2 ME ETAPE NAVILOG OU NON ?

Résolu
autobuizz Messages postés 170 Date d'inscription   Statut Membre Dernière intervention   -  
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
j ai un rapport navilog pour des dizaines de fenetre intempestive pui jes passer a l option 2 merci d'avance


VOILA CELUI DE NAVILOG
PAR CONTRE CELUI DE HIJACKTHIS JE L AI TELECHARGER MAIS IL VEUT PAS ME SORTIR LE RAPPORT JE SAIS PAS SI L ANTIVIRUS LE PREND POUR UNE MENACE TU CROIS QUE DEVRAI DESACTIVER LE PARFEU ,EN ATTENTEND REGARDER CELUI DE NAVILOG JE VAIS REESSAYER MERCI A+




Search Navipromo version 3.5.4 commencé le 23/04/2008 à 14:16:27,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "zoher"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Executé en mode normal



*** Recherche dossiers dans "C:\Windows" ***



*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***


*** Recherche dossiers dans "c:\users\zoher\appdata\roaming\microsoft\windows\start menu\programs" ***


*** Recherche dossiers dans "C:\Users\zoher\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\zoher\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\zoher\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\zoher\AppData\Local" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\zoher\AppData\Local\Microsoft" :


* Dans "C:\Users\zoher\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 23/04/2008 à 14:23:40,83 ***
A voir également:

96 réponses

Précédent
Réponse 41 / 96
autobuizz Messages postés 170 Date d'inscription   Statut Membre Dernière intervention   3
 
A + JE VAIS BOSSER
0
Réponse 42 / 96
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonjour autobuizz,


Mises au point.

1°- Pourquoi as-tu utilisé ERUNT ce 29/04/2008 ?
Qui te l'a demandé ?
Es-tu en même temps sur un autre forum ?
Donne m'en le lien SVP? Merci.
En effet, je lis ceci:
----a-w 32,768 2008-04-29 11:28:05 C:\Windows\erdnt\Hiv-backup\BCD
----a-w 393,216 2008-04-29 11:28:04 C:\Windows\erdnt\Hiv-backup\DEFAULT
----a-w 878 2008-04-29 11:28:05 C:\Windows\erdnt\Hiv-backup\ERDNT.CON
----a-w 1,107 2008-04-29 11:28:05 C:\Windows\erdnt\Hiv-backup\ERDNT.INF
----a-w 61,440 2008-04-29 11:28:04 C:\Windows\erdnt\Hiv-backup\SAM
----a-w 24,576 2008-04-29 11:28:04 C:\Windows\erdnt\Hiv-backup\SECURITY
----a-w 212,992 2008-04-29 11:28:05 C:\Windows\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
----a-w 212,992 2008-04-29 11:28:05 C:\Windows\erdnt\Hiv-backup\Users\00000002\NTUSER.DAT



2°- Cit. « -UNE QUESTION JE VOUDRAI SUPRIMER OU DESINSTALLER DES LOGICIEL TELECHARGER EN LIGNE QUI M ENVAILLISSENTPLUS QUAUTRE CHOSE PUI JE LE FAIRE »
Réponse: Oui, supprime tous ces inutiles si tu peux.
Utilises-tu C:\Windows\assembly\NativeImages1_v1.1.4322 ?



3°- Cit. « -le second rapport a ete creer le 14:12:2007 il viens de C:WINDOWS IL S APELLE PFRO.LOG ILS SE MET A JOUR ET J AI ETE INTERPELLER SA DATE RECENTE OUBLIONT LE . »
Réponse: Ça m'étonnerait; en effet, je lis :
PFRO.log
1/31/2008 22:20:37 - PFRO Error: \??\C:\Windows\Temp
2/13/2008 5:58:25 - PFRO Error: \??\C:\Users\zoher\AppData\Local\Temp\prefs.js, !\??\C:\Users\zoher\AppData\Roaming\Mozilla\Firefox\Profiles\s9ql99go.default\prefs.js, 0xc0000034
2/24/2008 0:11:59 - PFRO Error: \??\C:\Windows\Temp\TMP0000002DBA96491429233C21, |delete operation|, 0xc0000034
3/25/2008 19:42:1 - PFRO Error: \??\C:\Windows\Temp\JET7EDF.tmp, |delete operation|, 0xc0000034
4/22/2008 1:31:24 - PFRO Error: \??\C:\Users\zoher\AppData\Local\Temp\~nsu.tmp, |delete operation|, 0xc0000034
4/29/2008 13:28:42 - PFRO Error: \??\C:\test0123, !\??\C:\Qoobox\Quarantine\C\test0123.vir, 0xc0000034



4°- Cit. « EST CE QUE JE PEUX INSTALLER KASPERSKY C EST MIEUX QUE "ANTIViR" »
Réponse: Kaspersky est payant.
Sur mon PC, j'ai la paix avec Kaspersky Internet Security 7 sous licence payante (pour 2 PC)
ANTIVIR est encore gratuit et performant.
Mais je ne sais pas pour combien de temps encore; en effet, il vient d'appaître cette version sur le marché: Antivir Personal Edition Premium gratuit 6 Mois



5°- Cit. « -COMME "RAPPEL" JE VOUDRAI TE REDIRE QUE LA PREMIERE FOIS QUE J AI EU CE PROBLEME QUE NOUS ESSAYONS DE RESOUDRE C ETAIT DANS "SHARED FOLDER" DE "ARES" LA ZONE OU SONT STOCKER LES FICHIERS TYELECHARGER »
Réponse: C'est bien pourquoi, au post # 29 § B) - dans la liste pour _OTMoveIt, j'avais inséré ce logiciel C:\Program Files\Ares qui crée problèmes.
Or, Ares a été déclaré introuvable: File/Folder C:\Program Files\Ares not found.





On recommence comme ceci, et dans l'ordre:

Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces procédures.
Regarde ici pour savoir comment désactiver l'UAC sous vista ==> ICI
http://bibou0007.com/tutos-et-lexique-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
N'oublie pas après tout ça, de réactiver l'UAC que tu as désactivé avant l'operation.


A)- Donc, pour se débarrasser des outils utilisés à l'occasion, et devenus particulièrement caducs et obsolètes (parce que ce sont parfois des outils dangereux lorsqu'ils ne sont pas mis à jour), il y a lieu d'appliquer ceci:
Télécharge ToolsCleaner (de A.Rothstein) à l’aide de ce lien :
< http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe >, et enregistre-le sur le “Bureau”.
Et exécute-le.
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



B)- Suppressions diverses

1°- Windows Defender est une usine à faux-positifs.
Il faut le virer comme ceci :
Pour passer en mode administrateur [Démarrer] > [Exécuter] et copier/coller cette commande dans la zone de saisie : CMD , et valide par la combinaison de touches suivantes : [Ctrl + Shift + Entrée].
Dans la fenêtre noire qui s'affiche, et là où un petit tiret clignote, colle cette ligne de commande:
msiexec /uninstall windowsdefender.msi /quiet /log uninstall
Valider tout simplement en enfonçant la touche [Enter]
(Si ça ne va pas, recommence mais alors enfonce la combinaison de touches suivantes : [Ctrl + Shift + Entrée].) ==> rapporte-moi la façon qui a fonctionné, SVP. Merci.
Cette commande lance la désinstallation silencieuse de “Windows defender” ; il te sera certainement demander une confirmation de suppression du programme. Accepte.



2°- Supprime le fichier Correction.bat qui est sur ton bureau (glisse-le dans la corbeille et vide-la)
Ensuite, sélectionne l’intégralité de la liste en gras ci-dessous :

cd C:\Users\zoher\AppData\Local\Temp\
del hgggg.dll
del xksboeqt.dll
del geefc.dll
del *.*

- Copie/colle-le dans le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
- Clic sur "Fichier" > "Enregistrer-sous.." > choisir sur ton bureau sous le nom de " Correction.bat "
Regarde là < http://img166.imageshack.us/img166/5504/screenshot350ns2.png >
•- Désactive la restauration système ( Aide ici https://forum.malekal.com/viewtopic.php?f=59&t=5385 )
- et ensuite il faut double-cliquer (clic-droit avec Vista, puis [Exécuter en tant qu'administrateur]) sur ce fichier " Correction.bat " pour l'exécuter ! ... et vider la corbeille.(rien d’autre).
•- Redémarrer le PC normalement.
- Contrôle si les fichiers sont encore présents en C:\Users\zoher\AppData\Local\Temp\
ATTENTION: Si encore présents, passer en MSE et tenter leur suppression.




