19] C:\Program Files\MSXML 4.0
[18/08/2007|13:59] C:\Program Files\My Lockbox
[19/05/2009|14:07] C:\Program Files\Navilog1
[02/11/2005|15:52] C:\Program Files\NetMeeting
[02/11/2005|16:07] C:\Program Files\NewTech Infosystems
[10/03/2007|23:50] C:\Program Files\NGEN
[18/10/2008|18:52] C:\Program Files\NOS
[18/10/2008|11:53] C:\Program Files\Oberon Media
[02/11/2005|15:51] C:\Program Files\Online Services
[04/07/2006|01:16] C:\Program Files\orange
[07/02/2007|04:26] C:\Program Files\OrangeHSS
[02/11/2005|15:52] C:\Program Files\Outlook Express
[08/09/2007|17:02] C:\Program Files\Paprikari
[09/12/2007|22:11] C:\Program Files\Philips
[26/10/2006|12:08] C:\Program Files\PhotoFiltre
[15/08/2006|23:58] C:\Program Files\Real
[26/05/2007|12:04] C:\Program Files\Reference Assemblies
[08/08/2007|09:33] C:\Program Files\ReflexiveArcade
[15/01/2009|16:22] C:\Program Files\Registry Mechanic
[07/12/2006|19:35] C:\Program Files\REGSHAVE
[09/02/2009|21:09] C:\Program Files\Securitoo
[02/11/2005|15:52] C:\Program Files\Services en ligne
[02/06/2006|20:57] C:\Program Files\SiS VGA Utilities V3.68
[02/11/2005|16:00] C:\Program Files\sisagp
[02/06/2006|20:48] C:\Program Files\SiSLan
[06/12/2008|11:05] C:\Program Files\SoundSpectrum
[17/05/2009|12:56] C:\Program Files\Spyware Doctor
[19/03/2007|15:28] C:\Program Files\SurfRobot
[13/10/2008|03:26] C:\Program Files\toox.com
[17/05/2009|12:43] C:\Program Files\Trend Micro
[13/07/2008|19:58] C:\Program Files\TuneUp Utilities 2008
[12/04/2009|14:09] C:\Program Files\UBISOFT
[02/11/2005|16:01] C:\Program Files\Uninstall Information
[16/01/2009|11:29] C:\Program Files\Utherverse Digital Inc
[10/01/2008|01:49] C:\Program Files\uTorrent
[26/08/2006|22:39] C:\Program Files\VideoLAN
[07/06/2006|20:15] C:\Program Files\Wanadoo
[26/09/2007|10:25] C:\Program Files\Windows Desktop Search
[12/06/2007|19:54] C:\Program Files\Windows Live
[16/05/2009|17:43] C:\Program Files\Windows Live SkyDrive
[06/02/2007|23:12] C:\Program Files\Windows Live Toolbar
[06/12/2006|01:35] C:\Program Files\Windows Media Connect 2
[02/11/2005|15:51] C:\Program Files\Windows Media Player
[02/11/2005|15:51] C:\Program Files\Windows NT
[05/02/2007|19:57] C:\Program Files\WinRAR
[02/11/2005|15:53] C:\Program Files\xerox
[27/10/2008|17:22] C:\Program Files\Yahoo!
[07/01/2009|11:15] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/10/2008|17:21] C:\Program Files\Fichiers communs\ACD Systems
[19/03/2007|17:32] C:\Program Files\Fichiers communs\Adobe
[05/02/2009|19:03] C:\Program Files\Fichiers communs\Adobe AIR
[09/12/2007|22:11] C:\Program Files\Fichiers communs\ArcSoft
[29/09/2007|16:07] C:\Program Files\Fichiers communs\AVSMedia
[28/02/2007|16:37] C:\Program Files\Fichiers communs\BOONTY Shared
[11/10/2008|13:30] C:\Program Files\Fichiers communs\DESIGNER
[07/02/2007|04:25] C:\Program Files\Fichiers communs\France Telecom
[02/11/2005|16:00] C:\Program Files\Fichiers communs\InstallShield
[02/06/2006|20:58] C:\Program Files\Fichiers communs\Java
[09/06/2006|09:32] C:\Program Files\Fichiers communs\Logitech
[09/03/2007|20:51] C:\Program Files\Fichiers communs\Macrovision Shared
[02/11/2005|15:47] C:\Program Files\Fichiers communs\Microsoft Shared
[02/11/2005|15:52] C:\Program Files\Fichiers communs\MSSoap
[02/11/2005|16:07] C:\Program Files\Fichiers communs\muvee Technologies
[28/07/2008|10:12] C:\Program Files\Fichiers communs\Oberon Media
[02/11/2005|15:47] C:\Program Files\Fichiers communs\ODBC
[17/05/2009|14:54] C:\Program Files\Fichiers communs\PC Tools
[15/08/2006|23:58] C:\Program Files\Fichiers communs\Real
[26/02/2007|17:10] C:\Program Files\Fichiers communs\Sandlot Shared
[02/11/2005|15:52] C:\Program Files\Fichiers communs\Services
[07/07/2006|20:50] C:\Program Files\Fichiers communs\SPC610NC
[02/11/2005|15:47] C:\Program Files\Fichiers communs\SpeechEngines
[30/09/2007|14:51] C:\Program Files\Fichiers communs\SWF Studio
[18/08/2007|18:31] C:\Program Files\Fichiers communs\Symantec Shared
[02/11/2005|15:52] C:\Program Files\Fichiers communs\System
[19/12/2008|20:42] C:\Program Files\Fichiers communs\Windows Live
[11/01/2008|07:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[13/07/2008|19:57] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 37 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-20 13:47:31
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\lavaud\Mes documents\Tune up 2008\Keygen.exe
C:\DOCUME~1\lavaud\Application Data\uTorrent\TuneUp Utilities 2008 French +Keygen.torrent

