Rapport HJT
Fermé
jefhouse
Messages postés
46
Date d'inscription
vendredi 3 mars 2006
Statut
Membre
Dernière intervention
27 août 2009
-
24 janv. 2007 à 13:33
jefhouse Messages postés 46 Date d'inscription vendredi 3 mars 2006 Statut Membre Dernière intervention 27 août 2009 - 25 janv. 2007 à 23:45
jefhouse Messages postés 46 Date d'inscription vendredi 3 mars 2006 Statut Membre Dernière intervention 27 août 2009 - 25 janv. 2007 à 23:45
A voir également:
- Rapport HJT
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
- Rapport erreur windows - Guide
12 réponses
Utilisateur anonyme
24 janv. 2007 à 14:31
24 janv. 2007 à 14:31
Bonjour
$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé
$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé
$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
jefhouse
Messages postés
46
Date d'inscription
vendredi 3 mars 2006
Statut
Membre
Dernière intervention
27 août 2009
24 janv. 2007 à 14:56
24 janv. 2007 à 14:56
je vais essayer tout ca ce soir en rentrant du boulot et je te tiens au courant
merci
merci
jefhouse
Messages postés
46
Date d'inscription
vendredi 3 mars 2006
Statut
Membre
Dernière intervention
27 août 2009
24 janv. 2007 à 22:35
24 janv. 2007 à 22:35
voici les rapports. par contre je n'ai pas pu utiliser clean , il bloquait lors de la compression des fichiers sur le c pour gagner de la place
Logfile of HijackThis
v1.99.1
Scan saved at 22:31:40, on
24/01/2007
Platform: Windows XP
(WinNT 5.01.2600)
MSIE: Internet Explorer
v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.ex
e
C:\WINDOWS\system32\winlogo
n.exe
C:\WINDOWS\system32\service
s.exe
C:\WINDOWS\system32\lsass.e
xe
C:\WINDOWS\system32\svchost
.exe
C:\WINDOWS\System32\svchost
.exe
C:\WINDOWS\system32\spoolsv
.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4
\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX
.EXE
C:\Program
Files\Logitech\Video\LogiTr
ay.exe
C:\Program Files\DAEMON
Tools\daemon.exe
C:\Program
Files\Java\jre1.5.0_10\bin\
jusched.exe
C:\Program
Files\Messenger\msmsgs.exe
C:\Program Files\Alwil
Software\Avast4\aswUpdSv.ex
e
C:\Program Files\Alwil
Software\Avast4\ashServ.exe
C:\Program Files\Executive
Software\Diskeeper\DkServic
e.exe
C:\Program Files\ewido
anti-spyware 4.0\guard.exe
C:\Program
Files\Logitech\Video\FxSvr2
.exe
C:\Program Files\Sunbelt
Software\Personal Firewall
4\kpf4ss.exe
C:\WINDOWS\System32\svchost
.exe
C:\Program Files\Sunbelt
Software\Personal Firewall
4\kpf4gui.exe
C:\Program
Files\GrabIt\GrabIt.exe
C:\Program Files\Alwil
Software\Avast4\setup\avast
.setup
C:\Program Files\Sunbelt
Software\Personal Firewall
4\kpf4gui.exe
C:\Program Files\Alwil
Software\Avast4\ashWebSv.ex
e
C:\WINDOWS\System32\wbem\wm
iapsrv.exe
C:\Documents and
Settings\jef\Application
Data\Microsoft\Internet
Explorer\Quick
Launch\securite\HijackThis.
exe
C:\WINDOWS\System32\wuauclt
.exe
R0 -
HKCU\Software\Microsoft\Int
ernet Explorer\Main,Start
Page = https://www.free.fr/freebox/index.html
R0 -
HKCU\Software\Microsoft\Int
ernet
Explorer\Toolbar,LinksFolde
rName = Liens
O2 - BHO: SSVHelper Class -
{761497BB-D6F0-462C-B6EB-D4
DAF1D92D43} - C:\Program
Files\Java\jre1.5.0_10\bin\
ssv.dll
O2 - BHO: Google Toolbar
Helper -
{AA58ED58-01DD-4d91-8333-CF
10577473F7} - c:\program
files\google\googletoolbar3
.dll
O3 - Toolbar: &Radio -
{8E718888-423F-11D2-876E-00
A0C9082467} -
C:\WINDOWS\System32\msdxm.o
cx
O3 - Toolbar: &Google -
{2318C2B1-4965-11d4-9B18-00
9027A5CD4F} - c:\program
files\google\googletoolbar3
.dll
O4 - HKLM\..\Run:
[NeroFilterCheck]
C:\WINDOWS\system32\NeroChe
ck.exe
O4 - HKLM\..\Run: [avast!]
C:\PROGRA~1\ALWILS~1\Avast4
\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX]
C:\WINDOWS\System32\LVCOMSX
.EXE
O4 - HKLM\..\Run:
[LogitechVideoRepair]
C:\Program
Files\Logitech\Video\ISStar
t.exe
O4 - HKLM\..\Run:
[LogitechVideoTray]
C:\Program
Files\Logitech\Video\LogiTr
ay.exe
O4 - HKLM\..\Run:
[KernelFaultCheck]
%systemroot%\system32\dumpr
ep 0 -k
O4 - HKLM\..\Run: [DAEMON
Tools] "C:\Program
Files\DAEMON
Tools\daemon.exe" -lang
1033
O4 - HKLM\..\Run:
[DiskeeperSystray]
"C:\Program Files\Executive
Software\Diskeeper\DkIcon.e
xe"
O4 - HKLM\..\Run:
[SunJavaUpdateSched]
"C:\Program
Files\Java\jre1.5.0_10\bin\
jusched.exe"
O4 - HKCU\..\Run:
[LogitechSoftwareUpdate]
"C:\Program
Files\Logitech\Video\Manife
stEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS]
"C:\Program
Files\Messenger\msmsgs.exe"
/background
O4 - Global Startup:
Logitech Desktop
Messenger.lnk = C:\Program
Files\Logitech\Desktop
Messenger\8876480\Program\L
DMConf.exe
O8 - Extra context menu
item: E&xporter vers
Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\
Office10\EXCEL.EXE/3000
O9 - Extra button: (no
name) -
{08B0E5C0-4FCB-11CF-AAA5-00
401C608501} - C:\Program
Files\Java\jre1.5.0_10\bin\
ssv.dll
O9 - Extra 'Tools'
menuitem: Console Java
(Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00
401C608501} - C:\Program
Files\Java\jre1.5.0_10\bin\
ssv.dll
O9 - Extra button: (no
name) -
{85d1f590-48f4-11d9-9669-08
00200c9a66} -
%windir%\bdoscandel.exe
(file missing)
O9 - Extra 'Tools'
menuitem: Uninstall
BitDefender Online Scanner
v8 -
{85d1f590-48f4-11d9-9669-08
00200c9a66} -
%windir%\bdoscandel.exe
(file missing)
O16 - DPF:
{127698E4-E730-4E5C-A2B1-21
490A70C8A1} (CEnroll Class)
-
https://static.impots.gouv.
fr/abos/securite/xenroll.ca
b
O16 - DPF:
{BB21F850-63F4-4EC9-BF9D-56
5BD30C9AE9} (a-squared
Scanner) -
http://ax.emsisoft.com/asqu
ared.cab
O17 -
HKLM\System\CCS\Services\Tc
pip\..\{ABBD1E0F-6083-4E6A-
973C-79570AAC0C77}:
NameServer =
212.27.32.176,212.27.32.177
O18 - Protocol: livecall -
{828030A1-22C1-4009-854F-8E
305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP
~1.DLL
O18 - Protocol: msnim -
{828030A1-22C1-4009-854F-8E
305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP
~1.DLL
O23 - Service: Service de
la passerelle de la couche
Application (ALG) - Unknown
owner -
C:\WINDOWS\System32\alg.exe
(file missing)
O23 - Service: avast! iAVS4
Control Service (aswUpdSv)
- Unknown owner -
C:\Program Files\Alwil
Software\Avast4\aswUpdSv.ex
e
O23 - Service: avast!
Antivirus - Unknown owner -
C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail
Scanner - Unknown owner -
C:\Program Files\Alwil
Software\Avast4\ashMaiSv.ex
e" /service (file missing)
O23 - Service: avast! Web
Scanner - Unknown owner -
C:\Program Files\Alwil
Software\Avast4\ashWebSv.ex
e" /service (file missing)
O23 - Service: Diskeeper -
Executive Software
International, Inc. -
C:\Program Files\Executive
Software\Diskeeper\DkServic
e.exe
O23 - Service: ewido
anti-spyware 4.0 guard -
Anti-Malware Development
a.s. - C:\Program
Files\ewido anti-spyware
4.0\guard.exe
O23 - Service: Sunbelt
Kerio Personal Firewall 4
(KPF4) - Sunbelt Software -
C:\Program Files\Sunbelt
Software\Personal Firewall
4\kpf4ss.exe
------------------------------------
SDFix: Version 1.62
24/01/2007 - 18:16:02,03
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
remon
Path:
\??\C:\WINDOWS\system32\remon.sys
remon Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Files Found..