C)- 1°- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
2°- Cliquer sur OTMoveIt.exe pour le lancer.
Note: Si vous utilisez Vista, faire un clic-droit sur le fichier puis choisir [Exécuter en tant qu'administrateur]
Note : si présence de DLL, la case « Unregister Dll's and OCX's » doit être cochée
3°- Dans le cadre de OTMoveIt2 : "Paste List of Files/Folders to be moved"
http://nsa01.casimages.com/img/2008/04/04/0804041233502840681.jpg
faire un copier/coller de cette liste en gras, telle quelle:

C:\Program Files\Google\Google_BAE
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
C:\Program Files\Common Files\Symantec Shared
C:\Program Files\Windows Defender
c:\program files\uniblue
C:\Windows\Downloaded Program Files\CONFLICT.1\swflash.inf
C:\Windows\PFRO.log
C:\Windows\assembly\GAC
C:\Windows\cdti.exe
C:\Users\zoher\AppData\Local\Temp\hgggg.dll,#1
C:\Users\zoher\AppData\Local\Temp\xksboeqt.dll",run
C:\Users\zoher\AppData\Local\Temp\geefc.dll,c
HKEY_CLASSES_ROOT\CLSID\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\mscdti
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Juan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer

4°- Clique sur le bouton rouge MoveIt! pour lancer la suppression.
-Le résultat apparaîtra dans le cadre "Results".
Note : Copier tout ce qui se trouve dans la zone “Results” (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic-droit puis en choisissant Copier), et coller ces résultats en réponse sur le forum (clic-droit > coller).
* Clique sur "Exit" pour fermer Fermer OTMoveIt2
5°- Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
Nécessaire après toute action dans les registres, il te sera demandé de redémarrer le pc pour achever la suppression.

6°- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport à poster. (fichier de ce type ********_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression)





D)- Pour cette ligne O23 - Service: cfm - Unknown owner - C:\Windows\system32\cfmom.exe (file missing)
Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller " CMD " et valide par la combinaison de touches suivantes : [Ctrl + Shift + Entrée].
Dans la fenêtre noire qui s'affiche, et là où un petit tiret clignote (il faudra recommencer pour chacune des trois commandes suivantes), colle les successivement les commandes suivantes :
sc stop cfm > valider par [OK] ==> si ça na va pas, valider alors avec [Ctrl + Shift + Entrée].
sc config cfm start= disabled > puis valider
sc delete cfm > puis valider





E)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

-O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file) Norton Internet Security "Fraud Monitor Taskbar"
-O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
-O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
-O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
-O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
-O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll (=> Responsible for redirecting 404s to a Google/Dell placeholder web page)
-O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
(Mais lis ceci: Le démarrage automatique de yahoo! "widget" génère cette ligne C:\Windows\system32\conime.exe inutile. conime.exe arrive lors du chargement des widgets de yahoo!
conime.exe = Console IME ou Editeur de méthode d'entrée ==> Il sert notamment à saisir dans Word ou Outlook des symboles dans une langue asiatique par conversion des touches d'un clavier standard en caractères de la langue concernée après installation d'un pack. ==> Vas tu sur des sites japonais et chinois ??)
-O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
-O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
(L'Activboard est un tableau blanc interactif ==> en as-tu un ? ==> si oui, alors ne coche pas la case !)
-O4 - HKLM\..\Run: [mscdti] C:\Windows\cdti.exe /nosrv
-O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
-O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\zoher\AppData\Local\Temp\hgggg.dll,#1
-O4 - HKCU\..\Run: [MS Juan] rundll32 "C:\Users\zoher\AppData\Local\Temp\xksboeqt.dll",run
-O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\zoher\AppData\Local\Temp\geefc.dll,c
-O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - <https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr => Kaspersky Online Scanner
-O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - <http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab>
-O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - <http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab> => Macromedia - Shockwave Flash
-O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - <http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab> => WinAmp
-O23 - Service: cfm - Unknown owner - C:\Windows\system32\cfmom.exe (file missing) (si elle existe encore --> précise-le-moi)

Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!

•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
( seul HijackThis doit être ouvert ) ,
•- et ensuite Clic [Fix checked]




F)- Supprime éventuellement toute ancienne version de ComboFix de ton PC.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
http://img212.imageshack.us/img212/3087/screenshot327qh5.png
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]

•- Avant d'utiliser ComboFix :
- Redémarrer le PC en mode sans échec</gras> < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

- Clic-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.
•- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton Continuer.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
Sinon, le faire toi -même pour revenir en mode normal.

- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Attention : Il est très probable que l'outil bloque à la fenêtre Find3M ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

•- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum





G)- Termine par cet outil
Télécharge System Repair Engineer - SREng (par Smallfrogs) sur ton Bureau :
http://www.kztechs.com/eng/download.html
Et clic comme indiqué ici https://www.hiboox.com
Extrais tout son contenu sur ton Bureau
(clic-droit sur le fichier .zip >> "Extraire tout...")
Avec VISTA, il faut :
Du dossier sreng2 qui se trouve maintenant sur ton Bureau, (l'ouvrir) clic-droit sur SREngPS.exe , choisir éventuellement "Exécuter en tant qu'administrateur" afin de lancer l'outil.

Clique sur Smart Scan
Ensuite, clique sur le bouton [Scan]. L'analyse durera quelques instants.
Lorsque complété, clique sur le bouton [Save Reports]
Sauvegarde le rapport sur ton Bureau
Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse, s'il te plait



Prends le temps quil faut.
Mais il faut faire étape par étape (sans aucune autre manipulation intermédiaire).
Poste les informations de résultats au fur et à mesure de l'avancement. Merci.
On va y arriver si tu ne fais que ce que je demande, et rien d'autre.

Merci
Al.
0
Réponse 43 / 96
autobuizz Messages postés 170 Date d'inscription   Statut Membre Dernière intervention   3
 
en redemarrand mon pc pour CORRECTION BAT J AI UN ALERTE QUI ME DIT




EULELauncher.exe-Commom Language Runtime Debugging Service

application has generated an exeption that could not be handled
Process id =0xc44(3140),thread id=à0xc48(3144)

Click OK to terminate the application.
Click CANCEL TO debeug the application .