[F:1][D:2]-> C:\DOCUME~1\lavaud\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\lavaud\Cookies
[F:6][D:4]-> C:\DOCUME~1\lavaud\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 20/05/2009|13:37 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 20/05/2009|13:48 - Option : [2]

--------------------\\ Fin du rapport a 13:48:57

Réponse 66 / 120

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

bien ... on arrive au bout ! ... ^^

encore quelques point à régler et on finalise ...

Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer

- nom du fichier à rechercher :
-->tape ou fais un copier coller de : MsiExec.exe

- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...

Puis recommence avec :

Search Settings

postes moi donc les deux rapports obtenus ...

Réponse 67 / 120

chouchou86 Messages postés 166 Statut Membre

le dossier spécifié est introuvable ! grrrrrrrr

Réponse 68 / 120

chouchou86 Messages postés 166 Statut Membre

il est en quarantaine dans avast !

Réponse 69 / 120

chouchou86 Messages postés 166 Statut Membre

voici la ligne où je crois qu'il figure

nom localisation derniers changements date transfert virus
execs.exe C: 16/05/2009 11:23:06 20/05/2009 Win32:Zbot-LQZ (Trj)

ce rapport vient de s'afficher ! j'envoie ! je sais pas d'où ça vient !!!!! mais j'envoie quand meme !!!!!!
20/05/2009 ---- 14:47:41,64

----------------------------------
§§§§§§ [MsiExec.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\msiexec.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Msi.Package\DefaultIcon]
@="C:\\WINDOWS\\system32\\msiexec.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Msi.Patch\DefaultIcon]
@="C:\\WINDOWS\\system32\\msiexec.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_IGNORE_XML_PROLOG]
"msiexec.exe"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB931906]
"UninstallString"="MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9011040C-6000-11D3-8CFE-0150048383C9}]
"QuietUninstallString"="MsiExec.Exe /x {9011040C-6000-11D3-8CFE-0150048383C9} /qn"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Live\Messenger]
"RollbackCommand"="msiexec.exe"

*******************
[Fichier]
*******************

c:\WINDOWS\$MSI31Uninstall_KB893803v2$\msiexec.exe
c:\WINDOWS\$NtServicePackUninstall$\msiexec.exe
c:\WINDOWS\ServicePackFiles\i386\msiexec.exe
c:\WINDOWS\system32\msiexec.exe