Alternate Streams Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\NTDETECT.COM
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
Finished
Logfile of HijackThis
v1.99.1
Scan saved at 22:31:40, on
24/01/2007
Platform: Windows XP
(WinNT 5.01.2600)
MSIE: Internet Explorer
v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.ex
e
C:\WINDOWS\system32\winlogo
n.exe
C:\WINDOWS\system32\service
s.exe
C:\WINDOWS\system32\lsass.e
xe
C:\WINDOWS\system32\svchost
.exe
C:\WINDOWS\System32\svchost
.exe
C:\WINDOWS\system32\spoolsv
.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4
\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX
.EXE
C:\Program
Files\Logitech\Video\LogiTr
ay.exe
C:\Program Files\DAEMON
Tools\daemon.exe
C:\Program
Files\Java\jre1.5.0_10\bin\
jusched.exe
C:\Program
Files\Messenger\msmsgs.exe
C:\Program Files\Alwil
Software\Avast4\aswUpdSv.ex
e
C:\Program Files\Alwil
Software\Avast4\ashServ.exe
C:\Program Files\Executive
Software\Diskeeper\DkServic
e.exe
C:\Program Files\ewido
anti-spyware 4.0\guard.exe
C:\Program
Files\Logitech\Video\FxSvr2
.exe
C:\Program Files\Sunbelt
Software\Personal Firewall
4\kpf4ss.exe
C:\WINDOWS\System32\svchost
.exe
C:\Program Files\Sunbelt
Software\Personal Firewall
4\kpf4gui.exe
C:\Program
Files\GrabIt\GrabIt.exe
C:\Program Files\Alwil
Software\Avast4\setup\avast
.setup
C:\Program Files\Sunbelt
Software\Personal Firewall
4\kpf4gui.exe
C:\Program Files\Alwil
Software\Avast4\ashWebSv.ex
e
C:\WINDOWS\System32\wbem\wm
iapsrv.exe
C:\Documents and
Settings\jef\Application
Data\Microsoft\Internet
Explorer\Quick
Launch\securite\HijackThis.
exe
C:\WINDOWS\System32\wuauclt
.exe
R0 -
HKCU\Software\Microsoft\Int
ernet Explorer\Main,Start
Page = https://www.free.fr/freebox/index.html
R0 -
HKCU\Software\Microsoft\Int
ernet
Explorer\Toolbar,LinksFolde
rName = Liens
O2 - BHO: SSVHelper Class -
{761497BB-D6F0-462C-B6EB-D4
DAF1D92D43} - C:\Program
Files\Java\jre1.5.0_10\bin\
ssv.dll
O2 - BHO: Google Toolbar
Helper -
{AA58ED58-01DD-4d91-8333-CF
10577473F7} - c:\program
files\google\googletoolbar3
.dll
O3 - Toolbar: &Radio -
{8E718888-423F-11D2-876E-00
A0C9082467} -
C:\WINDOWS\System32\msdxm.o
cx
O3 - Toolbar: &Google -
{2318C2B1-4965-11d4-9B18-00
9027A5CD4F} - c:\program
files\google\googletoolbar3
.dll
O4 - HKLM\..\Run:
[NeroFilterCheck]
C:\WINDOWS\system32\NeroChe
ck.exe
O4 - HKLM\..\Run: [avast!]
C:\PROGRA~1\ALWILS~1\Avast4
\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX]
C:\WINDOWS\System32\LVCOMSX
.EXE
O4 - HKLM\..\Run:
[LogitechVideoRepair]
C:\Program
Files\Logitech\Video\ISStar
t.exe
O4 - HKLM\..\Run:
[LogitechVideoTray]
C:\Program
Files\Logitech\Video\LogiTr
ay.exe
O4 - HKLM\..\Run:
[KernelFaultCheck]
%systemroot%\system32\dumpr
ep 0 -k
O4 - HKLM\..\Run: [DAEMON
Tools] "C:\Program
Files\DAEMON
Tools\daemon.exe" -lang
1033
O4 - HKLM\..\Run:
[DiskeeperSystray]
"C:\Program Files\Executive
Software\Diskeeper\DkIcon.e
xe"
O4 - HKLM\..\Run:
[SunJavaUpdateSched]
"C:\Program
Files\Java\jre1.5.0_10\bin\
jusched.exe"
O4 - HKCU\..\Run:
[LogitechSoftwareUpdate]
"C:\Program
Files\Logitech\Video\Manife
stEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS]
"C:\Program
Files\Messenger\msmsgs.exe"
/background
O4 - Global Startup:
Logitech Desktop
Messenger.lnk = C:\Program
Files\Logitech\Desktop
Messenger\8876480\Program\L
DMConf.exe
O8 - Extra context menu
item: E&xporter vers
Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\
Office10\EXCEL.EXE/3000
O9 - Extra button: (no
name) -
{08B0E5C0-4FCB-11CF-AAA5-00
401C608501} - C:\Program
Files\Java\jre1.5.0_10\bin\
ssv.dll
O9 - Extra 'Tools'
menuitem: Console Java
(Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00
401C608501} - C:\Program
Files\Java\jre1.5.0_10\bin\
ssv.dll
O9 - Extra button: (no
name) -
{85d1f590-48f4-11d9-9669-08
00200c9a66} -
%windir%\bdoscandel.exe
(file missing)
O9 - Extra 'Tools'
menuitem: Uninstall
BitDefender Online Scanner
v8 -
{85d1f590-48f4-11d9-9669-08
00200c9a66} -
%windir%\bdoscandel.exe
(file missing)
O16 - DPF:
{127698E4-E730-4E5C-A2B1-21
490A70C8A1} (CEnroll Class)
-
https://static.impots.gouv.
fr/abos/securite/xenroll.ca
b
O16 - DPF:
{BB21F850-63F4-4EC9-BF9D-56
5BD30C9AE9} (a-squared
Scanner) -
http://ax.emsisoft.com/asqu
ared.cab
O17 -
HKLM\System\CCS\Services\Tc
pip\..\{ABBD1E0F-6083-4E6A-
973C-79570AAC0C77}:
NameServer =
212.27.32.176,212.27.32.177
O18 - Protocol: livecall -
{828030A1-22C1-4009-854F-8E
305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP
~1.DLL
O18 - Protocol: msnim -
{828030A1-22C1-4009-854F-8E
305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP
~1.DLL
O23 - Service: Service de
la passerelle de la couche
Application (ALG) - Unknown
owner -
C:\WINDOWS\System32\alg.exe
(file missing)
O23 - Service: avast! iAVS4
Control Service (aswUpdSv)
- Unknown owner -
C:\Program Files\Alwil
Software\Avast4\aswUpdSv.ex
e
O23 - Service: avast!
Antivirus - Unknown owner -
C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail
Scanner - Unknown owner -
C:\Program Files\Alwil
Software\Avast4\ashMaiSv.ex
e" /service (file missing)
O23 - Service: avast! Web
Scanner - Unknown owner -
C:\Program Files\Alwil
Software\Avast4\ashWebSv.ex
e" /service (file missing)
O23 - Service: Diskeeper -
Executive Software
International, Inc. -
C:\Program Files\Executive
Software\Diskeeper\DkServic
e.exe
O23 - Service: ewido
anti-spyware 4.0 guard -
Anti-Malware Development
a.s. - C:\Program
Files\ewido anti-spyware
4.0\guard.exe
O23 - Service: Sunbelt
Kerio Personal Firewall 4
(KPF4) - Sunbelt Software -
C:\Program Files\Sunbelt
Software\Personal Firewall
4\kpf4ss.exe
------------------------------------
SDFix: Version 1.62
24/01/2007 - 18:16:02,03
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
remon
Path:
\??\C:\WINDOWS\system32\remon.sys
remon Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Files Found..
Alternate Streams Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\NTDETECT.COM
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
Finished
Utilisateur anonyme
24 janv. 2007 à 23:36
24 janv. 2007 à 23:36
Euh, je n'arrive pas à lire HijackThis.
Je vois quand même que le fichier infectieux n'est plus là.
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici avec un nouveau HijackThis.
Je vois quand même que le fichier infectieux n'est plus là.
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici avec un nouveau HijackThis.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jefhouse
Messages postés
46
Date d'inscription
vendredi 3 mars 2006
Statut
Membre
Dernière intervention
27 août 2009
24 janv. 2007 à 23:45
24 janv. 2007 à 23:45
si je le fait avec bitdefender ca va aussi?
jefhouse
Messages postés
46
Date d'inscription
vendredi 3 mars 2006
Statut
Membre
Dernière intervention
27 août 2009
25 janv. 2007 à 08:14
25 janv. 2007 à 08:14
j'ai fait hier un scan avec bit defender et je n'ai rien trouve par contre je n'ai pas pu faire le rapport ca a plante sur IE .
voici les rapports d'ewido et hJT
Logfile of HijackThis v1.99.1
Scan saved at 00:11:45, on 25/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABBD1E0F-6083-4E6A-973C-79570AAC0C77}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 23:03:54 24/01/2007
+ Scan result:
C:\Documents and Settings\jef\Cookies\jef@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\jef\Cookies\jef@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\jef\Cookies\jef@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\jef\Cookies\jef@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\jef\Cookies\jef@www.smartadserver [1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\jef\Cookies\jef@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
voici les rapports d'ewido et hJT
Logfile of HijackThis v1.99.1
Scan saved at 00:11:45, on 25/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABBD1E0F-6083-4E6A-973C-79570AAC0C77}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 23:03:54 24/01/2007
+ Scan result:
C:\Documents and Settings\jef\Cookies\jef@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\jef\Cookies\jef@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\jef\Cookies\jef@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\jef\Cookies\jef@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\jef\Cookies\jef@www.smartadserver [1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\jef\Cookies\jef@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
25 janv. 2007 à 08:48
25 janv. 2007 à 08:48
Salut
Je ne sais pas si c'est une bonne solution de jouer sur deux tableaux
virus virus suspicion
A++
Je ne sais pas si c'est une bonne solution de jouer sur deux tableaux
virus virus suspicion
A++
Utilisateur anonyme
25 janv. 2007 à 11:13
25 janv. 2007 à 11:13
Bonjour
Pas sympa de faire deux posts. Cela multiplie le travail des intervenants....
Rien dans HijackThis, même pas de mise à jour de Windows ...
http://update.microsoft.com/windowsupdate/v6/default.aspx
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Pas sympa de faire deux posts. Cela multiplie le travail des intervenants....
Rien dans HijackThis, même pas de mise à jour de Windows ...
http://update.microsoft.com/windowsupdate/v6/default.aspx
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
jefhouse
Messages postés
46
Date d'inscription
vendredi 3 mars 2006
Statut
Membre
Dernière intervention
27 août 2009
25 janv. 2007 à 13:04
25 janv. 2007 à 13:04
est ce un probleme de ne pas faire les maj microsoft si on a pas une licence officielle
Utilisateur anonyme
25 janv. 2007 à 22:50
25 janv. 2007 à 22:50
Pas de version légale = pas de mises à jour. Cela veux dire qu'il y a de nombreuses failles de sécurité.
Poste le rapport DiagHelp.