et ya ce rapport qui s est ouvert






Folder move failed. C:\Program Files\Google\Google_BAE scheduled to be moved on reboot.
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll unregistered successfully.
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll moved successfully.
C:\Program Files\Common Files\Symantec Shared\SPManifests moved successfully.
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Languages\0c\01 moved successfully.
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Languages\0c moved successfully.
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Languages moved successfully.
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08} moved successfully.
C:\Program Files\Common Files\Symantec Shared\PIF moved successfully.
C:\Program Files\Common Files\Symantec Shared\CCPD-LC moved successfully.
C:\Program Files\Common Files\Symantec Shared moved successfully.
C:\Program Files\Windows Defender\fr-FR moved successfully.
Folder move failed. C:\Program Files\Windows Defender scheduled to be moved on reboot.
c:\program files\uniblue\RegistryBooster 2 moved successfully.
c:\program files\uniblue moved successfully.
C:\Windows\Downloaded Program Files\CONFLICT.1\swflash.inf moved successfully.
C:\Windows\PFRO.log moved successfully.
C:\Windows\assembly\GAC\System.Xml\1.0.5000.0__b77a5c561934e089 moved successfully.
C:\Windows\assembly\GAC\System.Xml moved successfully.
C:\Windows\assembly\GAC\System.Windows.Forms\1.0.5000.0__b77a5c561934e089 moved successfully.
C:\Windows\assembly\GAC\System.Windows.Forms moved successfully.
C:\Windows\assembly\GAC\System.Web.Services\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\System.Web.Services moved successfully.
C:\Windows\assembly\GAC\System.Web.RegularExpressions\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\System.Web.RegularExpressions moved successfully.
C:\Windows\assembly\GAC\System.Web.Mobile\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\System.Web.Mobile moved successfully.
C:\Windows\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\System.Web moved successfully.
C:\Windows\assembly\GAC\System.ServiceProcess\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\System.ServiceProcess moved successfully.
C:\Windows\assembly\GAC\System.Security\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\System.Security moved successfully.
C:\Windows\assembly\GAC\System.Runtime.Serialization.Formatters.Soap\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\System.Runtime.Serialization.Formatters.Soap moved successfully.
C:\Windows\assembly\GAC\System.Runtime.Remoting\1.0.5000.0__b77a5c561934e089 moved successfully.
C:\Windows\assembly\GAC\System.Runtime.Remoting moved successfully.
C:\Windows\assembly\GAC\System.Messaging\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\System.Messaging moved successfully.
C:\Windows\assembly\GAC\System.Management\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\System.Management moved successfully.
C:\Windows\assembly\GAC\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\System.EnterpriseServices moved successfully.
C:\Windows\assembly\GAC\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\System.Drawing.Design moved successfully.
C:\Windows\assembly\GAC\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\System.Drawing moved successfully.
C:\Windows\assembly\GAC\System.DirectoryServices\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\System.DirectoryServices moved successfully.
C:\Windows\assembly\GAC\System.Design\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\System.Design moved successfully.
C:\Windows\assembly\GAC\System.Data.OracleClient\1.0.5000.0__b77a5c561934e089 moved successfully.
C:\Windows\assembly\GAC\System.Data.OracleClient moved successfully.
C:\Windows\assembly\GAC\System.Data\1.0.5000.0__b77a5c561934e089 moved successfully.
C:\Windows\assembly\GAC\System.Data moved successfully.
C:\Windows\assembly\GAC\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\System.Configuration.Install moved successfully.
C:\Windows\assembly\GAC\System\1.0.5000.0__b77a5c561934e089 moved successfully.
C:\Windows\assembly\GAC\System moved successfully.
C:\Windows\assembly\GAC\SymAddIn\10.2.0.1__ea8ad8cd626b3bac moved successfully.
C:\Windows\assembly\GAC\SymAddIn moved successfully.
C:\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\stdole moved successfully.
C:\Windows\assembly\GAC\Regcode\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\Regcode moved successfully.
C:\Windows\assembly\GAC\Policy.11.0.office\12.0.0.0__71e9bce111e9429c moved successfully.
C:\Windows\assembly\GAC\Policy.11.0.office moved successfully.
C:\Windows\assembly\GAC\Policy.11.0.Microsoft.Vbe.Interop\12.0.0.0__71e9bce111e9429c moved successfully.
C:\Windows\assembly\GAC\Policy.11.0.Microsoft.Vbe.Interop moved successfully.
C:\Windows\assembly\GAC\Policy.11.0.Microsoft.Office.Interop.Word\12.0.0.0__71e9bce111e9429c moved successfully.
C:\Windows\assembly\GAC\Policy.11.0.Microsoft.Office.Interop.Word moved successfully.
C:\Windows\assembly\GAC\Policy.11.0.Microsoft.Office.Interop.SmartTag\12.0.0.0__71e9bce111e9429c moved successfully.
C:\Windows\assembly\GAC\Policy.11.0.Microsoft.Office.Interop.SmartTag moved successfully.
C:\Windows\assembly\GAC\Policy.11.0.Microsoft.Office.Interop.PowerPoint\12.0.0.0__71e9bce111e9429c moved successfully.
C:\Windows\assembly\GAC\Policy.11.0.Microsoft.Office.Interop.PowerPoint moved successfully.
C:\Windows\assembly\GAC\Policy.11.0.Microsoft.Office.Interop.Graph\12.0.0.0__71e9bce111e9429c moved successfully.
C:\Windows\assembly\GAC\Policy.11.0.Microsoft.Office.Interop.Graph moved successfully.
C:\Windows\assembly\GAC\Policy.11.0.Microsoft.Office.Interop.Excel\12.0.0.0__71e9bce111e9429c moved successfully.
C:\Windows\assembly\GAC\Policy.11.0.Microsoft.Office.Interop.Excel moved successfully.
C:\Windows\assembly\GAC\office\12.0.0.0__71e9bce111e9429c moved successfully.
C:\Windows\assembly\GAC\office moved successfully.
C:\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\MSDATASRC moved successfully.
C:\Windows\assembly\GAC\mscorcfg\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\mscorcfg moved successfully.
C:\Windows\assembly\GAC\mscomctl\10.0.4504.0__31bf3856ad364e35 moved successfully.
C:\Windows\assembly\GAC\mscomctl moved successfully.
C:\Windows\assembly\GAC\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\Microsoft_VsaVb moved successfully.
C:\Windows\assembly\GAC\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\Microsoft.Vsa.Vb.CodeDOMProcessor moved successfully.
C:\Windows\assembly\GAC\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\Microsoft.Vsa moved successfully.
C:\Windows\assembly\GAC\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\Microsoft.VisualC moved successfully.
C:\Windows\assembly\GAC\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\Microsoft.VisualBasic.Vsa moved successfully.
C:\Windows\assembly\GAC\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\Microsoft.VisualBasic moved successfully.
C:\Windows\assembly\GAC\Microsoft.Vbe.Interop.Forms\11.0.0.0__71e9bce111e9429c moved successfully.
C:\Windows\assembly\GAC\Microsoft.Vbe.Interop.Forms moved successfully.
C:\Windows\assembly\GAC\Microsoft.Vbe.Interop\12.0.0.0__71e9bce111e9429c moved successfully.
C:\Windows\assembly\GAC\Microsoft.Vbe.Interop moved successfully.
C:\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\Microsoft.StdFormat moved successfully.
C:\Windows\assembly\GAC\Microsoft.Office.Interop.Word\12.0.0.0__71e9bce111e9429c moved successfully.
C:\Windows\assembly\GAC\Microsoft.Office.Interop.Word moved successfully.
C:\Windows\assembly\GAC\Microsoft.Office.Interop.SmartTag\12.0.0.0__71e9bce111e9429c moved successfully.
C:\Windows\assembly\GAC\Microsoft.Office.Interop.SmartTag moved successfully.
C:\Windows\assembly\GAC\Microsoft.Office.Interop.PowerPoint\12.0.0.0__71e9bce111e9429c moved successfully.
C:\Windows\assembly\GAC\Microsoft.Office.Interop.PowerPoint moved successfully.
C:\Windows\assembly\GAC\Microsoft.Office.Interop.OneNote\12.0.0.0__71e9bce111e9429c moved successfully.
C:\Windows\assembly\GAC\Microsoft.Office.Interop.OneNote moved successfully.
C:\Windows\assembly\GAC\Microsoft.Office.Interop.Graph\12.0.0.0__71e9bce111e9429c moved successfully.
C:\Windows\assembly\GAC\Microsoft.Office.Interop.Graph moved successfully.
C:\Windows\assembly\GAC\Microsoft.Office.Interop.Excel\12.0.0.0__71e9bce111e9429c moved successfully.
C:\Windows\assembly\GAC\Microsoft.Office.Interop.Excel moved successfully.
C:\Windows\assembly\GAC\Microsoft.Office.Interop.Access.Dao\12.0.0.0__71e9bce111e9429c moved successfully.
C:\Windows\assembly\GAC\Microsoft.Office.Interop.Access.Dao moved successfully.
C:\Windows\assembly\GAC\Microsoft.mshtml\7.0.3300.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\Microsoft.mshtml moved successfully.
C:\Windows\assembly\GAC\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\Microsoft.JScript moved successfully.
C:\Windows\assembly\GAC\Microsoft.Ink\1.7.2600.2180__31bf3856ad364e35 moved successfully.
C:\Windows\assembly\GAC\Microsoft.Ink\1.0.2201.0__31bf3856ad364e35 moved successfully.
C:\Windows\assembly\GAC\Microsoft.Ink moved successfully.
C:\Windows\assembly\GAC\ISymWrapper\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\ISymWrapper moved successfully.
C:\Windows\assembly\GAC\IIEHost\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\IIEHost moved successfully.
C:\Windows\assembly\GAC\IEHost\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\IEHost moved successfully.
C:\Windows\assembly\GAC\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\IEExecRemote moved successfully.
C:\Windows\assembly\GAC\IALoader\1.7.6223.0__31bf3856ad364e35 moved successfully.
C:\Windows\assembly\GAC\IALoader moved successfully.
C:\Windows\assembly\GAC\IACore\1.7.6223.0__31bf3856ad364e35 moved successfully.
C:\Windows\assembly\GAC\IACore moved successfully.
C:\Windows\assembly\GAC\Extensibility\7.0.3300.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\Extensibility moved successfully.
C:\Windows\assembly\GAC\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\CustomMarshalers moved successfully.
C:\Windows\assembly\GAC\cscompmgd\7.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\cscompmgd moved successfully.
C:\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\ADODB moved successfully.
C:\Windows\assembly\GAC\Accessibility\1.0.5000.0__b03f5f7f11d50a3a moved successfully.
C:\Windows\assembly\GAC\Accessibility moved successfully.
C:\Windows\assembly\GAC moved successfully.
File/Folder C:\Windows\cdti.exe not found.
File/Folder C:\Users\zoher\AppData\Local\Temp\hgggg.dll,#1 not found.
File/Folder C:\Users\zoher\AppData\Local\Temp\xksboeqt.dll",run not found.
File/Folder C:\Users\zoher\AppData\Local\Temp\geefc.dll,c not found.
< HKEY_CLASSES_ROOT\CLSID\{1E8A6170-7264-4D0F-BEAE-D42A53123C75} >
Registry key HKEY_CLASSES_ROOT\CLSID\{1E8A6170-7264-4D0F-BEAE-D42A53123C75} \\ not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75} >
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75} \\ not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\mscdti >
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\mscdti not found.
< HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds >
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds \\ not found.
< HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Juan >
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Juan \\ not found.
< HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer >
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer \\ not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04302008_200348