*********************
[Même date]
*********************

[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\ati1btxx.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\ati1mdxx.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\ati1pdxx.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\ati1raxx.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\ati1rvxx.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\ati1snxx.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\ati1ttxx.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\ati1tuxx.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\ati1xbxx.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\ati1xsxx.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\ati2mtaa.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\ati2mtag.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\atinbtxx.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\atinmdxx.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\atinpdxx.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\atinraxx.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\atinrvxx.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\atinsnxx.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\atinttxx.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\atintuxx.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\atinxbxx.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\atinxsxx.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\ativmc20.cod
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\cxthsfs2.cty
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\hsfbs2s2.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\hsfcxts2.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\hsfdpsp2.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\mdmxsdk.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\mtlmnt5.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\mtlstrm.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\mtxparhm.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\netwlan5.img
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\ntmtlfax.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\nv4_mini.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\recagent.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\s3gnbm.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\slnt7554.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\slntamr.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\slnthal.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\slwdmsup.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\wadv07nt.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\wadv08nt.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\wadv09nt.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\wadv11nt.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\watv06nt.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\drivers\watv10nt.sys
[03/06/2008 ] ---> C:\WINDOWS\system32\spupdwxp.log
[05/08/2004 ] ---> C:\Bootfont.bin
[05/08/2004 ] ---> C:\NTDETECT.COM
[05/08/2004 ] ---> C:\ntldr
[05/08/2004 ] ---> C:\WINDOWS\_default.pif
[05/08/2004 ] ---> C:\WINDOWS\Bulles de savon.bmp
[05/08/2004 ] ---> C:\WINDOWS\clock.avi
[05/08/2004 ] ---> C:\WINDOWS\desktop.ini
[05/08/2004 ] ---> C:\WINDOWS\explorer.exe
[05/08/2004 ] ---> C:\WINDOWS\explorer.scf
[05/08/2004 ] ---> C:\WINDOWS\Granit vert.bmp
[05/08/2004 ] ---> C:\WINDOWS\Jour de pˆche.bmp
[05/08/2004 ] ---> C:\WINDOWS\msdfmap.ini
[05/08/2004 ] ---> C:\WINDOWS\Mur de Santa Fe.bmp
[05/08/2004 ] ---> C:\WINDOWS\notepad.exe
[05/08/2004 ] ---> C:\WINDOWS\Plume.bmp
[05/08/2004 ] ---> C:\WINDOWS\regedit.exe
[05/08/2004 ] ---> C:\WINDOWS\Rhododendron.bmp
[05/08/2004 ] ---> C:\WINDOWS\RiviŠre Sumida.bmp
[05/08/2004 ] ---> C:\WINDOWS\Rosace bleue 16.bmp
[05/08/2004 ] ---> C:\WINDOWS\system32\12520437.cpx
[05/08/2004 ] ---> C:\WINDOWS\system32\12520850.cpx
[05/08/2004 ] ---> C:\WINDOWS\system32\6to4svc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\a15.tbl
[05/08/2004 ] ---> C:\WINDOWS\system32\a234.tbl
[05/08/2004 ] ---> C:\WINDOWS\system32\aaaamon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\access.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\acctres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\accwiz.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\acelpdec.ax
[05/08/2004 ] ---> C:\WINDOWS\system32\acledit.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\aclui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\acode.tbl
[05/08/2004 ] ---> C:\WINDOWS\system32\activeds.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\activeds.tlb
[05/08/2004 ] ---> C:\WINDOWS\system32\actmovie.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\actxprxy.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\admparse.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\adptif.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\adsldp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\adsldpc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\adsmsext.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\adsnt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\advapi32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\advpack.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ahui.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\alg.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\alrsvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\amstream.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ansi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\apcups.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\append.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\apphelp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\appwiz.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\arp.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\arphr.tbl
[05/08/2004 ] ---> C:\WINDOWS\system32\arptr.tbl
[05/08/2004 ] ---> C:\WINDOWS\system32\array30.tab
[05/08/2004 ] ---> C:\WINDOWS\system32\arrayhw.tab
[05/08/2004 ] ---> C:\WINDOWS\system32\asctrls.ocx
[05/08/2004 ] ---> C:\WINDOWS\system32\asferror.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\asycfilt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\at.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\atkctrs.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\atl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\atmadm.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\atmfd.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\atmlib.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\atrace.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\attrib.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\audiosrv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\auditusr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\autochk.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\autoconv.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\autodisc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\AUTOEXEC.NT
[05/08/2004 ] ---> C:\WINDOWS\system32\autofmt.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\autolfn.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\avicap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avicap32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avifil32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avifile.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avmeter.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avtapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avwav.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\basesrv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\batmeter.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\batt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bidispl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\big5.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\bios1.rom
[05/08/2004 ] ---> C:\WINDOWS\system32\bios4.rom
[05/08/2004 ] ---> C:\WINDOWS\system32\bitsprx2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bitsprx3.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\blackbox.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\blastcln.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\bootok.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\bootvid.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\bopomofo.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\bopomofo.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\browselc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\browser.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\browsewm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bthci.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bthprops.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\bthserv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\btpanui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\c_037.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10000.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10001.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10002.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10003.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10004.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10005.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10006.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10007.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10008.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10010.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10017.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10021.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10029.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10079.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10081.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10082.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1026.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1250.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1251.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1252.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1253.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1254.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1255.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1256.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1257.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1258.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1361.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20000.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20127.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20261.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20290.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20866.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20905.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20932.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20936.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20949.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_21027.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_21866.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28591.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28592.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28593.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\C_28594.NLS