Poste le rapport DiagHelp.
jefhouse
Messages postés
46
Date d'inscription
vendredi 3 mars 2006
Statut
Membre
Dernière intervention
27 août 2009
25 janv. 2007 à 23:45
25 janv. 2007 à 23:45
voila l'ensemble des rapport :
C:\WINDOWS\System32\PerfStringBackup.INI -->24/01/2007 18:21:39
C:\WINDOWS\System32\perfh00C.dat -->24/01/2007 18:21:39
C:\WINDOWS\System32\perfh009.dat -->24/01/2007 18:21:39
C:\WINDOWS\System32\perfc00C.dat -->24/01/2007 18:21:39
C:\WINDOWS\System32\perfc009.dat -->24/01/2007 18:21:39
C:\WINDOWS\System32\wpa.dbl -->24/01/2007 16:53:13
C:\WINDOWS\System32\CONFIG.NT -->20/01/2007 00:14:11
C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07
C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20
C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->02/01/2007 23:00:11
C:\WINDOWS\System32\d3d9caps.dat -->29/11/2006 11:24:09
C:\WINDOWS\System32\BASSMOD.dll -->28/11/2006 15:49:57
C:\WINDOWS\System32\javaws.exe -->09/11/2006 15:07:32
C:\WINDOWS\System32\jpicpl32.cpl -->09/11/2006 15:07:28
C:\WINDOWS\System32\javaw.exe -->09/11/2006 13:28:30
C:\WINDOWS\System32\java.exe -->09/11/2006 13:28:20
C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->03/11/2006 23:32:44
C:\WINDOWS\System32\lvcoinst.log -->30/10/2006 12:55:00
C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 18:32:50
C:\WINDOWS\System32\MSsystjb.Drv -->03/06/2006 10:46:17
C:\WINDOWS\System32\FNTCACHE.DAT -->15/04/2006 21:12:30
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->12/04/2006 16:30:28
C:\WINDOWS\System32\d3d8caps.dat -->27/03/2006 15:36:34
C:\WINDOWS\System32\nscompat.tlb -->26/03/2006 17:54:49
C:\WINDOWS\System32\amcompat.tlb -->26/03/2006 17:54:49
C:\WINDOWS\0.log -->25/01/2007 16:48:10
C:\WINDOWS\wiadebug.log -->25/01/2007 16:47:57
C:\WINDOWS\wiaservc.log -->25/01/2007 16:47:50
C:\WINDOWS\bootstat.dat -->25/01/2007 16:47:15
C:\WINDOWS\SchedLgU.Txt -->25/01/2007 00:21:45
C:\WINDOWS\WindowsUpdate.log -->25/01/2007 00:21:44
C:\WINDOWS\setupapi.log -->24/01/2007 22:44:37
C:\WINDOWS\winamp.ini -->22/01/2007 23:55:53
C:\WINDOWS\NeroDigital.ini -->22/01/2007 23:21:54
C:\WINDOWS\bdoscandel.exe -->25/05/2006 01:22:06
C:\WINDOWS\Sti_Trace.log -->18/05/2006 21:48:09
C:\WINDOWS\ARPR.INI -->18/05/2006 16:23:43
C:\WINDOWS\AZPR3.INI -->18/05/2006 16:06:32
C:\WINDOWS\musicmaker.INI -->15/04/2006 13:41:21
C:\WINDOWS\win.ini -->01/04/2006 00:07:08
C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |18/02/2006 17:20:17
C:\WINDOWS\IsUn040c.exe |16/05/2005 15:34:27
C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00
C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00
C:\WINDOWS\uneng.exe |16/05/2005 15:59:21
C:\WINDOWS\unin040c.exe |03/06/2006 10:43:01
C:\WINDOWS\UNNeroVision.exe |27/08/2005 12:35:47
C:\WINDOWS\twain.dll |28/08/2001 13:00:00
C:\WINDOWS\twain_32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\aswBoot.exe |03/06/2006 19:02:40
C:\WINDOWS\system32\AutoFAT.exe |11/08/2003 15:27:36
C:\WINDOWS\system32\AutoNTFS.exe |11/08/2003 14:57:06
C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\DivXsm.exe |23/11/2005 05:00:00
C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\GSW32.EXE |03/06/2006 10:43:29
C:\WINDOWS\system32\InstMed.exe |18/02/2006 17:21:41
C:\WINDOWS\system32\java.exe |02/01/2007 23:00:13
C:\WINDOWS\system32\javaw.exe |02/01/2007 23:00:13
C:\WINDOWS\system32\javaws.exe |02/01/2007 23:00:13
C:\WINDOWS\system32\LVCOMSX.EXE |08/10/2004 11:52:32
C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\NeroCheck.exe |27/08/2005 12:37:13
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\pxcpya64.exe |04/04/2006 22:09:04
C:\WINDOWS\system32\pxcpyi64.exe |04/04/2006 22:09:04
C:\WINDOWS\system32\pxhpinst.exe |04/04/2006 22:09:04
C:\WINDOWS\system32\pxinsa64.exe |04/04/2006 22:09:04
C:\WINDOWS\system32\pxinsi64.exe |04/04/2006 22:09:04
C:\WINDOWS\system32\redir.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\amstream.dll |27/08/2005 12:32:20
C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\BASSMOD.dll |28/11/2006 15:49:57
C:\WINDOWS\system32\compatUI.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\dgrpsetu.dll |16/05/2005 15:48:37
C:\WINDOWS\system32\dgsetup.dll |16/05/2005 15:48:37
C:\WINDOWS\system32\DivX.dll |26/01/2006 19:36:01
C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 19:08:29
C:\WINDOWS\system32\divx_xx07.dll |26/01/2006 19:35:58
C:\WINDOWS\system32\divx_xx0c.dll |26/01/2006 19:35:58
C:\WINDOWS\system32\divx_xx11.dll |26/01/2006 19:35:58
C:\WINDOWS\system32\DLLAV32.dll |15/04/2006 13:18:44
C:\WINDOWS\system32\DLLCDA32.dll |15/04/2006 13:18:44
C:\WINDOWS\system32\DLLCDF32.dll |15/04/2006 13:18:44
C:\WINDOWS\system32\DLLCPY32.dll |15/04/2006 13:18:44
C:\WINDOWS\system32\DLLDEV32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLDIR32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLDRV32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLIMG32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLIO32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLISO32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLIX.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLMSC32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLPNT32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLPRF32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLPRJ32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLPTL32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLRD32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLRES32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLTPO32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\dpl100.dll |09/01/2006 20:32:01
C:\WINDOWS\system32\dpu10.dll |09/01/2006 20:32:00
C:\WINDOWS\system32\dpu11.dll |09/01/2006 20:32:00
C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 20:37:47
C:\WINDOWS\system32\dpuGUI11.dll |09/01/2006 20:32:01
C:\WINDOWS\system32\dpus11.dll |09/01/2006 20:32:01
C:\WINDOWS\system32\dpv11.dll |09/01/2006 20:32:01
C:\WINDOWS\system32\dtu100.dll |09/01/2006 20:32:01
C:\WINDOWS\system32\EqnClass.Dll |16/05/2005 15:48:37
C:\WINDOWS\system32\GSWAG32.DLL |03/06/2006 10:43:29
C:\WINDOWS\system32\GSWDLL32.DLL |03/06/2006 10:43:29
C:\WINDOWS\system32\hticons.dll |16/05/2005 14:41:25
C:\WINDOWS\system32\HtmlWH.dll |15/04/2006 13:12:54
C:\WINDOWS\system32\hypertrm.dll |16/05/2005 14:41:25
C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16
C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ImagX7.dll |27/08/2005 12:34:10
C:\WINDOWS\system32\ImagXpr7.dll |27/08/2005 12:34:10
C:\WINDOWS\system32\ImagXR7.dll |27/08/2005 12:34:11
C:\WINDOWS\system32\ImagXRA7.dll |27/08/2005 12:34:12
C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06
C:\WINDOWS\system32\INETWH32.dll |15/04/2006 13:12:54
C:\WINDOWS\system32\ir32_32.dll |07/11/1995 13:46:00
C:\WINDOWS\system32\ir41_qc.dll |22/03/1998 14:34:14
C:\WINDOWS\system32\ir41_qcx.dll |22/03/1998 14:34:14
C:\WINDOWS\system32\ir50_32.dll |17/05/1999 14:12:56
C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 13:53:30
C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 16:46:18
C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 16:50:22
C:\WINDOWS\system32\isrdbg32.dll |16/05/2005 14:43:36
C:\WINDOWS\system32\ivimci32.dll |16/05/2005 16:07:57
C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08
C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\LCamCpl.dll |18/02/2006 17:20:58
C:\WINDOWS\system32\lfavi12n.dll |04/08/2005 17:42:11
C:\WINDOWS\system32\lfbmp12n.dll |18/02/2006 17:20:38
C:\WINDOWS\system32\LFCMP12n.DLL |04/08/2005 17:42:11
C:\WINDOWS\system32\lffax12n.dll |04/08/2005 17:42:11
C:\WINDOWS\system32\lfgif12n.dll |04/08/2005 17:42:11
C:\WINDOWS\system32\lfmpg12n.dll |04/08/2005 17:42:12
C:\WINDOWS\system32\lftif12n.dll |04/08/2005 17:42:12
C:\WINDOWS\system32\libdivx.dll |28/09/2005 19:50:04
C:\WINDOWS\system32\LQCUI2.dll |18/02/2006 17:20:34
C:\WINDOWS\system32\LTDIS12n.dll |04/08/2005 17:42:12
C:\WINDOWS\system32\ltefx12n.dll |04/08/2005 17:42:12
C:\WINDOWS\system32\ltfil12n.DLL |04/08/2005 17:42:12
C:\WINDOWS\system32\ltimg12n.dll |04/08/2005 17:42:12
C:\WINDOWS\system32\ltkrn12n.dll |04/08/2005 17:42:12
C:\WINDOWS\system32\LTTWN12n.DLL |04/08/2005 17:42:12
C:\WINDOWS\system32\Ltwvc12n.dll |04/08/2005 17:42:12
C:\WINDOWS\system32\lvcodec2.dll |18/02/2006 17:30:39
C:\WINDOWS\system32\lvcoinst.dll |18/02/2006 17:30:41
C:\WINDOWS\system32\LVCOMCX.dll |08/10/2004 11:55:36
C:\WINDOWS\system32\Lvkrn12n.dll |18/02/2006 17:20:58
C:\WINDOWS\system32\LVMAENUM.dll |08/10/2004 11:52:58
C:\WINDOWS\system32\LVUI2.dll |18/02/2006 17:30:40
C:\WINDOWS\system32\LVUI2RC.dll |18/02/2006 17:30:41
C:\WINDOWS\system32\mciqtz32.dll |27/08/2005 12:32:20
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\mgxasio.dll |15/04/2006 13:18:46
C:\WINDOWS\system32\mgxoschk.dll |15/04/2006 13:11:34
C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 13:11:26
C:\WINDOWS\system32\msdmo.dll |27/08/2005 12:32:21
C:\WINDOWS\system32\msencode.dll |30/08/2002 18:24:06
C:\WINDOWS\system32\Msvcrt10.dll |16/05/2005 16:14:12
C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58
C:\WINDOWS\system32\PalmDevC.dll |26/09/2005 17:25:19
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58
C:\WINDOWS\system32\Pdfshell.dll |16/05/2005 16:13:59
C:\WINDOWS\system32\picn20.dll |27/08/2005 12:34:08
C:\WINDOWS\system32\psisdecd.dll |27/08/2005 12:32:24
C:\WINDOWS\system32\pvmjpg21.dll |12/12/2002 15:33:20
C:\WINDOWS\system32\px.dll |04/04/2006 22:09:03
C:\WINDOWS\system32\pxdrv.dll |04/04/2006 22:09:04
C:\WINDOWS\system32\pxmas.dll |04/04/2006 22:09:04
C:\WINDOWS\system32\pxwave.dll |04/04/2006 22:09:04
C:\WINDOWS\system32\QCUI2.dll |18/02/2006 17:20:43
C:\WINDOWS\system32\qedwipes.dll |27/08/2005 12:32:21
C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09
C:\WINDOWS\system32\Roboex32.dll |08/12/1999 16:13:08
C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\SONYHCY.DLL |04/08/2005 17:43:03
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |16/05/2005 15:48:37
C:\WINDOWS\system32\ssldivx.dll |28/09/2005 19:50:03
C:\WINDOWS\system32\STRING32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\TTI32.dll |15/04/2006 13:18:46
C:\WINDOWS\system32\TTIC32.dll |15/04/2006 13:18:46
C:\WINDOWS\system32\TwnLib20.dll |27/08/2005 12:34:08
C:\WINDOWS\system32\TwnLib4.dll |27/08/2005 12:34:12
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\vidx16.dll |06/06/2005 19:42:14
C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 13:25:24
C:\WINDOWS\system32\VSFilter.dll |12/08/2004 23:11:14
C:\WINDOWS\system32\vxblock.dll |04/04/2006 22:09:04
C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\wnaspi32.dll |06/06/2005 19:42:26
C:\WINDOWS\system32\xvidcore.dll |20/12/2004 11:03:26
C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 11:08:28
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-7BE1
Répertoire de C:\WINDOWS\system
23/12/1997 01:23 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 2 617 782 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-7BE1
Répertoire de C:\WINDOWS\system32
28/08/2001 13:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 2 617 782 272 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-7BE1
Répertoire de C:\WINDOWS\Downloaded Program Files
24/01/2007 22:44 <REP> .