Files moved on Reboot...
C:\Program Files\Google\Google_BAE moved successfully.
Folder move failed. C:\Program Files\Windows Defender scheduled to be moved on reboot.









-ERUNT CA NE ME DIT RIEN DU TOUT ET JE NE SUIS PAS SUR UN AUTRE FORUM

-ares est introuvable parce que je l ai supprimer


-non je n ai pas NativeImages1_v1.1.4322

-les fichiers C:\Users\zoher\AppData\Local\Temp\ sont toujours present meme en mse je ne peux pas les supprimer


-desinstallation de windows defender ca ne marche pas la fenetre noire signale bien sa desinstallation mais il est toujours la je vais le supprimer ailleurs


voila le rapport toolcleaner

-->- Recherche:

C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\zoher\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\zoher\Desktop\HijackThis.lnk: trouvé !
C:\Users\zoher\Desktop\HJTInstall.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\zoher\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\zoher\Desktop\HijackThis.lnk: supprimé !
C:\Users\zoher\Desktop\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !






je passe a la suite ...
0
Réponse 44 / 96
autobuizz Messages postés 170 Date d'inscription   Statut Membre Dernière intervention   3
 
mince en fait le message d a lerte et le rapport c est ot movelt desoler ! c est bon je continue ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 96
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonsoir,
Comment va ?

1°- Si ce n'est pas la sauvegarde de ERUNT, explique-moi à quoi correspond cette application faite ce 2008-04-29 à 11:28:05 ==> C:\Windows\erdnt\Hiv-backup . Merci.

2°- Est-ce toi qui a pondu le script pour renommer ComboFix (au post # 33 pushd "C:\327882R2FWJFW\") ?
D'où vient ce sript s'il te plaît ?

3°- Donc, les fichiers .BAT

- pour Windows Defender

- et pour cd C:\Users\zoher\AppData\Local\Temp\
del hgggg.dll
del xksboeqt.dll
del geefc.dll
del *.* n'ont pas fonctionné ?

- Et pour cfm ??




On continue
Bien évidemment, pour continuer, tu dois ré-installer HijackThis, comme ceci:

1)- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.


2)- Installation :
- Clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu contextuel.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.



Merci
Al
0
Réponse 46 / 96
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
(suite)

NOTE:
Relire post # 41 C) je demandais
Lance HJT
Choisis [Open the Misc Tools section]
Choisis alors [Open ADS Spy..]
Clic sur [SCAN]
Save a log ==> poste le rapport, SVP.

Merci
Al.
0
Réponse 47 / 96
autobuizz Messages postés 170 Date d'inscription   Statut Membre Dernière intervention   3
 
je l ai lancer hijackthis et je reessaye mais la fenetre reste vide hier aussi je l ai laisser pendant des heures rien je reessaye ...
0
Réponse 48 / 96
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

Passe à ComboFix suivi de SREng

Merci
0
Réponse 49 / 96
autobuizz Messages postés 170 Date d'inscription   Statut Membre Dernière intervention   3
 