[05/08/2004 ] ---> C:\WINDOWS\system32\C_28595.NLS
[05/08/2004 ] ---> C:\WINDOWS\system32\C_28596.NLS
[05/08/2004 ] ---> C:\WINDOWS\system32\C_28597.NLS
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28598.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28599.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28603.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28605.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_437.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_500.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_708.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_720.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_737.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_775.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_850.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_852.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_855.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_857.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_860.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_861.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_862.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_863.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_864.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_865.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_866.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_869.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_874.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_875.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_932.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_936.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_949.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_950.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_g18030.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\c_is2022.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\c_iscii.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cabinet.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cabview.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cacls.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\calc.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\camocx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\capesnpn.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cards.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\catsrv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\catsrvps.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\catsrvut.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cdm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cdmodem.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cdosys.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\certcli.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\certmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\certmgr.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\cewmdm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cfgbkend.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[05/08/2004 ] ---> C:\WINDOWS\system32\chajei.ime
[05/08/2004 ] ---> C:\WINDOWS\system32\charmap.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\chcp.com
[05/08/2004 ] ---> C:\WINDOWS\system32\chkdsk.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\chkntfs.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\chsbrkr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\chtbrkr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ciadmin.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ciadv.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\cic.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cidaemon.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cintlgnt.ime
[05/08/2004 ] ---> C:\WINDOWS\system32\ciodm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cisvc.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ckcnv.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\clb.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\clbcatex.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\clbcatq.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cliconf.chm
[05/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.rll
[05/08/2004 ] ---> C:\WINDOWS\system32\clipbrd.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\clipsrv.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\clusapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmd.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cmdial32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmdl32.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[05/08/2004 ] ---> C:\WINDOWS\system32\cmmon32.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cmos.ram
[05/08/2004 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmprops.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmsetACL.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmstp.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cmutil.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cnbjmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cnvfat.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\colbact.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comaddin.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comcat.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comctl32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comdlg32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comm.drv
[05/08/2004 ] ---> C:\WINDOWS\system32\command.com
[05/08/2004 ] ---> C:\WINDOWS\system32\commdlg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comp.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\compact.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\compatUI.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\compmgmt.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\compobj.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\compstui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comrepl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comsnap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comsvcs.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comuid.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\CONFIG.TMP
[05/08/2004 ] ---> C:\WINDOWS\system32\confmsp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\conime.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\console.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\control.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\convert.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\corpol.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\country.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\credui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\crtdll.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\crypt32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptdll.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptext.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptnet.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cscdll.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cscript.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cscui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\csrsrv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\csrss.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\csseqchk.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ctfmon.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ctype.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\d3d8.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3d9.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dim.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dim700.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dramp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3drm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dxof.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\danim.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dataclen.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\datime.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\davclnt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\daxctle.ocx
[05/08/2004 ] ---> C:\WINDOWS\system32\dayi.ime
[05/08/2004 ] ---> C:\WINDOWS\system32\dayiphr.tbl
[05/08/2004 ] ---> C:\WINDOWS\system32\dayiptr.tbl
[05/08/2004 ] ---> C:\WINDOWS\system32\dbgeng.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dbghelp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\Dcache.bin
[05/08/2004 ] ---> C:\WINDOWS\system32\dciman32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dcomcnfg.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ddeml.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ddeshare.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ddraw.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ddrawex.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\debug.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\defrag.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\desk.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\deskadp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\deskmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\deskperf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\desktop.ini
[05/08/2004 ] ---> C:\WINDOWS\system32\devenum.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\devmgmt.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\devmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrg.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dgnet.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dgrpsetu.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dgsetup.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\diactfrm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\diantz.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\digest.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dimap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dinput.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dinput8.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\diskcomp.com
[05/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.com
[05/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\diskpart.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\diskperf.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dispex.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dllhost.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dmadmin.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dmband.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmcompos.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmconfig.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmdskres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmime.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmintf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmloader.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmocx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmremote.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dmscript.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmserver.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmstyle.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmsynth.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmusic.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmutil.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmview.ocx