24/01/2007 22:44 <REP> ..
13/11/2006 19:48 946 296 asquared.ocx
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
22/01/2007 20:58 65 desktop.ini
25/06/2006 12:50 1 793 erma.inf
01/03/2005 14:08 53 248 ipsupd.dll
09/03/2005 15:42 6 742 lang.ini
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
09/03/2005 15:43 6 828 scanoptions.tsi
22/06/2006 10:41 5 032 swflash.inf
20/08/2002 19:48 172 664 xenroll.dll
20/08/2002 19:52 289 xenroll.inf
16 fichier(s) 1 784 312 octets
Total des fichiers listés :
16 fichier(s) 1 784 312 octets
2 Rép(s) 2 617 782 272 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
Ad-Aware SE Personal
Adobe Acrobat 4.0
Adobe Flash Player 9 ActiveX
Adobe Shockwave Player
AutoUpdate
avast! Antivirus
CCleaner (remove only)
ConvertXtoDVD 2.0.15
Correctif Windows XP - KB842773
Digital Audio Copy for Win32, Version 1.53
Diskeeper Professional Edition
DivX
DivX Player
DivX Web Player
DVD Shrink 3.2
eMule
ewido anti-spyware 4.0
Google Toolbar for Internet Explorer
GrabIt 1.6.0 Beta (build 928)
HijackThis 1.99.1
Image Resizer Powertoy for Windows XP
ImageMixer VCD2
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Lecteur Windows Media 10
LG PhoneManger
LG PhoneManger
LG USB Modem driver
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Macromedia Flash Player
Microsoft Internet Explorer 6 SP1
Microsoft Office XP Professional avec FrontPage
Microsoft XML Parser
Nero Suite
Palm Desktop
PCLinq2 Hi-Speed USB Bridge Cable
Picture Package
PowerDVD
Programme de gestion Camera de Logitech®
QuickPar 0.9
SLD Codec Pack
Sony USB Driver
Spybot - Search & Destroy 1.4
Sunbelt Kerio Personal Firewall
WebFldrs XP
Winamp (remove only)
Windows Live Messenger
Windows Media Format Runtime
WinRAR Archiveur
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-7BE1
Répertoire de C:\Program Files
24/01/2007 17:05 <REP> .
24/01/2007 17:05 <REP> ..
16/05/2005 16:13 <REP> Adobe
27/08/2005 12:39 <REP> Ahead
18/02/2006 15:12 <REP> Alwil Software
03/03/2006 19:03 <REP> CCleaner
18/05/2006 18:55 <REP> Common Files
16/05/2005 14:42 <REP> ComPlus Applications
06/06/2005 19:42 <REP> CyberLink
05/03/2006 20:50 <REP> DAEMON Tools
04/04/2006 22:09 <REP> DivX
21/08/2005 14:52 <REP> DVD Shrink
23/01/2007 22:21 <REP> eMule
24/01/2007 22:42 <REP> ewido anti-spyware 4.0
12/04/2006 14:16 <REP> Executive Software
22/01/2007 20:59 <REP> Fichiers communs
27/10/2006 22:21 <REP> Google
03/05/2006 21:53 <REP> GrabIt
22/01/2007 20:56 <REP> Internet Explorer
02/01/2007 23:00 <REP> Java
03/03/2006 18:22 <REP> Lavasoft
03/06/2006 08:54 <REP> LG
03/06/2006 08:53 <REP> LG Electronics
18/02/2006 17:20 <REP> Logitech
16/05/2005 14:55 <REP> Messenger
16/05/2005 14:47 <REP> microsoft frontpage
16/05/2005 15:31 <REP> Microsoft Office
16/05/2005 14:44 <REP> Movie Maker
16/05/2005 14:41 <REP> MSN
16/05/2005 14:41 <REP> MSN Gaming Zone
03/10/2006 12:10 <REP> MSN Messenger
31/03/2006 11:41 <REP> NetMeeting
22/01/2007 20:59 <REP> Outlook Express
20/07/2005 17:18 <REP> PCLinq2 Hi-Speed USB Bridge Cable
04/08/2005 17:44 <REP> PIXELA
22/02/2006 19:21 <REP> QuickPar
16/05/2005 14:41 <REP> Services en ligne
03/04/2006 17:25 <REP> SLD Codec Pack
04/08/2005 17:42 <REP> Sony Corporation
20/01/2007 23:08 <REP> Spybot - Search & Destroy
03/03/2006 19:43 <REP> Sunbelt Software
28/11/2006 15:49 <REP> vso
27/03/2006 16:09 <REP> Winamp
10/09/2005 10:35 <REP> WinDAC32
26/03/2006 17:55 <REP> Windows Media Player
16/05/2005 14:41 <REP> Windows NT
22/02/2006 19:38 <REP> WinRAR
01/04/2006 10:45 <REP> WinZip
16/05/2005 14:47 <REP> xerox
0 fichier(s) 0 octets
49 Rép(s) 2 605 232 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-7BE1
Répertoire de C:\Program Files\fichiers communs
22/01/2007 20:59 <REP> .
22/01/2007 20:59 <REP> ..
16/05/2005 16:13 <REP> Adobe
27/08/2005 12:34 <REP> Ahead
16/05/2005 15:32 <REP> Designer
01/01/2007 16:57 <REP> Download
04/08/2005 17:39 <REP> InstallShield
12/04/2006 16:28 <REP> Java
18/02/2006 17:21 <REP> Logitech
15/04/2006 13:18 <REP> MAGIX Shared
22/01/2007 20:59 <REP> Microsoft Shared
16/05/2005 14:43 <REP> MSSoap
04/08/2005 17:41 <REP> muvee Technologies
27/08/2005 12:36 <REP> Nero
16/05/2005 15:48 <REP> ODBC
22/01/2007 20:59 <REP> Services
16/05/2005 15:48 <REP> SpeechEngines
20/08/2005 19:10 <REP> Symantec Shared
22/01/2007 20:59 <REP> System
0 fichier(s) 0 octets
19 Rép(s) 2 605 232 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-7BE1
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
06/11/2006 22:51 <REP> .
06/11/2006 22:51 <REP> ..
16/05/2005 15:32 <REP> 1033
16/05/2005 15:32 <REP> 1036
15/02/2001 04:45 1 318 912 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
22/01/2001 02:25 69 632 PKMAXCTL.DLL
22/01/2001 02:25 872 448 PKMCDO.DLL
22/01/2001 02:25 159 744 PKMCORE.DLL
07/02/2001 08:59 106 496 PKMFORMS.DLL
12/02/2001 03:03 684 032 PKMRES.DLL
22/01/2001 02:25 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
22/01/2001 02:25 24 576 PKMTRACE.DLL
22/01/2001 02:25 86 016 PKMWS.DLL
22/01/2001 02:25 237 568 PROMDEMO.DLL
22/01/2001 02:25 184 320 SECMGR.DLL
22/01/2001 02:25 323 584 VAIDDMGR.DLL
22/01/2001 02:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 2 605 228 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-7BE1
Répertoire de C:\Program Files\common files
18/05/2006 18:55 <REP> .
18/05/2006 18:55 <REP> ..
20/01/2007 23:01 <REP> Companion Wizard
0 fichier(s) 0 octets
3 Rép(s) 2 605 228 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-7BE1
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
10/01/2003 12:41 32 256 winxp_crk.exe
3 fichier(s) 203 776 octets
0 Rép(s) 2 605 228 032 octets libres
c:\Documents and Settings\Administrateur.JEFF.000\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\Administrateur.JEFF.000\Bureau\SDFix\SDFix.exe
c:\Documents and Settings\jef\Application Data\ezpinst.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\HijackThis.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\clean\clean\pskill.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\SmitfraudFix\SmitfraudFix\Process.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\SmitfraudFix\SmitfraudFix\Reboot.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\SmitfraudFix\SmitfraudFix\restart.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\SmitfraudFix\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\SmitfraudFix\SmitfraudFix\swreg.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\SmitfraudFix\SmitfraudFix\swsc.exe
c:\Documents and Settings\jef\Bureau\a2FreeSetup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\jef\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
Liste des drivers...