ComboFix 08-04-29.5 - zoher 2008-04-30 23:35:28.2 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2719 [GMT 2:00]
Endroit: C:\Users\zoher\Desktop\TRISTAN.EXE
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-28 to 2008-04-30 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-30 21:33 507,200 --sha-w C:\Windows\system32\drivers\fidbox.idx
2008-04-30 21:33 37,712,672 --sha-w C:\Windows\system32\drivers\fidbox.dat
2008-04-30 20:09 --------- d-----w C:\Program Files\Yahoo!
2008-04-30 20:08 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-30 18:46 --------- d-----w C:\Program Files\Trend Micro
2008-04-30 18:04 --------- d-----w C:\Program Files\Google
2008-04-30 18:03 --------- d-----w C:\Program Files\Windows Defender
2008-04-29 23:50 --------- d-----w C:\Program Files\Packard Bell
2008-04-29 23:10 96,645 ----a-w C:\Windows\system32\drivers\klin.dat
2008-04-29 23:10 87,941 ----a-w C:\Windows\system32\drivers\klick.dat
2008-04-29 23:01 --------- d-----w C:\Program Files\Kaspersky Lab
2008-04-29 21:34 172,880,848 ----a-w C:\Sauv.reg
2008-04-29 10:00 --------- d-----w C:\Program Files\jv16 PowerTools
2008-04-28 16:25 5,776 ----a-w C:\Windows\ upd.dll
2008-04-28 15:26 --------- d-----w C:\Users\zoher\AppData\Roaming\Uniblue
2008-04-28 14:24 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-04-28 14:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-24 23:10 --------- d-----w C:\Users\zoher\AppData\Roaming\Malwarebytes
2008-04-24 17:46 --------- d-----w C:\Program Files\Alwil Software
2008-04-24 17:32 --------- d-----w C:\Program Files\Lopxp
2008-04-23 09:51 --------- d-----w C:\Program Files\Windows Live
2008-04-22 23:21 --------- d-----w C:\Program Files\NCH Swift Sound
2008-04-22 22:40 --------- d-----w C:\Users\zoher\AppData\Roaming\InstallShield
2008-04-22 21:48 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-04-21 16:46 --------- d-----w C:\Users\zoher\AppData\Roaming\LimeWire
2008-04-20 21:07 --------- d-----w C:\Users\zoher\AppData\Roaming\Skype
2008-04-20 19:07 32 ----a-w C:\Users\All Users\ezsid.dat
2008-04-20 19:07 --------- d-----w C:\Users\zoher\AppData\Roaming\skypePM
2008-04-14 11:52 --------- d-----w C:\Program Files\NCH Software
2008-04-14 11:51 --------- d-----w C:\Users\zoher\AppData\Roaming\NCH Software
2008-04-12 10:48 --------- d-----w C:\Users\zoher\AppData\Roaming\NCH Swift Sound
2008-04-09 21:53 --------- d-----w C:\Program Files\Windows Mail
2008-04-06 23:36 --------- d-----w C:\Users\zoher\AppData\Roaming\DivX
2008-04-06 09:28 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-31 21:25 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-03-30 11:54 --------- d-----w C:\Program Files\NavigationAdvisor
2008-03-27 23:44 --------- d-----w C:\Users\zoher\AppData\Roaming\Template
2008-03-22 12:43 --------- d-----w C:\Program Files\AviSynth 2.5
2008-03-22 12:42 --------- d-----w C:\Program Files\eRightSoft
2008-03-21 14:08 --------- d-----w C:\Program Files\Common Files\AVSMedia
2008-03-20 09:12 --------- d-----w C:\Users\zoher\AppData\Roaming\AVS4YOU
2008-03-18 14:54 --------- d-----w C:\Users\zoher\AppData\Roaming\STOIK
2008-03-16 11:30 --------- d-----w C:\Users\zoher\AppData\Roaming\eMule
2008-03-14 19:06 --------- d-----w C:\Users\zoher\AppData\Roaming\Ahead
2008-03-14 19:05 --------- d-----w C:\Program Files\Common Files\Ahead
2008-03-14 09:52 --------- d-----w C:\Program Files\Java
2008-03-13 10:33 --------- d-----w C:\Program Files\Common Files\Java
2008-03-10 01:55 --------- d-----w C:\Users\zoher\AppData\Roaming\TVU networks
2008-03-01 13:17 --------- d-----w C:\Users\zoher\AppData\Roaming\Packard Bell
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-21 02:05 129,784 ------w C:\Windows\System32\PxAFS.DLL
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-13 21:13 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-13 21:09 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-13 21:09 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-13 21:09 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-13 21:09 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-13 21:09 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-13 21:09 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 21:09 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-13 21:08 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 21:08 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 21:08 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-13 21:08 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 21:08 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-08 16:37 219,664 ----a-w C:\Windows\System32\klogon.dll
2008-02-07 20:15 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-02-07 20:15 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-02-07 20:15 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-02-07 20:15 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-02-07 20:15 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-02-07 20:15 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-02-07 20:15 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-02-07 20:15 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-02-07 20:15 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-07 20:11 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-07 20:11 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-02-07 20:11 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-02-07 20:11 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-02-07 20:09 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-02-02 07:29 0 ----a-w C:\Users\zoher\AppData\Roaming\wklnhst.dat
2008-02-01 18:15 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-01-31 19:44 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-01-31 19:44 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-01-31 19:44 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-01-31 19:44 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-01-31 19:43 80,896 ----a-w C:\Windows\System32\wudriver.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-07 22:09 1232896]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 05:40 218032]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF}"="C:\Users\zoher\AppData\Roaming:spoolsv.exe" [2008-04-28 17:26 1095348]
"Uniblue RegistryBooster 2"="c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe" [ ]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-14 18:06 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 18:07 4390912 C:\Windows\RtHDVCpl.exe]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-06 21:15 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-06 21:15 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-06 21:15 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 12:40 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-14 10:00 243200]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
"ACTIVBOARD"="C:\Program Files\Packard Bell\FIJI\aboard.exe" [2007-01-18 14:03 79416]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\Windows\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"mscdti"="C:\Windows\cdti.exe" [ ]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{780B0225-3B1D-4926-912A-FBCA504AF94B}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F0F74F2B-FF94-43FB-8040-6AD5226FE601}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{24AC9391-A08C-4573-80FE-E01EC864EBF0}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{883220C4-CB37-4B2B-9C40-4502F698E1B9}"= UDP:443:TCP port 443 ooVoo
"{F0ED7FC7-DC7B-4D09-A497-4CD9FF1805B2}"= TCP:443:UDP port 443 ooVoo
"{77B24314-005B-4B48-8AB0-1BE5CD7B2F2D}"= UDP:37674:TCP port 37674 ooVoo
"{81B9670D-DA8A-4189-B489-E20A577BEACE}"= TCP:37674:UDP port 37674 ooVoo
"{EB53EE07-781F-48D2-B8DB-ED869CAA7896}"= TCP:37675:UDP port 37675 ooVoo
"{2898ACF8-B604-4E45-AA44-3EB573208269}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{FB28E93F-071A-4A4C-A616-9DC9B7D2562A}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{082288EE-33E7-42DE-B3F1-7BA614E58769}"= UDP:86:BroadCam Web Server

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-10-16 11:05]
S3 siusbmod;siusbmod;C:\Windows\system32\DRIVERS\siusbmod.sys [2005-07-28 16:20]

*Newly Created Service* - ECACHE
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-30 21:30:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-04-30 17:17:14 C:\Windows\Tasks\User_Feed_Synchronization-{FCC7B0EE-FE24-473E-8BE3-F1A99CABF862}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-30 23:37:33
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-30 23:38:05
ComboFix-quarantined-files.txt 2008-04-30 21:37:56

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

203 --- E O F --- 2008-04-25 10:03:00









sreng.log





[CODE]

2008-05-01,00:09:59

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows Vista Home Premium Edition (Build 6000) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan


Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<Sidebar><C:\Program Files\Windows Sidebar\sidebar.exe /autoRun> [(Verified)Microsoft Windows]
<SmpcSys><C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe> [N/A]
<MsnMsgr><"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background> [(Verified)Microsoft Corporation]
<ISUSPM><"C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler> [(Verified)Macrovision Corporation]
<ehTray.exe><C:\Windows\ehome\ehTray.exe> [(Verified)Microsoft Windows]
<WMPNSCFG><C:\Program Files\Windows Media Player\WMPNSCFG.exe> [(Verified)Microsoft Windows]
<{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF}><C:\Users\zoher\AppData\Roaming:spoolsv.exe> [N/A]
<Uniblue RegistryBooster 2><c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe> [N/A]
<IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}><"C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Windows Defender><%ProgramFiles%\Windows Defender\MSASCui.exe -hide> [(Verified)Microsoft Windows]
<RtHDVCpl><RtHDVCpl.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<NvSvc><RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<NvCplDaemon><RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<NvMediaCenter><RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<RoxWatchTray><"C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"> [(Verified)Sonic Solutions]
<Google Desktop Search><"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup> [Google]
<toolbar_eula_launcher><C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe> [ ]
<ACTIVBOARD><C:\Program Files\Packard Bell\FIJI\aboard.exe> [(Verified)Packard Bell B.V.]
<Symantec PIF AlertEng><"C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"> [N/A]
<SunJavaUpdateSched><"C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"> [(Verified)"Sun Microsystems, Inc."]
<NeroFilterCheck><C:\Windows\system32\NeroCheck.exe> [Ahead Software Gmbh]
<NBKeyScan><"C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"> [N/A]
<mscdti><C:\Windows\cdti.exe /nosrv> [N/A]
<AVP><"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"> [(Verified)Kaspersky Lab]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows]
<Userinit><C:\Windows\system32\userinit.exe,> [(Verified)Microsoft Windows]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL> [Google]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
<WinlogonNotify: klogon><C:\Windows\system32\klogon.dll> [(Verified)Kaspersky Lab]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Windows Mail 7><"%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE> [N/A]

==================================
Startup Folders
N/A

==================================
Services
[Kaspersky Anti-Virus 7.0 / AVP][Running/Auto Start]
<"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r><Kaspersky Lab>
[Symantec Lic NetConnect service / CLTNetCnService][Stopped/Auto Start]
<"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon><N/A>
[GoogleDesktopManager / GoogleDesktopManager][Stopped/Manual Start]
<"C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe"><Google>
[Google Updater Service / gusvc][Stopped/Manual Start]
<"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"><Google>
[InstallDriver Table Manager / IDriverT][Stopped/Manual Start]
<"C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe"><Macrovision Corporation>
[LiveUpdate Notice Service Ex / LiveUpdate Notice Ex][Stopped/Auto Start]
<"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon><N/A>
[LiveUpdate Notice Service / LiveUpdate Notice Service][Stopped/Auto Start]
<"C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll"><N/A>
[RoxMediaDB9 / RoxMediaDB9][Running/Manual Start]
<"C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe"><Sonic Solutions>
[Roxio Hard Drive Watcher 9 / RoxWatch9][Running/Auto Start]
<"C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe"><Sonic Solutions>
[stllssvr / stllssvr][Stopped/Manual Start]
<"C:\Program Files\Common Files\SureThing Shared\stllssvr.exe"><MicroVision Development, Inc.>