[05/08/2004 ] ---> C:\WINDOWS\system32\dnsapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\docprop.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\docprop2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\doskey.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dosx.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dpcdll.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dplay.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dplayx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnet.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpserial.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpvacm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpvoice.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dpvvox.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpwsock.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\amdk6.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\amdk7.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\arp1394.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdaudio.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cinemst2.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cpqdap01.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\crusoe.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fltMgr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fsvga.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidusb.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\http.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\irenum.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\kbdhid.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mf.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\modem.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mouclass.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mssmbios.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nic1394.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nikedrv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ntfs.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\null.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\p3.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\parport.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\processr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rio8drv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\riodrv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\RMCast.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sonydcam.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\swenum.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tcpip.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tcpip6.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdpipe.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdtcp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tosdvd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tsbvcap.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tunmp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\update.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbcamd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbcamd2.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbccgp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbintel.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbohci.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\vdmindvd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drmclien.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\drmstor.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\drmv2clt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\drprov.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\drwatson.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[05/08/2004 ] ---> C:\WINDOWS\system32\ds32gt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsauth.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsdmo.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dskquota.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dskquoui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsound.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsound.vxd
[05/08/2004 ] ---> C:\WINDOWS\system32\dsound3d.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsprop.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsprpres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsquery.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dssec.dat
[05/08/2004 ] ---> C:\WINDOWS\system32\dssec.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dssenh.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsuiext.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dswave.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dumprep.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\duser.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dvdplay.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dwwin.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dx7vb.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dx8vb.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dxdiag.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dxmasf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dxtmsft.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dxtrans.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\edit.com
[05/08/2004 ] ---> C:\WINDOWS\system32\edit.hlp
[05/08/2004 ] ---> C:\WINDOWS\system32\edlin.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ega.cpi
[05/08/2004 ] ---> C:\WINDOWS\system32\els.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\encapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\encdec.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\EqnClass.Dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ersvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\es.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\esent.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\esent97.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\esentprf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\esentprf.hxx
[05/08/2004 ] ---> C:\WINDOWS\system32\esentprf.ini
[05/08/2004 ] ---> C:\WINDOWS\system32\esentutl.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\eudcedit.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\eula.txt
[05/08/2004 ] ---> C:\WINDOWS\system32\eventcls.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\eventlog.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\exe2bin.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\expand.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\expsrv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\extmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\extrac32.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\exts.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\f3ahvoas.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fastopen.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\faultrep.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fc.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\feclient.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\filemgmt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\find.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\findstr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\finger.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\firewall.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\fixmapi.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fltlib.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fltMc.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\fmifs.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fontext.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fontsub.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fontview.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\forcedos.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\format.com
[05/08/2004 ] ---> C:\WINDOWS\system32\framebuf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\freecell.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\fsquirt.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\fsusd.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fsutil.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ftlx041e.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ftp.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ftsrch.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fwcfg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fxsapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fxscfgwz.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fxsclnt.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\fxsclntR.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fxscom.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fxscomex.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fxscount.h
[05/08/2004 ] ---> C:\WINDOWS\system32\fxscover.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\fxsdrv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fxsevent.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fxsext32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fxsmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fxsperf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fxsperf.ini
[05/08/2004 ] ---> C:\WINDOWS\system32\fxsres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fxsroute.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fxssend.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\fxsst.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fxssvc.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\fxst30.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fxstiff.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fxsui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fxswzrd.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fxsxp32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\g711codc.ax
[05/08/2004 ] ---> C:\WINDOWS\system32\gb2312.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\gcdef.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\gdi.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\gdi32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\geo.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\getuname.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\glmf32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\glu32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\graftabl.com
[05/08/2004 ] ---> C:\WINDOWS\system32\graphics.com
[05/08/2004 ] ---> C:\WINDOWS\system32\graphics.pro
[05/08/2004 ] ---> C:\WINDOWS\system32\grpconv.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\h323.tsp
[05/08/2004 ] ---> C:\WINDOWS\system32\h323msp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\HAL.DLL
[05/08/2004 ] ---> C:\WINDOWS\system32\hccoin.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\help.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\hid.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hidphone.tsp