< Microsoft (R) Windows (R) version 5.1 (num'ro 2600).
< 1 25 2007 17:47:52.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' sptd.sys
< Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS
< Pilote charg' \WINDOWS\System32\Drivers\SPTD3725.SYS
< Pilote charg' ACPI.sys
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' viaide.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' aic78xx.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' sr.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' viaagp.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\p3.sys
< Pilote charg' \SystemRoot\System32\Drivers\Imapi.SYS
< Pilote charg' \SystemRoot\System32\Drivers\cdrbsdrv.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\ac97via.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\el90xbc5.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\es1371mp.sys
< Pilote charg' \SystemRoot\System32\Drivers\dtscsi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\Drivers\pcouffin.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\LV561AV.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\cdrbsvsd.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\system32\drivers\fwdrv.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\drivers\khips.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys
< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\LV561AV.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
------------------------
Ad-Aware SE Build 1.06r1
Logfile Created on:jeudi 25 janvier 2007 16:57:07
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R146 22.01.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):11 total references
Tracking Cookie(TAC index:3):5 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Search for low-risk threats
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects
25-01-2007 16:57:07 - Scan started. (Full System Scan)
MRU List Object Recognized!
Location: : C:\Documents and Settings\jef\recent
Description : list of recently opened documents
MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Object Recognized!
Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer
MRU List Object Recognized!
Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Object Recognized!
Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Object Recognized!
Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant
MRU List Object Recognized!
Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Object Recognized!
Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Object Recognized!
Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Object Recognized!
Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run
MRU List Object Recognized!
Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 496
ThreadCreationTime : 25-01-2007 15:47:12
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 624
ThreadCreationTime : 25-01-2007 15:47:14
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 648
ThreadCreationTime : 25-01-2007 15:47:14
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 696
ThreadCreationTime : 25-01-2007 15:47:15
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 708
ThreadCreationTime : 25-01-2007 15:47:15
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 868
ThreadCreationTime : 25-01-2007 15:47:15
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 916
ThreadCreationTime : 25-01-2007 15:47:16
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 988
ThreadCreationTime : 25-01-2007 15:47:17
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1020
ThreadCreationTime : 25-01-2007 15:47:17
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1368
ThreadCreationTime : 25-01-2007 15:47:32
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1544
ThreadCreationTime : 25-01-2007 15:47:36
BasePriority : Normal
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:12 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 1656
ThreadCreationTime : 25-01-2007 15:47:37
BasePriority : Normal
FileVersion : 4, 7, 936, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswDisp.exe
#:13 [lvcomsx.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1664
ThreadCreationTime : 25-01-2007 15:47:37
BasePriority : Normal
FileVersion : 8.4.1.1092
ProductVersion : 8.4.1.1092
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : LVCom Server
InternalName : LVComS.exe
LegalCopyright : (c) 1996-2004 Logitech. All rights reserved.
OriginalFilename : LVComS.exe
#:14 [logitray.exe]
FilePath : C:\Program Files\Logitech\Video\
ProcessID : 1676
ThreadCreationTime : 25-01-2007 15:47:37
BasePriority : Normal
FileVersion : 8.4.6.1012
ProductVersion : 8.4.6.1012
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : ImageStudio Tray Application
InternalName : LogiTray.exe
LegalCopyright : (c) 1996-2005 Logitech. All rights reserved.
OriginalFilename : LogiTray.exe
#:15 [jusched.exe]
FilePath : C:\Program Files\Java\jre1.5.0_10\bin\
ProcessID : 1708
ThreadCreationTime : 25-01-2007 15:47:38
BasePriority : Normal
#:16 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1892
ThreadCreationTime : 25-01-2007 15:47:40
BasePriority : Normal
#:17 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1912
ThreadCreationTime : 25-01-2007 15:47:40
BasePriority : High
FileVersion : 4, 7, 936, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswServ.exe
#:18 [dkservice.exe]
FilePath : C:\Program Files\Executive Software\Diskeeper\
ProcessID : 1964
ThreadCreationTime : 25-01-2007 15:47:41
BasePriority : Normal
FileVersion : 9.0.504.0
ProductVersion : 9.0.504.0
ProductName : Diskeeper (TM) Disk Defragmenter
CompanyName : Executive Software International, Inc.
FileDescription : DKSERVICE.EXE
InternalName : DKSERVICE
LegalCopyright : © 1995-2004 Executive Software Int'l, Inc.
OriginalFilename : DKSERVICE
#:19 [guard.exe]
FilePath : C:\Program Files\ewido anti-spyware 4.0\
ProcessID : 2012
ThreadCreationTime : 25-01-2007 15:47:41
BasePriority : Normal
FileVersion : 4, 0, 0, 172
ProductVersion : 4, 0, 0, 172
ProductName : ewido anti-spyware
CompanyName : Anti-Malware Development a.s.
FileDescription : ewido anti-spyware guard
InternalName : ewido anti-spywareguard
LegalCopyright : Copyright © 2005 Anti-Malware Development a.s.
OriginalFilename : guard.exe
#:20 [fxsvr2.exe]
FilePath : C:\Program Files\Logitech\Video\
ProcessID : 196
ThreadCreationTime : 25-01-2007 15:47:43
BasePriority : Normal
FileVersion : 8.4.6.1012
ProductVersion : 8.4.6.1012
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : QuickCam Framework Server
InternalName : FxSvr.EXE
LegalCopyright : (c) 1996-2005 Logitech. All rights reserved.
OriginalFilename : FxSvr.EXE
#:21 [kpf4ss.exe]
FilePath : C:\Program Files\Sunbelt Software\Personal Firewall 4\
ProcessID : 204
ThreadCreationTime : 25-01-2007 15:47:43
BasePriority : Normal
FileVersion : 4.2.3
ProductVersion : 4.2.3
ProductName : Sunbelt Kerio Personal Firewall 4
CompanyName : Sunbelt Software
FileDescription : Sunbelt Kerio Personal Firewall 4 - Service
InternalName : kpf4ss
LegalCopyright : Copyright (C) 1997-2005 Sunbelt Software
OriginalFilename : kpf4ss.EXE
Comments : Sunbelt Kerio Personal Firewall 4 - Service
#:22 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 284
ThreadCreationTime : 25-01-2007 15:47:44
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:23 [kpf4gui.exe]
FilePath : C:\Program Files\Sunbelt Software\Personal Firewall 4\
ProcessID : 472
ThreadCreationTime : 25-01-2007 15:47:47
BasePriority : Normal
FileVersion : 4.2.3
ProductVersion : 4.2.3
ProductName : Sunbelt Kerio Personal Firewall 4
CompanyName : Sunbelt Software
FileDescription : Sunbelt Kerio Personal Firewall 4 - GUI
InternalName : kpf4gui
LegalCopyright : Copyright (C) 1997-2005 Sunbelt Software
OriginalFilename : kpf4gui.EXE
Comments : Sunbelt Kerio Personal Firewall 4 - GUI
#:24 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 556
ThreadCreationTime : 25-01-2007 15:47:50
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:25 [kpf4gui.exe]
FilePath : C:\Program Files\Sunbelt Software\Personal Firewall 4\
ProcessID : 1432
ThreadCreationTime : 25-01-2007 15:48:01
BasePriority : Normal
FileVersion : 4.2.3
ProductVersion : 4.2.3
ProductName : Sunbelt Kerio Personal Firewall 4
CompanyName : Sunbelt Software
FileDescription : Sunbelt Kerio Personal Firewall 4 - GUI
InternalName : kpf4gui
LegalCopyright : Copyright (C) 1997-2005 Sunbelt Software
OriginalFilename : kpf4gui.EXE
Comments : Sunbelt Kerio Personal Firewall 4 - GUI
#:26 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1684
ThreadCreationTime : 25-01-2007 15:48:10
BasePriority : Normal
#:27 [wmiapsrv.exe]
FilePath : C:\WINDOWS\System32\wbem\
ProcessID : 2124
ThreadCreationTime : 25-01-2007 15:48:11
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Service de la carte de performance WMI
InternalName : WmiApSrv.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : WmiApSrv.exe
#:28 [googletoolbarnotifier.exe]
FilePath : C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\
ProcessID : 2716
ThreadCreationTime : 25-01-2007 15:48:47
BasePriority : Normal
FileVersion : 1, 2, 908, 5008
ProductVersion : 1, 2, 908, 5008
ProductName : GoogleToolbarNotifier
CompanyName : Google Inc.