==================================
Drivers
[adp94xx / adp94xx][Stopped/Disabled]
<\SystemRoot\system32\drivers\adp94xx.sys><Adaptec, Inc.>
[adpahci / adpahci][Stopped/Disabled]
<\SystemRoot\system32\drivers\adpahci.sys><Adaptec, Inc.>
[adpu160m / adpu160m][Stopped/Disabled]
<\SystemRoot\system32\drivers\adpu160m.sys><Adaptec, Inc.>
[adpu320 / adpu320][Stopped/Disabled]
<\SystemRoot\system32\drivers\adpu320.sys><Adaptec, Inc.>
[aic78xx / aic78xx][Stopped/Disabled]
<\SystemRoot\system32\drivers\djsvs.sys><Adaptec, Inc.>
[aliide / aliide][Stopped/Disabled]
<\SystemRoot\system32\drivers\aliide.sys><Acer Laboratories Inc.>
[amdide / amdide][Stopped/Disabled]
<\SystemRoot\system32\drivers\amdide.sys><Microsoft Corporation>
[arc / arc][Stopped/Disabled]
<\SystemRoot\system32\drivers\arc.sys><Adaptec, Inc.>
[arcsas / arcsas][Stopped/Disabled]
<\SystemRoot\system32\drivers\arcsas.sys><Adaptec, Inc.>
[blbdrive / blbdrive][Stopped/Disabled]
<\SystemRoot\system32\drivers\blbdrive.sys><N/A>
[Brother USB Mass-Storage Lower Filter Driver / BrFiltLo][Stopped/Manual Start]
<\SystemRoot\system32\drivers\brfiltlo.sys><Brother Industries, Ltd.>
[Brother USB Mass-Storage Upper Filter Driver / BrFiltUp][Stopped/Manual Start]
<\SystemRoot\system32\drivers\brfiltup.sys><Brother Industries, Ltd.>
[Brother MFC Serial Port Interface Driver (WDM) / Brserid][Stopped/Disabled]
<\SystemRoot\system32\drivers\brserid.sys><Brother Industries Ltd.>
[Brother WDM Serial driver / BrSerWdm][Stopped/Disabled]
<\SystemRoot\system32\drivers\brserwdm.sys><Brother Industries Ltd.>
[Brother MFC USB Fax Only Modem / BrUsbMdm][Stopped/Disabled]
<\SystemRoot\system32\drivers\brusbmdm.sys><Brother Industries Ltd.>
[Brother MFC USB Serial WDM Driver / BrUsbSer][Stopped/Manual Start]
<\SystemRoot\system32\drivers\brusbser.sys><Brother Industries Ltd.>
[catchme / catchme][Stopped/Manual Start]
<\??\C:\TRISTAN\catchme.sys><N/A>
[cmdide / cmdide][Stopped/Disabled]
<\SystemRoot\system32\drivers\cmdide.sys><CMD Technology, Inc.>
[Intel(R) PRO/1000 NDIS 6 Adapter Driver / E1G60][Stopped/Manual Start]
<system32\DRIVERS\E1G60I32.sys><Intel Corporation>
[elxstor / elxstor][Stopped/Disabled]
<\SystemRoot\system32\drivers\elxstor.sys><Emulex>
[STFileDriver / FileObjInfo][Stopped/Manual Start]
<\??\C:\ProgramData\Spyware Terminator\FileObjInfo.sys><N/A>
[GEARAspiWDM / GEARAspiWDM][Running/Manual Start]
<System32\Drivers\GEARAspiWDM.sys><GEAR Software Inc.>
[HpCISSs / HpCISSs][Stopped/Disabled]
<\SystemRoot\system32\drivers\hpcisss.sys><Hewlett-Packard Company>
[Intel RAID Controller Vista / iaStorV][Stopped/Disabled]
<\SystemRoot\system32\drivers\iastorv.sys><Intel Corporation>
[iirsp / iirsp][Stopped/Disabled]
<\SystemRoot\system32\drivers\iirsp.sys><Intel Corp./ICP vortex GmbH>
[Service for Realtek HD Audio (WDM) / IntcAzAudAddService][Running/Manual Start]
<system32\drivers\RTKVHDA.sys><Realtek Semiconductor Corp.>
[IP in IP Tunnel Driver / IpInIp][Stopped/Manual Start]
<system32\DRIVERS\ipinip.sys><N/A>
[ITEATAPI_Service_Install / iteatapi][Stopped/Disabled]
<\SystemRoot\system32\drivers\iteatapi.sys><Integrated Technology Express, Inc.>
[ITERAID_Service_Install / iteraid][Stopped/Disabled]
<\SystemRoot\system32\drivers\iteraid.sys><Integrated Technology Express, Inc.>
[kl1 / kl1][Running/System Start]
<system32\DRIVERS\kl1.sys><Kaspersky Lab>
[Kaspersky Lab Driver / KLIF][Running/System Start]
<system32\DRIVERS\klif.sys><Kaspersky Lab>
[Kaspersky Anti-Virus NDIS 6 Filter / KLIM6][Running/System Start]
<system32\DRIVERS\klim6.sys><Kaspersky Lab>
[LSI_FC / LSI_FC][Stopped/Disabled]
<\SystemRoot\system32\drivers\lsi_fc.sys><LSI Logic>
[LSI_SAS / LSI_SAS][Stopped/Disabled]
<\SystemRoot\system32\drivers\lsi_sas.sys><LSI Logic>
[LSI_SCSI / LSI_SCSI][Stopped/Disabled]
<\SystemRoot\system32\drivers\lsi_scsi.sys><LSI Logic>
[megasas / megasas][Stopped/Disabled]
<\SystemRoot\system32\drivers\megasas.sys><LSI Logic Corporation>
[Mraid35x / Mraid35x][Stopped/Disabled]
<\SystemRoot\system32\drivers\mraid35x.sys><LSI Logic Corporation>
[nfrd960 / nfrd960][Stopped/Disabled]
<\SystemRoot\system32\drivers\nfrd960.sys><IBM Corporation>
[N-trig HID Tablet Driver / ntrigdigi][Stopped/Disabled]
<\SystemRoot\system32\drivers\ntrigdigi.sys><N-trig Innovative Technologies>
[NVIDIA nForce Networking Controller Driver / NVENETFD][Running/Manual Start]
<system32\DRIVERS\nvmfdx32.sys><NVIDIA Corporation>
[nvlddmkm / nvlddmkm][Running/Manual Start]
<system32\DRIVERS\nvlddmkm.sys><NVIDIA Corporation>
[nvraid / nvraid][Stopped/Disabled]
<\SystemRoot\system32\drivers\nvraid.sys><NVIDIA Corporation>
[nvstor / nvstor][Stopped/Disabled]
<\SystemRoot\system32\drivers\nvstor.sys><NVIDIA Corporation>
[nvstor32 / nvstor32][Running/Boot Start]
<\SystemRoot\system32\drivers\nvstor32.sys><NVIDIA Corporation>
[IPX Traffic Filter Driver / NwlnkFlt][Stopped/Manual Start]
<system32\DRIVERS\nwlnkflt.sys><N/A>
[IPX Traffic Forwarder Driver / NwlnkFwd][Stopped/Manual Start]
<system32\DRIVERS\nwlnkfwd.sys><N/A>
[PxHelp20 / PxHelp20][Running/Boot Start]
<\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>
[QLogic Fibre Channel Miniport Driver / ql2300][Stopped/Disabled]
<\SystemRoot\system32\drivers\ql2300.sys><QLogic Corporation>
[QLogic iSCSI Miniport Driver / ql40xx][Stopped/Disabled]
<\SystemRoot\system32\drivers\ql40xx.sys><QLogic Corporation>
[SiSRaid2 / SiSRaid2][Stopped/Disabled]
<\SystemRoot\system32\drivers\sisraid2.sys><Silicon Integrated Systems Corp.>
[SiSRaid4 / SiSRaid4][Stopped/Disabled]
<\SystemRoot\system32\drivers\sisraid4.sys><Silicon Integrated Systems>
[siusbmod / siusbmod][Stopped/Manual Start]
<system32\DRIVERS\siusbmod.sys><Siemens AG>
[Eye 310 / snpstd][Stopped/Manual Start]
<system32\DRIVERS\snpstd.sys><N/A>
[Symc8xx / Symc8xx][Stopped/Disabled]
<\SystemRoot\system32\drivers\symc8xx.sys><LSI Logic>
[Sym_hi / Sym_hi][Stopped/Disabled]
<\SystemRoot\system32\drivers\sym_hi.sys><LSI Logic>
[Sym_u3 / Sym_u3][Stopped/Disabled]
<\SystemRoot\system32\drivers\sym_u3.sys><LSI Logic>
[uliahci / uliahci][Stopped/Disabled]
<\SystemRoot\system32\drivers\uliahci.sys><ULi Electronics Inc.>
[UlSata / UlSata][Stopped/Disabled]
<\SystemRoot\system32\drivers\ulsata.sys><Promise Technology, Inc.>
[ulsata2 / ulsata2][Stopped/Disabled]
<\SystemRoot\system32\drivers\ulsata2.sys><Promise Technology, Inc.>
[viaide / viaide][Stopped/Disabled]
<\SystemRoot\system32\drivers\viaide.sys><VIA Technologies, Inc.>
[vsmraid / vsmraid][Stopped/Disabled]
<\SystemRoot\system32\drivers\vsmraid.sys><VIA Technologies Inc.,Ltd>