[05/08/2004 ] ---> C:\WINDOWS\system32\himem.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hnetmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\homepage.inf
[05/08/2004 ] ---> C:\WINDOWS\system32\hostname.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\hotplug.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hticons.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\html.iec
[05/08/2004 ] ---> C:\WINDOWS\system32\httpapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\htui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iac25_32.ax
[05/08/2004 ] ---> C:\WINDOWS\system32\iasacct.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iasads.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iashlpr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iasnap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iasrad.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iasrecst.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iassam.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iassdo.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iassvcs.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icaapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iccvid.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icfgnt5.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icmp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icmui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icwdial.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icwphbk.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ideograf.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\idq.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ieakeng.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ieaksie.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ieakui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iernonce.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iesetup.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ieuinit.inf
[05/08/2004 ] ---> C:\WINDOWS\system32\iexpress.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ifmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ifsutil.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ils.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\imaadp32.acm
[05/08/2004 ] ---> C:\WINDOWS\system32\imagehlp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\imapi.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\imekr61.ime
[05/08/2004 ] ---> C:\WINDOWS\system32\imeshare.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\imgutil.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\imjp81.ime
[05/08/2004 ] ---> C:\WINDOWS\system32\imjp81k.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\imm32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetcfg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetcomm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\inetcplc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetmib1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetpp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetppui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\infosoft.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\initpki.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\input.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\instcat.sql
[05/08/2004 ] ---> C:\WINDOWS\system32\intl.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\iologmsg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipconf.tsp
[05/08/2004 ] ---> C:\WINDOWS\system32\ipconfig.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\iphlpapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipmontr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ippromon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iprop.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iprtprio.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipsec6.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipv6.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxrip.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxroute.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxsap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxwan.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ir32_32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ir41_32.ax
[05/08/2004 ] ---> C:\WINDOWS\system32\ir41_qc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ir41_qcx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ir50_32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ir50_qc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ir50_qcx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\irclass.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\irprops.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\isign32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\isrdbg32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iuengine.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[05/08/2004 ] ---> C:\WINDOWS\system32\ixsso.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iyuv_32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jet500.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgaw400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgdw400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgmd400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgpl400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgsd400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgsh400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jobexec.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\joy.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\jscript.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jsfr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jsproxy.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kanji_1.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\kanji_2.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\kb16.com
[05/08/2004 ] ---> C:\WINDOWS\system32\kbd101.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbd101a.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbd106n.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbda1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbda2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbda3.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\KBDAL.DLL
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdarme.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdarmw.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdax2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdaze.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdazel.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdbe.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdbene.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdblr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdbr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdbu.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdca.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcan.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcz.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcz1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcz2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdda.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbddiv1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbddiv2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbddv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdes.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdest.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfa.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfo.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdgae.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdgeo.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdgkl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhe.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhe220.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhe319.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdheb.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhela2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhela3.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhept.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhu.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhu1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdibm02.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdic.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdinben.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdindev.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdinguj.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdinhin.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdinkan.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdinmar.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdinpun.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdintam.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdintel.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdir.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdit.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdit142.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdkaz.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdkyr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdla.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlk41a.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlk41j.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlt1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlv1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmac.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdne.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdnec.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdnec95.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdnecAT.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdnecNT.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdno.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdno1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdpl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdpl1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdpo.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdro.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdru.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdru1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsl1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsw.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsyr1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsyr2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdtat.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdth0.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdth1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdth2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdth3.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdtuf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdtuq.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbduk.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdukx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdur.dll
[05/08/2004 ] ---> C:\WINDOWS\