FileDescription : GoogleToolbarNotifier
LegalCopyright : Copyright © 2005-2006
OriginalFilename : GoogleToolbarNotifier.exe
#:29 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 3336
ThreadCreationTime : 25-01-2007 15:52:17
BasePriority : Normal
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE
#:30 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3016
ThreadCreationTime : 25-01-2007 15:55:55
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 11
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 11
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 11
Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : jef@247realmedia[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\jef\Cookies\jef@247realmedia[1].txt
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : jef@partners.webmasterplan[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\jef\Cookies\jef@partners.webmasterplan[2].txt
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : jef@smartadserver[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\jef\Cookies\jef@smartadserver[1].txt
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : jef@www.cibleclick[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\jef\Cookies\jef@www.cibleclick[2].txt
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : jef@www.smartadserver[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\jef\Cookies\jef@www.smartadserver[1].txt
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 5
Objects found so far: 16
Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 16
Deep scanning and examining files (F:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk Scan Result for F:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 16
Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 16
Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 16
17:05:45 Scan Complete
Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:08:38.115
Objects scanned:115011
Objects identified:5
Objects ignored:0
New critical objects:5
-------------------
<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner -Scan Report</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<meta name="generator" content="Namo WebEditor v5.0(Trial)">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >
<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender
Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan report generated
at: Thu, Jan 25, 2007 - 19:24:57</b></span></font></p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan
path: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;E:\;F:\;G:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistics</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Time</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">01:02:01</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">191457</font></p>
</td>
</tr>
<tr>
C:\WINDOWS\System32\PerfStringBackup.INI -->24/01/2007 18:21:39
C:\WINDOWS\System32\perfh00C.dat -->24/01/2007 18:21:39
C:\WINDOWS\System32\perfh009.dat -->24/01/2007 18:21:39
C:\WINDOWS\System32\perfc00C.dat -->24/01/2007 18:21:39
C:\WINDOWS\System32\perfc009.dat -->24/01/2007 18:21:39
C:\WINDOWS\System32\wpa.dbl -->24/01/2007 16:53:13
C:\WINDOWS\System32\CONFIG.NT -->20/01/2007 00:14:11
C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07
C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20
C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->02/01/2007 23:00:11
C:\WINDOWS\System32\d3d9caps.dat -->29/11/2006 11:24:09
C:\WINDOWS\System32\BASSMOD.dll -->28/11/2006 15:49:57
C:\WINDOWS\System32\javaws.exe -->09/11/2006 15:07:32
C:\WINDOWS\System32\jpicpl32.cpl -->09/11/2006 15:07:28
C:\WINDOWS\System32\javaw.exe -->09/11/2006 13:28:30
C:\WINDOWS\System32\java.exe -->09/11/2006 13:28:20
C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->03/11/2006 23:32:44
C:\WINDOWS\System32\lvcoinst.log -->30/10/2006 12:55:00
C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 18:32:50
C:\WINDOWS\System32\MSsystjb.Drv -->03/06/2006 10:46:17
C:\WINDOWS\System32\FNTCACHE.DAT -->15/04/2006 21:12:30
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->12/04/2006 16:30:28
C:\WINDOWS\System32\d3d8caps.dat -->27/03/2006 15:36:34
C:\WINDOWS\System32\nscompat.tlb -->26/03/2006 17:54:49
C:\WINDOWS\System32\amcompat.tlb -->26/03/2006 17:54:49
C:\WINDOWS\0.log -->25/01/2007 16:48:10
C:\WINDOWS\wiadebug.log -->25/01/2007 16:47:57
C:\WINDOWS\wiaservc.log -->25/01/2007 16:47:50
C:\WINDOWS\bootstat.dat -->25/01/2007 16:47:15
C:\WINDOWS\SchedLgU.Txt -->25/01/2007 00:21:45
C:\WINDOWS\WindowsUpdate.log -->25/01/2007 00:21:44
C:\WINDOWS\setupapi.log -->24/01/2007 22:44:37
C:\WINDOWS\winamp.ini -->22/01/2007 23:55:53
C:\WINDOWS\NeroDigital.ini -->22/01/2007 23:21:54
C:\WINDOWS\bdoscandel.exe -->25/05/2006 01:22:06
C:\WINDOWS\Sti_Trace.log -->18/05/2006 21:48:09
C:\WINDOWS\ARPR.INI -->18/05/2006 16:23:43
C:\WINDOWS\AZPR3.INI -->18/05/2006 16:06:32
C:\WINDOWS\musicmaker.INI -->15/04/2006 13:41:21
C:\WINDOWS\win.ini -->01/04/2006 00:07:08
C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |18/02/2006 17:20:17
C:\WINDOWS\IsUn040c.exe |16/05/2005 15:34:27
C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00
C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00
C:\WINDOWS\uneng.exe |16/05/2005 15:59:21
C:\WINDOWS\unin040c.exe |03/06/2006 10:43:01
C:\WINDOWS\UNNeroVision.exe |27/08/2005 12:35:47
C:\WINDOWS\twain.dll |28/08/2001 13:00:00
C:\WINDOWS\twain_32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\aswBoot.exe |03/06/2006 19:02:40
C:\WINDOWS\system32\AutoFAT.exe |11/08/2003 15:27:36
C:\WINDOWS\system32\AutoNTFS.exe |11/08/2003 14:57:06
C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\DivXsm.exe |23/11/2005 05:00:00
C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\GSW32.EXE |03/06/2006 10:43:29
C:\WINDOWS\system32\InstMed.exe |18/02/2006 17:21:41
C:\WINDOWS\system32\java.exe |02/01/2007 23:00:13
C:\WINDOWS\system32\javaw.exe |02/01/2007 23:00:13
C:\WINDOWS\system32\javaws.exe |02/01/2007 23:00:13
C:\WINDOWS\system32\LVCOMSX.EXE |08/10/2004 11:52:32
C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\NeroCheck.exe |27/08/2005 12:37:13
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\pxcpya64.exe |04/04/2006 22:09:04
C:\WINDOWS\system32\pxcpyi64.exe |04/04/2006 22:09:04
C:\WINDOWS\system32\pxhpinst.exe |04/04/2006 22:09:04
C:\WINDOWS\system32\pxinsa64.exe |04/04/2006 22:09:04
C:\WINDOWS\system32\pxinsi64.exe |04/04/2006 22:09:04
C:\WINDOWS\system32\redir.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\amstream.dll |27/08/2005 12:32:20
C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\BASSMOD.dll |28/11/2006 15:49:57
C:\WINDOWS\system32\compatUI.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\dgrpsetu.dll |16/05/2005 15:48:37
C:\WINDOWS\system32\dgsetup.dll |16/05/2005 15:48:37
C:\WINDOWS\system32\DivX.dll |26/01/2006 19:36:01
C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 19:08:29
C:\WINDOWS\system32\divx_xx07.dll |26/01/2006 19:35:58
C:\WINDOWS\system32\divx_xx0c.dll |26/01/2006 19:35:58
C:\WINDOWS\system32\divx_xx11.dll |26/01/2006 19:35:58
C:\WINDOWS\system32\DLLAV32.dll |15/04/2006 13:18:44
C:\WINDOWS\system32\DLLCDA32.dll |15/04/2006 13:18:44
C:\WINDOWS\system32\DLLCDF32.dll |15/04/2006 13:18:44
C:\WINDOWS\system32\DLLCPY32.dll |15/04/2006 13:18:44
C:\WINDOWS\system32\DLLDEV32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLDIR32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLDRV32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLIMG32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLIO32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLISO32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLIX.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLMSC32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLPNT32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLPRF32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLPRJ32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLPTL32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLRD32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLRES32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\DLLTPO32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\dpl100.dll |09/01/2006 20:32:01
C:\WINDOWS\system32\dpu10.dll |09/01/2006 20:32:00
C:\WINDOWS\system32\dpu11.dll |09/01/2006 20:32:00
C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 20:37:47
C:\WINDOWS\system32\dpuGUI11.dll |09/01/2006 20:32:01
C:\WINDOWS\system32\dpus11.dll |09/01/2006 20:32:01
C:\WINDOWS\system32\dpv11.dll |09/01/2006 20:32:01
C:\WINDOWS\system32\dtu100.dll |09/01/2006 20:32:01
C:\WINDOWS\system32\EqnClass.Dll |16/05/2005 15:48:37
C:\WINDOWS\system32\GSWAG32.DLL |03/06/2006 10:43:29
C:\WINDOWS\system32\GSWDLL32.DLL |03/06/2006 10:43:29
C:\WINDOWS\system32\hticons.dll |16/05/2005 14:41:25
C:\WINDOWS\system32\HtmlWH.dll |15/04/2006 13:12:54
C:\WINDOWS\system32\hypertrm.dll |16/05/2005 14:41:25
C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16
C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ImagX7.dll |27/08/2005 12:34:10
C:\WINDOWS\system32\ImagXpr7.dll |27/08/2005 12:34:10
C:\WINDOWS\system32\ImagXR7.dll |27/08/2005 12:34:11
C:\WINDOWS\system32\ImagXRA7.dll |27/08/2005 12:34:12
C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06
C:\WINDOWS\system32\INETWH32.dll |15/04/2006 13:12:54
C:\WINDOWS\system32\ir32_32.dll |07/11/1995 13:46:00
C:\WINDOWS\system32\ir41_qc.dll |22/03/1998 14:34:14
C:\WINDOWS\system32\ir41_qcx.dll |22/03/1998 14:34:14
C:\WINDOWS\system32\ir50_32.dll |17/05/1999 14:12:56
C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 13:53:30
C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 16:46:18
C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 16:50:22
C:\WINDOWS\system32\isrdbg32.dll |16/05/2005 14:43:36
C:\WINDOWS\system32\ivimci32.dll |16/05/2005 16:07:57
C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08
C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\LCamCpl.dll |18/02/2006 17:20:58
C:\WINDOWS\system32\lfavi12n.dll |04/08/2005 17:42:11
C:\WINDOWS\system32\lfbmp12n.dll |18/02/2006 17:20:38
C:\WINDOWS\system32\LFCMP12n.DLL |04/08/2005 17:42:11
C:\WINDOWS\system32\lffax12n.dll |04/08/2005 17:42:11
C:\WINDOWS\system32\lfgif12n.dll |04/08/2005 17:42:11
C:\WINDOWS\system32\lfmpg12n.dll |04/08/2005 17:42:12
C:\WINDOWS\system32\lftif12n.dll |04/08/2005 17:42:12
C:\WINDOWS\system32\libdivx.dll |28/09/2005 19:50:04
C:\WINDOWS\system32\LQCUI2.dll |18/02/2006 17:20:34
C:\WINDOWS\system32\LTDIS12n.dll |04/08/2005 17:42:12
C:\WINDOWS\system32\ltefx12n.dll |04/08/2005 17:42:12
C:\WINDOWS\system32\ltfil12n.DLL |04/08/2005 17:42:12
C:\WINDOWS\system32\ltimg12n.dll |04/08/2005 17:42:12
C:\WINDOWS\system32\ltkrn12n.dll |04/08/2005 17:42:12
C:\WINDOWS\system32\LTTWN12n.DLL |04/08/2005 17:42:12
C:\WINDOWS\system32\Ltwvc12n.dll |04/08/2005 17:42:12
C:\WINDOWS\system32\lvcodec2.dll |18/02/2006 17:30:39
C:\WINDOWS\system32\lvcoinst.dll |18/02/2006 17:30:41
C:\WINDOWS\system32\LVCOMCX.dll |08/10/2004 11:55:36
C:\WINDOWS\system32\Lvkrn12n.dll |18/02/2006 17:20:58
C:\WINDOWS\system32\LVMAENUM.dll |08/10/2004 11:52:58
C:\WINDOWS\system32\LVUI2.dll |18/02/2006 17:30:40
C:\WINDOWS\system32\LVUI2RC.dll |18/02/2006 17:30:41
C:\WINDOWS\system32\mciqtz32.dll |27/08/2005 12:32:20
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\mgxasio.dll |15/04/2006 13:18:46
C:\WINDOWS\system32\mgxoschk.dll |15/04/2006 13:11:34
C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 13:11:26
C:\WINDOWS\system32\msdmo.dll |27/08/2005 12:32:21
C:\WINDOWS\system32\msencode.dll |30/08/2002 18:24:06
C:\WINDOWS\system32\Msvcrt10.dll |16/05/2005 16:14:12
C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58
C:\WINDOWS\system32\PalmDevC.dll |26/09/2005 17:25:19
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58
C:\WINDOWS\system32\Pdfshell.dll |16/05/2005 16:13:59
C:\WINDOWS\system32\picn20.dll |27/08/2005 12:34:08
C:\WINDOWS\system32\psisdecd.dll |27/08/2005 12:32:24
C:\WINDOWS\system32\pvmjpg21.dll |12/12/2002 15:33:20
C:\WINDOWS\system32\px.dll |04/04/2006 22:09:03
C:\WINDOWS\system32\pxdrv.dll |04/04/2006 22:09:04
C:\WINDOWS\system32\pxmas.dll |04/04/2006 22:09:04
C:\WINDOWS\system32\pxwave.dll |04/04/2006 22:09:04
C:\WINDOWS\system32\QCUI2.dll |18/02/2006 17:20:43
C:\WINDOWS\system32\qedwipes.dll |27/08/2005 12:32:21
C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09
C:\WINDOWS\system32\Roboex32.dll |08/12/1999 16:13:08
C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\SONYHCY.DLL |04/08/2005 17:43:03
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |16/05/2005 15:48:37
C:\WINDOWS\system32\ssldivx.dll |28/09/2005 19:50:03
C:\WINDOWS\system32\STRING32.dll |15/04/2006 13:18:45
C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\TTI32.dll |15/04/2006 13:18:46
C:\WINDOWS\system32\TTIC32.dll |15/04/2006 13:18:46
C:\WINDOWS\system32\TwnLib20.dll |27/08/2005 12:34:08
C:\WINDOWS\system32\TwnLib4.dll |27/08/2005 12:34:12
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\vidx16.dll |06/06/2005 19:42:14
C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 13:25:24
C:\WINDOWS\system32\VSFilter.dll |12/08/2004 23:11:14
C:\WINDOWS\system32\vxblock.dll |04/04/2006 22:09:04
C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\wnaspi32.dll |06/06/2005 19:42:26
C:\WINDOWS\system32\xvidcore.dll |20/12/2004 11:03:26
C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 11:08:28
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-7BE1
Répertoire de C:\WINDOWS\system
23/12/1997 01:23 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 2 617 782 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-7BE1
Répertoire de C:\WINDOWS\system32
28/08/2001 13:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 2 617 782 272 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-7BE1
Répertoire de C:\WINDOWS\Downloaded Program Files
24/01/2007 22:44 <REP> .