==================================
Browser Add-ons
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll, Sun Microsystems, Inc.>
[Programme d'aide de l'Assistant de connexion Windows Live]
{9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
[Google Toolbar Helper]
{AA58ED58-01DD-4d91-8333-CF10577473F7} <c:\program files\google\googletoolbar1.dll, Google Inc.>
[CBrowserHelperObject Object]
{CA6319C0-31B7-401E-A518-A07C3DB8F777} <C:\Program Files\Google\Google_BAE\BAE.dll, N/A>
[Java Plug-in 1.6.0_05]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll, Sun Microsystems, Inc.>
[Statistiques d’Anti-Virus Internet]
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll, Kaspersky Lab>
[Send to OneNote from Internet Explorer button]
{2670000A-7350-4f3c-8081-5663EE0C6C49} <C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll, Microsoft Corporation>
[&Rechercher]
{92780B25-18CC-41C8-B9BE-3C9C571A8263} <C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL, Microsoft Corporation>
[&Google]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar1.dll, Google Inc.>
[CKAVWebScan Object]
{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\Windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
[ActiveScan 2.0 Installer Class]
{2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} <C:\Windows\Downloaded Program Files\as2stubie.dll, Panda Security>
[Java Plug-in 1.6.0_05]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_04]
{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_05]
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_05]
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll, Sun Microsystems, Inc.>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\Windows\system32\Macromed\Flash\Flash9f.ocx, Adobe Systems, Inc.>
[IWinAmpActiveX Class]
{FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} <C:\PROGRA~1\COMMON~1\Nullsoft\ActiveX\2.4\AmpX.dll, >
[Google Script Object]
{00EF2092-6AC5-47C0-BD25-CF2D5D657FEB} <c:\program files\google\googletoolbar1.dll, Google Inc.>
[Yahoo! Toolbar Helper]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} <, N/A>
[ActiveMovieControl Object]
{05589FA1-C356-11CE-BF01-00AA0055595A} <C:\Windows\System32\wmpdxm.dll, Microsoft Corporation>
[CKAVWebScan Object]
{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\Windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
[InformationCardSigninHelper Class]
{19916E01-B44E-4E31-94A4-4696DF46157B} <C:\Windows\system32\icardie.dll, Microsoft Corporation>
[&Google]
{2318C2B1-4965-11D4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar1.dll, Google Inc.>
[HTML Document]
{25336920-03F9-11CF-8FD0-00AA00686F13} <C:\Windows\system32\mshtml.dll, Microsoft Corporation>
[ActiveScan 2.0 Installer Class]
{2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} <C:\Windows\Downloaded Program Files\as2stubie.dll, Panda Security>
[XML Document]
{48123BC4-99D9-11D1-A6B3-00C04FD91555} <%SystemRoot%\System32\msxml3.dll, N/A>
[Shell Name Space]
{55136805-B2DE-11D1-B9F2-00A0C98BC547} <C:\Windows\system32\ieframe.dll, Microsoft Corporation>
[isInstalled Class]
{5852F5ED-8BF4-11D4-A245-0080C6F74284} <C:\Program Files\Java\jre1.6.0_05\bin\wsdetect.dll, Sun Microsystems, Inc.>
[CKAVReportCtrl Object]
{6117669B-8C2D-41FA-A6D9-9E484B999CF0} <C:\Windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
[Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} <%SystemRoot%\system32\wmp.dll, N/A>
[Windows Media Services DRM Storage object]
{760C4B83-E211-11D2-BF3E-00805FBE84A6} <C:\Windows\System32\msnetobj.dll, Microsoft Corporation>
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll, Sun Microsystems, Inc.>
[Free Threaded XML DOM Document 6.0]
{88D96A06-F192-11D4-A65F-0040963251E5} <%SystemRoot%\System32\msxml6.dll, N/A>
[XSL Template 6.0]
{88D96A08-F192-11D4-A65F-0040963251E5} <%SystemRoot%\System32\msxml6.dll, N/A>
[Programme d'aide de l'Assistant de connexion Windows Live]
{9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
[Google Toolbar Helper]
{AA58ED58-01DD-4D91-8333-CF10577473F7} <c:\program files\google\googletoolbar1.dll, Google Inc.>
[CBrowserHelperObject Object]
{CA6319C0-31B7-401E-A518-A07C3DB8F777} <C:\Program Files\Google\Google_BAE\BAE.dll, N/A>
[AUDIO__MP3 Moniker Class]
{CD3AFA76-B84F-48F0-9393-7EDC34128127} <%SystemRoot%\system32\wmp.dll, N/A>
[VIDEO__X_MS_WMX Moniker Class]
{CD3AFA93-B84F-48F0-9393-7EDC34128127} <%SystemRoot%\system32\wmp.dll, N/A>
[VIDEO__X_MS_WMV Moniker Class]
{CD3AFA94-B84F-48F0-9393-7EDC34128127} <%SystemRoot%\system32\wmp.dll, N/A>
[Contrôle de l'Assistant de connexion Windows Live]
{D2517915-48CE-4286-970F-921E881B8C5C} <C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\Windows\system32\Macromed\Flash\Flash9f.ocx, Adobe Systems, Inc.>
[Microsoft Agent Control 2.0]
{D45FD31B-5C6E-11D1-9EC1-00C04FD7081F} <%SystemRoot%\MSAgent\agentctl.dll, N/A>
[]
{E1771B7F-98BE-407F-BA67-AA16ADA5D0C5} <C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGSC8~1.DLL, Microsoft Corporation>
[XML HTTP Request]
{ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\System32\msxml3.dll, N/A>
[Yahoo! Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} <, N/A>
[IWinAmpActiveX Class]
{FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} <C:\PROGRA~1\COMMON~1\Nullsoft\ActiveX\2.4\AmpX.dll, >
[E&xporter vers Microsoft Excel]
<res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000, N/A>