Réponse 70 / 120

chouchou86 Messages postés 166 Statut Membre

bon, bein j'attends la suite !

Réponse 71 / 120

chouchou86 Messages postés 166 Statut Membre

j'ai l'impression que mon problème n'a pas d'issue ! snifffffffff........

dna.factory Messages postés 29188 Date d'inscription Statut Modérateur Dernière intervention 1 619

meuh non, meuh non, tu vas t'en sortir. (tiens, prends un chocolat pour te remonter le moral)
c'est clair qu'en milieu professionel, j'aurais formaté ça direct, on aurait gagné du temps, mais bon, chez un particulier, c'est toujours risqué.

la seule chose que je trouve dommage, c'est que les rapports réguliers, bien qu'indispensable au dépannage rendent le suivi du sujet difficile.

chouchou86 Messages postés 166 Statut Membre > dna.factory Messages postés 29188 Date d'inscription Statut Modérateur Dernière intervention

merci de me remonter le moral ! ça fait plus d'une heure que je n'ai plus d'instructions !!!!!!!!! mais j'attends patiemment ! au fait, je ne mange jamais de chocolat !!!!!!!!! lol

dna.factory Messages postés 29188 Date d'inscription Statut Modérateur Dernière intervention 1 619 > chouchou86 Messages postés 166 Statut Membre

en même temps, c'est le problème du dépannage par forum, y'a toujours des délais.
mais t'inquiete quand ton pc sera redevenu comme neuf, tu verras que l'attente en valais la peine.

chouchou86 Messages postés 166 Statut Membre > dna.factory Messages postés 29188 Date d'inscription Statut Modérateur Dernière intervention

je n'en doute pas un instant ! et je ne connaissais absolument pas ce genre de site il y a encore trois jours ! c vraiment cool !!!!!!!!!

Réponse 72 / 120

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

re,

t'inquiète on y est presque ! ... ^^

patience ...

peux-tu refaire OAD avec ceci stp > Search Settings

poste le rapport obtenu ...

chouchou86 Messages postés 166 Statut Membre

c'est parti !!!!!!!! tu m'as manqué tu sais !!!!!!!!!!!!!!! lol

sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > chouchou86 Messages postés 166 Statut Membre

;-)

j'ai du m'absenter un moment ... si je doit couper pour de bon , tu seras prévenu ... :p

Réponse 73 / 120

chouchou86 Messages postés 166 Statut Membre

20/05/2009 ---- 16:24:41,60

----------------------------------
§§§§§§ [Search Settings] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\5429250945C95B54BB3B1B08AC402F84]
"ProductName"="Search Settings"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}\1.0\0\win32]
@="C:\\Program Files\\Search Settings\\kb125\\SearchSettings.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}\1.0\HELPDIR]
@="C:\\Program Files\\Search Settings\\kb125\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0292226F570267D459357AF78015E534]
"5429250945C95B54BB3B1B08AC402F84"="C?\\Program Files\\Search Settings\\kb125\\SearchSettings.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3]
"5429250945C95B54BB3B1B08AC402F84"="C:\\Program Files\\Search Settings\\kb125\\temp\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58]
"5429250945C95B54BB3B1B08AC402F84"="C?\\Program Files\\Search Settings\\SearchSettings.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782]
"5429250945C95B54BB3B1B08AC402F84"="C:\\Program Files\\Search Settings\\kb125\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7]
"5429250945C95B54BB3B1B08AC402F84"="C:\\Program Files\\Search Settings\\kb125\\res\\ErrorPageTemplate.css"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5429250945C95B54BB3B1B08AC402F84\InstallProperties]
"InstallLocation"="C:\\Program Files\\Search Settings\\kb125\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5429250945C95B54BB3B1B08AC402F84\InstallProperties]
"DisplayName"="Search Settings"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{90529245-9C54-45B5-BBB3-B180CA04F248}]
"InstallLocation"="C:\\Program Files\\Search Settings\\kb125\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{90529245-9C54-45B5-BBB3-B180CA04F248}]
"DisplayName"="Search Settings"

[HKEY_USERS\S-1-5-21-2928859254-1124501006-4141054535-1006\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings]

[HKEY_USERS\S-1-5-21-2928859254-1124501006-4141054535-1006\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings\preferences]

*******************
[Fichier]
*******************

c:\ToolBar SD\Backup-TB\DOCUME~1\lavaud\APPLIC~1\Search Settings
c:\ToolBar SD\Backup-TB\Program Files\Search Settings

*********************
[Même date]
*********************

[R‚pertoire ] --- REP ---> C:\Program Files\Files

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Réponse 74 / 120

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Bien ...

je te prépare la suite et te la donne le plus rapidement possible ... ;)

chouchou86 Messages postés 166 Statut Membre

cool...........je sais que tu es là maintenant..........