24/01/2007 22:44 <REP> ..
13/11/2006 19:48 946 296 asquared.ocx
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
22/01/2007 20:58 65 desktop.ini
25/06/2006 12:50 1 793 erma.inf
01/03/2005 14:08 53 248 ipsupd.dll
09/03/2005 15:42 6 742 lang.ini
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
09/03/2005 15:43 6 828 scanoptions.tsi
22/06/2006 10:41 5 032 swflash.inf
20/08/2002 19:48 172 664 xenroll.dll
20/08/2002 19:52 289 xenroll.inf
16 fichier(s) 1 784 312 octets
Total des fichiers listés :
16 fichier(s) 1 784 312 octets
2 Rép(s) 2 617 782 272 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
Ad-Aware SE Personal
Adobe Acrobat 4.0
Adobe Flash Player 9 ActiveX
Adobe Shockwave Player
AutoUpdate
avast! Antivirus
CCleaner (remove only)
ConvertXtoDVD 2.0.15
Correctif Windows XP - KB842773
Digital Audio Copy for Win32, Version 1.53
Diskeeper Professional Edition
DivX
DivX Player
DivX Web Player
DVD Shrink 3.2
eMule
ewido anti-spyware 4.0
Google Toolbar for Internet Explorer
GrabIt 1.6.0 Beta (build 928)
HijackThis 1.99.1
Image Resizer Powertoy for Windows XP
ImageMixer VCD2
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Lecteur Windows Media 10
LG PhoneManger
LG PhoneManger
LG USB Modem driver
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Macromedia Flash Player
Microsoft Internet Explorer 6 SP1
Microsoft Office XP Professional avec FrontPage
Microsoft XML Parser
Nero Suite
Palm Desktop
PCLinq2 Hi-Speed USB Bridge Cable
Picture Package
PowerDVD
Programme de gestion Camera de Logitech®
QuickPar 0.9
SLD Codec Pack
Sony USB Driver
Spybot - Search & Destroy 1.4
Sunbelt Kerio Personal Firewall
WebFldrs XP
Winamp (remove only)
Windows Live Messenger
Windows Media Format Runtime
WinRAR Archiveur
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-7BE1
Répertoire de C:\Program Files
24/01/2007 17:05 <REP> .
24/01/2007 17:05 <REP> ..
16/05/2005 16:13 <REP> Adobe
27/08/2005 12:39 <REP> Ahead
18/02/2006 15:12 <REP> Alwil Software
03/03/2006 19:03 <REP> CCleaner
18/05/2006 18:55 <REP> Common Files
16/05/2005 14:42 <REP> ComPlus Applications
06/06/2005 19:42 <REP> CyberLink
05/03/2006 20:50 <REP> DAEMON Tools
04/04/2006 22:09 <REP> DivX
21/08/2005 14:52 <REP> DVD Shrink
23/01/2007 22:21 <REP> eMule
24/01/2007 22:42 <REP> ewido anti-spyware 4.0
12/04/2006 14:16 <REP> Executive Software
22/01/2007 20:59 <REP> Fichiers communs
27/10/2006 22:21 <REP> Google
03/05/2006 21:53 <REP> GrabIt
22/01/2007 20:56 <REP> Internet Explorer
02/01/2007 23:00 <REP> Java
03/03/2006 18:22 <REP> Lavasoft
03/06/2006 08:54 <REP> LG
03/06/2006 08:53 <REP> LG Electronics
18/02/2006 17:20 <REP> Logitech
16/05/2005 14:55 <REP> Messenger
16/05/2005 14:47 <REP> microsoft frontpage
16/05/2005 15:31 <REP> Microsoft Office
16/05/2005 14:44 <REP> Movie Maker
16/05/2005 14:41 <REP> MSN
16/05/2005 14:41 <REP> MSN Gaming Zone
03/10/2006 12:10 <REP> MSN Messenger
31/03/2006 11:41 <REP> NetMeeting
22/01/2007 20:59 <REP> Outlook Express
20/07/2005 17:18 <REP> PCLinq2 Hi-Speed USB Bridge Cable
04/08/2005 17:44 <REP> PIXELA
22/02/2006 19:21 <REP> QuickPar
16/05/2005 14:41 <REP> Services en ligne
03/04/2006 17:25 <REP> SLD Codec Pack
04/08/2005 17:42 <REP> Sony Corporation
20/01/2007 23:08 <REP> Spybot - Search & Destroy
03/03/2006 19:43 <REP> Sunbelt Software
28/11/2006 15:49 <REP> vso
27/03/2006 16:09 <REP> Winamp
10/09/2005 10:35 <REP> WinDAC32
26/03/2006 17:55 <REP> Windows Media Player
16/05/2005 14:41 <REP> Windows NT
22/02/2006 19:38 <REP> WinRAR
01/04/2006 10:45 <REP> WinZip
16/05/2005 14:47 <REP> xerox
0 fichier(s) 0 octets
49 Rép(s) 2 605 232 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-7BE1
Répertoire de C:\Program Files\fichiers communs
22/01/2007 20:59 <REP> .
22/01/2007 20:59 <REP> ..
16/05/2005 16:13 <REP> Adobe
27/08/2005 12:34 <REP> Ahead
16/05/2005 15:32 <REP> Designer
01/01/2007 16:57 <REP> Download
04/08/2005 17:39 <REP> InstallShield
12/04/2006 16:28 <REP> Java
18/02/2006 17:21 <REP> Logitech
15/04/2006 13:18 <REP> MAGIX Shared
22/01/2007 20:59 <REP> Microsoft Shared
16/05/2005 14:43 <REP> MSSoap
04/08/2005 17:41 <REP> muvee Technologies
27/08/2005 12:36 <REP> Nero
16/05/2005 15:48 <REP> ODBC
22/01/2007 20:59 <REP> Services
16/05/2005 15:48 <REP> SpeechEngines
20/08/2005 19:10 <REP> Symantec Shared
22/01/2007 20:59 <REP> System
0 fichier(s) 0 octets
19 Rép(s) 2 605 232 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-7BE1
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
06/11/2006 22:51 <REP> .
06/11/2006 22:51 <REP> ..
16/05/2005 15:32 <REP> 1033
16/05/2005 15:32 <REP> 1036
15/02/2001 04:45 1 318 912 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
22/01/2001 02:25 69 632 PKMAXCTL.DLL
22/01/2001 02:25 872 448 PKMCDO.DLL
22/01/2001 02:25 159 744 PKMCORE.DLL
07/02/2001 08:59 106 496 PKMFORMS.DLL
12/02/2001 03:03 684 032 PKMRES.DLL
22/01/2001 02:25 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
22/01/2001 02:25 24 576 PKMTRACE.DLL
22/01/2001 02:25 86 016 PKMWS.DLL
22/01/2001 02:25 237 568 PROMDEMO.DLL
22/01/2001 02:25 184 320 SECMGR.DLL
22/01/2001 02:25 323 584 VAIDDMGR.DLL
22/01/2001 02:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 2 605 228 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-7BE1
Répertoire de C:\Program Files\common files
18/05/2006 18:55 <REP> .
18/05/2006 18:55 <REP> ..
20/01/2007 23:01 <REP> Companion Wizard
0 fichier(s) 0 octets
3 Rép(s) 2 605 228 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-7BE1
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
10/01/2003 12:41 32 256 winxp_crk.exe
3 fichier(s) 203 776 octets
0 Rép(s) 2 605 228 032 octets libres
c:\Documents and Settings\Administrateur.JEFF.000\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\Administrateur.JEFF.000\Bureau\SDFix\SDFix.exe
c:\Documents and Settings\jef\Application Data\ezpinst.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\HijackThis.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\clean\clean\pskill.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\SmitfraudFix\SmitfraudFix\Process.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\SmitfraudFix\SmitfraudFix\Reboot.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\SmitfraudFix\SmitfraudFix\restart.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\SmitfraudFix\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\SmitfraudFix\SmitfraudFix\swreg.exe
c:\Documents and Settings\jef\Application Data\Microsoft\Internet Explorer\Quick Launch\securite\SmitfraudFix\SmitfraudFix\swsc.exe
c:\Documents and Settings\jef\Bureau\a2FreeSetup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\jef\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
Liste des drivers...