Réponse 75 / 120

chouchou86 Messages postés 166 Statut Membre

JE M ABSENTE JE SERAI LA VERS 17H30

Réponse 76 / 120

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

la suite dans l'ordre :

1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

* Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .

* Ensuite rend toi sur cette page > https://www.cjoint.com/?furPwcaJMe

* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTMoveIt , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

=======================

2- Télécharge Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Déconnecte toi .
Ensuite désinstalle Norton avec "Norton removal tool": tu double-cliques dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si possible ).

========================

> puis dis moi comment va le PC maintenant ? du mieux ? ( plus de prb avec MSN et autre ? )

Ensuite on finalisera ...

chouchou86 Messages postés 166 Statut Membre

à la fin de la manip, tout s'est bloqué et le bureau ne s'affichait plus ! j'ai donc fait ctrl alt supp puis taper explorer.exe ! le pc a redémarrer tout seul et le rapport est arrivé !
je desinstalle norton comme tu me le demandes et ensuite j'ouvre msn pour voir si le problème est tjrs là !

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\5429250945C95B54BB3B1B08AC402F84 not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}\1.0\0\win32\\@|"C:\\Program Files\\Search Settings\\kb125\\SearchSettings.dll" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}\1.0\HELPDIR\\@|"C:\\Program Files\\Search Settings\\kb125\\" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0292226F570267D459357AF78015E534\\5429250945C95B54BB3B1B08AC402F84 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3\\5429250945C95B54BB3B1B08AC402F84 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58\\5429250945C95B54BB3B1B08AC402F84 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782\\5429250945C95B54BB3B1B08AC402F84 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7\\5429250945C95B54BB3B1B08AC402F84 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5429250945C95B54BB3B1B08AC402F84\InstallProperties\\InstallLocation deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5429250945C95B54BB3B1B08AC402F84\InstallProperties\\DisplayName deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{90529245-9C54-45B5-BBB3-B180CA04F248}\\InstallLocation deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{90529245-9C54-45B5-BBB3-B180CA04F248}\\DisplayName deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2928859254-1124501006-4141054535-1006\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings\\ deleted successfully.
========== FILES ==========
c:\ToolBar SD\Backup-TB\DOCUME~1\lavaud\APPLIC~1\Search Settings moved successfully.
c:\ToolBar SD\Backup-TB\Program Files\Search Settings moved successfully.
C:\WINDOWS\sed.exe_RenameGenProc moved successfully.
C:\WINDOWS\grep.exe_RenameGenProc moved successfully.
C:\DOCUME~1\lavaud\Mes documents\Tune up 2008\Keygen.exe moved successfully.
C:\DOCUME~1\lavaud\Application Data\uTorrent\TuneUp Utilities 2008 French +Keygen.torrent moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\lavaud\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5b4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_47c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_514.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05202009_174141

Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_5b4.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_47c.dat not found!
C:\WINDOWS\temp\Perflib_Perfdata_514.dat moved successfully.

chouchou86 Messages postés 166 Statut Membre

JE SAIS QUE TU N ES PAS PARTI !!!!!!!!! je sais pas si tu as eu mes précedents messages donc voici un rappel de tout ça !
msn ok plus de soucis
boite hotmail : messages d'alertes m'indiquant que la connexion n'est pas sécurisée
norton : supprimé !

Réponse 77 / 120

chouchou86 Messages postés 166 Statut Membre

bein dis donc !!!!!!!!!!!!!!!!!!! whaou !!!!!!!!!!!!!!!!! génial !!!!!!!! tout semble aller parfaitement bien sur msn !!!!!!!
c'est vraiment trop cool ! tu es un champion !!!!!! bravo et mille merci........
on fait quoi maintenant ?

Réponse 78 / 120

chouchou86 Messages postés 166 Statut Membre

pour norton ça n'a pas l'ai de fonctionner !

Réponse 79 / 120

chouchou86 Messages postés 166 Statut Membre

d'autre part, quand j'ouvre ma boite mail msn j'ai une alerte me disant que la connexion que je vais utiliser n'est pas securisée !!

Réponse 80 / 120

chouchou86 Messages postés 166 Statut Membre

bon tout est ok msn et norton supprimé que dois je faire maintenant ?

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

impossible d'afficher le tableau dynamique sur un rapport existant

Problém affichage du tableau croisé dynamique

Theme de rapport de stage option comptabilité

Mon rapport

120 réponses

Votre réponse

Discussions similaires

Newsletters