< Microsoft (R) Windows (R) version 5.1 (num'ro 2600).
< 1 25 2007 17:47:52.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' sptd.sys
< Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS
< Pilote charg' \WINDOWS\System32\Drivers\SPTD3725.SYS
< Pilote charg' ACPI.sys
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' viaide.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' aic78xx.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' sr.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' viaagp.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\p3.sys
< Pilote charg' \SystemRoot\System32\Drivers\Imapi.SYS
< Pilote charg' \SystemRoot\System32\Drivers\cdrbsdrv.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\ac97via.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\el90xbc5.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\es1371mp.sys
< Pilote charg' \SystemRoot\System32\Drivers\dtscsi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\Drivers\pcouffin.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\LV561AV.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\cdrbsvsd.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\system32\drivers\fwdrv.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\drivers\khips.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys
< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\LV561AV.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
------------------------
Ad-Aware SE Build 1.06r1
Logfile Created on:jeudi 25 janvier 2007 16:57:07
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R146 22.01.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):11 total references
Tracking Cookie(TAC index:3):5 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Search for low-risk threats
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects
25-01-2007 16:57:07 - Scan started. (Full System Scan)
MRU List Object Recognized!
Location: : C:\Documents and Settings\jef\recent
Description : list of recently opened documents
MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Object Recognized!
Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer
MRU List Object Recognized!
Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Object Recognized!
Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Object Recognized!
Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant
MRU List Object Recognized!
Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Object Recognized!
Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Object Recognized!
Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Object Recognized!
Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run
MRU List Object Recognized!
Location: : S-1-5-21-1202660629-1606980848-2146903651-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 496
ThreadCreationTime : 25-01-2007 15:47:12
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 624
ThreadCreationTime : 25-01-2007 15:47:14
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 648
ThreadCreationTime : 25-01-2007 15:47:14
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 696
ThreadCreationTime : 25-01-2007 15:47:15
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 708
ThreadCreationTime : 25-01-2007 15:47:15
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 868
ThreadCreationTime : 25-01-2007 15:47:15
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 916
ThreadCreationTime : 25-01-2007 15:47:16
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 988
ThreadCreationTime : 25-01-2007 15:47:17
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1020
ThreadCreationTime : 25-01-2007 15:47:17
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1368
ThreadCreationTime : 25-01-2007 15:47:32
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1544
ThreadCreationTime : 25-01-2007 15:47:36
BasePriority : Normal
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:12 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 1656
ThreadCreationTime : 25-01-2007 15:47:37
BasePriority : Normal
FileVersion : 4, 7, 936, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswDisp.exe
#:13 [lvcomsx.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1664
ThreadCreationTime : 25-01-2007 15:47:37
BasePriority : Normal
FileVersion : 8.4.1.1092
ProductVersion : 8.4.1.1092
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : LVCom Server
InternalName : LVComS.exe
LegalCopyright : (c) 1996-2004 Logitech. All rights reserved.
OriginalFilename : LVComS.exe
#:14 [logitray.exe]
FilePath : C:\Program Files\Logitech\Video\
ProcessID : 1676
ThreadCreationTime : 25-01-2007 15:47:37
BasePriority : Normal
FileVersion : 8.4.6.1012
ProductVersion : 8.4.6.1012
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : ImageStudio Tray Application
InternalName : LogiTray.exe
LegalCopyright : (c) 1996-2005 Logitech. All rights reserved.
OriginalFilename : LogiTray.exe
#:15 [jusched.exe]
FilePath : C:\Program Files\Java\jre1.5.0_10\bin\
ProcessID : 1708
ThreadCreationTime : 25-01-2007 15:47:38
BasePriority : Normal
#:16 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1892
ThreadCreationTime : 25-01-2007 15:47:40
BasePriority : Normal
#:17 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1912
ThreadCreationTime : 25-01-2007 15:47:40
BasePriority : High
FileVersion : 4, 7, 936, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswServ.exe
#:18 [dkservice.exe]
FilePath : C:\Program Files\Executive Software\Diskeeper\
ProcessID : 1964
ThreadCreationTime : 25-01-2007 15:47:41
BasePriority : Normal
FileVersion : 9.0.504.0
ProductVersion : 9.0.504.0
ProductName : Diskeeper (TM) Disk Defragmenter
CompanyName : Executive Software International, Inc.
FileDescription : DKSERVICE.EXE
InternalName : DKSERVICE
LegalCopyright : © 1995-2004 Executive Software Int'l, Inc.
OriginalFilename : DKSERVICE
#:19 [guard.exe]
FilePath : C:\Program Files\ewido anti-spyware 4.0\
ProcessID : 2012
ThreadCreationTime : 25-01-2007 15:47:41
BasePriority : Normal
FileVersion : 4, 0, 0, 172
ProductVersion : 4, 0, 0, 172
ProductName : ewido anti-spyware
CompanyName : Anti-Malware Development a.s.
FileDescription : ewido anti-spyware guard
InternalName : ewido anti-spywareguard
LegalCopyright : Copyright © 2005 Anti-Malware Development a.s.
OriginalFilename : guard.exe
#:20 [fxsvr2.exe]
FilePath : C:\Program Files\Logitech\Video\
ProcessID : 196
ThreadCreationTime : 25-01-2007 15:47:43
BasePriority : Normal
FileVersion : 8.4.6.1012
ProductVersion : 8.4.6.1012
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : QuickCam Framework Server
InternalName : FxSvr.EXE
LegalCopyright : (c) 1996-2005 Logitech. All rights reserved.
OriginalFilename : FxSvr.EXE
#:21 [kpf4ss.exe]
FilePath : C:\Program Files\Sunbelt Software\Personal Firewall 4\
ProcessID : 204
ThreadCreationTime : 25-01-2007 15:47:43
BasePriority : Normal
FileVersion : 4.2.3
ProductVersion : 4.2.3
ProductName : Sunbelt Kerio Personal Firewall 4
CompanyName : Sunbelt Software
FileDescription : Sunbelt Kerio Personal Firewall 4 - Service
InternalName : kpf4ss
LegalCopyright : Copyright (C) 1997-2005 Sunbelt Software
OriginalFilename : kpf4ss.EXE
Comments : Sunbelt Kerio Personal Firewall 4 - Service
#:22 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 284
ThreadCreationTime : 25-01-2007 15:47:44
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:23 [kpf4gui.exe]
FilePath : C:\Program Files\Sunbelt Software\Personal Firewall 4\
ProcessID : 472
ThreadCreationTime : 25-01-2007 15:47:47
BasePriority : Normal
FileVersion : 4.2.3
ProductVersion : 4.2.3
ProductName : Sunbelt Kerio Personal Firewall 4
CompanyName : Sunbelt Software
FileDescription : Sunbelt Kerio Personal Firewall 4 - GUI
InternalName : kpf4gui
LegalCopyright : Copyright (C) 1997-2005 Sunbelt Software
OriginalFilename : kpf4gui.EXE
Comments : Sunbelt Kerio Personal Firewall 4 - GUI
#:24 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 556
ThreadCreationTime : 25-01-2007 15:47:50
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:25 [kpf4gui.exe]
FilePath : C:\Program Files\Sunbelt Software\Personal Firewall 4\
ProcessID : 1432
ThreadCreationTime : 25-01-2007 15:48:01
BasePriority : Normal
FileVersion : 4.2.3
ProductVersion : 4.2.3
ProductName : Sunbelt Kerio Personal Firewall 4
CompanyName : Sunbelt Software
FileDescription : Sunbelt Kerio Personal Firewall 4 - GUI
InternalName : kpf4gui
LegalCopyright : Copyright (C) 1997-2005 Sunbelt Software
OriginalFilename : kpf4gui.EXE
Comments : Sunbelt Kerio Personal Firewall 4 - GUI
#:26 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1684
ThreadCreationTime : 25-01-2007 15:48:10
BasePriority : Normal
#:27 [wmiapsrv.exe]
FilePath : C:\WINDOWS\System32\wbem\
ProcessID : 2124
ThreadCreationTime : 25-01-2007 15:48:11
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Service de la carte de performance WMI
InternalName : WmiApSrv.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : WmiApSrv.exe
#:28 [googletoolbarnotifier.exe]
FilePath : C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\
ProcessID : 2716
ThreadCreationTime : 25-01-2007 15:48:47
BasePriority : Normal
FileVersion : 1, 2, 908, 5008
ProductVersion : 1, 2, 908, 5008
ProductName : GoogleToolbarNotifier
CompanyName : Google Inc.
FileDescription : GoogleToolbarNotifier
LegalCopyright : Copyright © 2005-2006
OriginalFilename : GoogleToolbarNotifier.exe
#:29 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 3336
ThreadCreationTime : 25-01-2007 15:52:17
BasePriority : Normal
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE
#:30 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3016
ThreadCreationTime : 25-01-2007 15:55:55
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 11
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 11
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 11
Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : jef@247realmedia[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\jef\Cookies\jef@247realmedia[1].txt
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : jef@partners.webmasterplan[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\jef\Cookies\jef@partners.webmasterplan[2].txt
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : jef@smartadserver[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\jef\Cookies\jef@smartadserver[1].txt
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : jef@www.cibleclick[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\jef\Cookies\jef@www.cibleclick[2].txt
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : jef@www.smartadserver[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\jef\Cookies\jef@www.smartadserver[1].txt
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 5
Objects found so far: 16
Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 16
Deep scanning and examining files (F:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk Scan Result for F:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 16
Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 16
Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 16
17:05:45 Scan Complete
Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:08:38.115
Objects scanned:115011
Objects identified:5
Objects ignored:0
New critical objects:5
-------------------
<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner -Scan Report</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<meta name="generator" content="Namo WebEditor v5.0(Trial)">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >
<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender
Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan report generated
at: Thu, Jan 25, 2007 - 19:24:57</b></span></font></p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan
path: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;E:\;F:\;G:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistics</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Time</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">01:02:01</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">191457</font></p>
</td>
</tr>
<tr>