==================================
Running Processes
[PID: 400 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[PID: 468 / SYSTEM][C:\Windows\system32\csrss.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[PID: 520 / SYSTEM][C:\Windows\system32\wininit.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[PID: 532 / SYSTEM][C:\Windows\system32\csrss.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[PID: 568 / SYSTEM][C:\Windows\system32\services.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[PID: 620 / SYSTEM][C:\Windows\system32\winlogon.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[PID: 648 / SYSTEM][C:\Windows\system32\lsass.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.1.325]
[PID: 660 / SYSTEM][C:\Windows\system32\lsm.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[PID: 792 / SYSTEM][C:\Windows\system32\svchost.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[PID: 848 / SERVICE RÉSEAU][C:\Windows\system32\svchost.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[PID: 976 / SERVICE LOCAL][C:\Windows\System32\svchost.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6000.16386_none_87e0cb09378714f1\COMCTL32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[PID: 1036 / SYSTEM][C:\Windows\System32\svchost.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.1.325]
[PID: 1056 / SYSTEM][C:\Windows\system32\svchost.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6000.16386_none_87e0cb09378714f1\COMCTL32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[PID: 1224 / SERVICE RÉSEAU][C:\Windows\system32\SLsvc.exe] [Microsoft Corporation, 6.0.6000.16509 (vista_gdr.070620-1500)]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[PID: 1300 / SERVICE LOCAL][C:\Windows\system32\svchost.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[PID: 1408 / SERVICE RÉSEAU][C:\Windows\system32\svchost.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.1.325]
[PID: 1736 / SYSTEM][C:\Windows\System32\spoolsv.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Windows\System32\msonpmon.dll] [Microsoft Corporation, 12.3.4518.1014]
[C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCR80.dll] [Microsoft Corporation, 8.00.50727.762]
[C:\Windows\system32\spool\PRTPROCS\W32X86\msonpppr.dll] [Microsoft Corporation, 12.3.4518.1014]
[PID: 1788 / SERVICE LOCAL][C:\Windows\system32\svchost.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.1.325]
[PID: 1804 / zoher][C:\Windows\system32\taskeng.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.1.325]
[PID: 1816 / zoher][C:\Windows\system32\Dwm.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Windows\system32\nvd3dum.dll] [NVIDIA Corporation, 7.15.11.6222]
[PID: 1900 / zoher][C:\Windows\Explorer.EXE] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll] [Microsoft Corporation, 5.2.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\PROGRA~1\WI4EB4~1\wmpband.dll] [Microsoft Corporation, 11.0.6000.6324 (vista_rtm.061101-2205)]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\system32\nvcpl.dll] [NVIDIA Corporation, 7.15.11.6222]
[C:\Windows\system32\nvapi.dll] [NVIDIA Corporation, 7.15.11.6222]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCR80.dll] [Microsoft Corporation, 8.00.50727.762]
[C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCP80.dll] [Microsoft Corporation, 8.00.50727.762]
[C:\Program Files\7-Zip\7-zip.dll] [Igor Pavlov, 4.57]
[PID: 416 / zoher][C:\Windows\RtHDVCpl.exe] [Realtek Semiconductor, 1, 0, 0, 36]
[C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll] [Microsoft Corporation, 5.2.6000.16386 (vista_rtm.061101-2205)]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\COMCTL32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[PID: 1092 / SYSTEM][C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\prremote.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCP80.dll] [Microsoft Corporation, 8.00.50727.762]
[C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCR80.dll] [Microsoft Corporation, 8.00.50727.762]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\FSSync.dll] [Kaspersky Lab, 7.0.5.325]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\USHATA.DLL] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\CLLDR.DLL] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\prloader.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\prkernel.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\pxstub.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\params.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\winreg.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\mkavio.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\tempfile.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\advdis.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\arj.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\arjpack.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avlib.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp1.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp3info.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avpgs.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avpmgr.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avs.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avspm.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\base64.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\base64p.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\btdisk.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\btimages.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\buffer.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\cab.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\comstmio.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\crpthlpr.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\deflate.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dmap.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dtreg.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\explode.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\filemap.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fsdrvplg.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\hashcont.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\hashmd5.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\hccmp.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ichk2.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ichksa.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\imapprtc.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\inflate.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\inifile.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\iwgen.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\lha.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\lic.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\l_llio.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\mailmsg.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\mdb.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\mdmap.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\memmodsc.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\memscan.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\minizip.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\msoe.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\nfio.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ntfsstrm.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\oas.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\passdmap.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\procmon.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\prseqio.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\prutil.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\qb.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\rar.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\reggrd.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\regmap.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\report.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\resip.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\sc.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\schedule.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\sfdb.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\stdcomp.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\stenum2.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\stored.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\superio.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\thpimpl.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\timer.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\tm.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\unarj.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\uniarc.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\unlzx.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\unreduce.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\unshrink.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\unstored.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\vmarea.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\wdiskio.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\xorio.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\bl.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\wmihlpr.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\ndetect.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\mc.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\httpscan.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\pdm2rt.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\ProgramData\Kaspersky Lab\AVP7\Bases\klavemu.kdl] [Kaspersky Lab, 1.45.10.34]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\smtpprtc.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\ProgramData\Kaspersky Lab\AVP7\Bases\webav.kdl] [Kaspersky Lab, 1.4.3.1]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\pop3prtc.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\trafmon2.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\CKAHUM.dll] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\CKAHComm.dll] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\ckahrule.dll] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\nntpprtc.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\httpanlz.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\ods.ppl] [Kaspersky Lab, 7.0.1.325]
[PID: 1152 / zoher][C:\Windows\System32\rundll32.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Windows\system32\NvMcTray.dll] [NVIDIA Corporation, 7.15.11.6222]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6000.16386_none_87e0cb09378714f1\COMCTL32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Windows\System32\nvapi.dll] [NVIDIA Corporation, 7.15.11.6222]
[PID: 1164 / zoher][C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe] [Sonic Solutions, 9.0.2.42]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\COMCTL32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Windows\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\Windows\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\LayoutDll9.dll] [Sonic Solutions, 9.0.2.42]
[C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll] [Microsoft Corporation, 5.2.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Common Files\Roxio Shared\DLLShared\homeutils9.dll] [Sonic Solutions, 9.0.4.52]
[C:\Program Files\Common Files\Roxio Shared\DLLShared\rsl.dll] [Roxio, Inc., 8.1.0.41]
[C:\Windows\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Windows\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\LeResourceLoader.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSFileLoader.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\CPSCommonTools9.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\ROXIPP41.dll] [N/A, ]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSCommonObjects.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSCommonEnglish.dll] [Sonic Solutions, 9.0.2.42]
[c:\Windows\system32\msxml4.dll] [Microsoft Corporation, 4.20.9849.0]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSAlbumObjects.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Roxio\VideoCore 9\CPSVideoObjects.dll] [Sonic Solutions, 9.0.2.14]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\APSPluginDialogs.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Roxio\VideoCore 9\RMFMediaObjects.dll] [Sonic Solutions, 8.0.0.47]
[C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\VCUPermits9.dll] [Sonic
0
Réponse 50 / 96
autobuizz Messages postés 170 Date d'inscription   Statut Membre Dernière intervention   3
 
il n est pas complet SRING.LOG) j en voie la moitier du bas








[PID: 1152 / zoher][C:\Windows\System32\rundll32.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Windows\system32\NvMcTray.dll] [NVIDIA Corporation, 7.15.11.6222]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6000.16386_none_87e0cb09378714f1\COMCTL32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Windows\System32\nvapi.dll] [NVIDIA Corporation, 7.15.11.6222]
[PID: 1164 / zoher][C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe] [Sonic Solutions, 9.0.2.42]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\COMCTL32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Windows\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\Windows\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\LayoutDll9.dll] [Sonic Solutions, 9.0.2.42]
[C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll] [Microsoft Corporation, 5.2.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Common Files\Roxio Shared\DLLShared\homeutils9.dll] [Sonic Solutions, 9.0.4.52]
[C:\Program Files\Common Files\Roxio Shared\DLLShared\rsl.dll] [Roxio, Inc., 8.1.0.41]
[C:\Windows\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Windows\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\LeResourceLoader.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSFileLoader.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\CPSCommonTools9.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\ROXIPP41.dll] [N/A, ]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSCommonObjects.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSCommonEnglish.dll] [Sonic Solutions, 9.0.2.42]
[c:\Windows\system32\msxml4.dll] [Microsoft Corporation, 4.20.9849.0]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSAlbumObjects.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Roxio\VideoCore 9\CPSVideoObjects.dll] [Sonic Solutions, 9.0.2.14]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\APSPluginDialogs.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Roxio\VideoCore 9\RMFMediaObjects.dll] [Sonic Solutions, 8.0.0.47]
[C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\VCUPermits9.dll] [Sonic Solutions, 9.0.2.24]
[C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\VCUError9.dll] [Sonic Solutions, 9.0.2.24]
[C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL] [Microsoft Corporation, 12.0.4518.1014]
[C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCR80.dll] [Microsoft Corporation, 8.00.50727.762]
[C:\Program Files\Common Files\Roxio Shared\9.0\MPEG\RoxioMPEGDemuxer.dll] [Sonic Solutions, 9.0.2.68]
[C:\Program Files\Common Files\Sonic Shared\SonicMC01\sonicMP4Demux.ax] [Sonic Solutions Inc., 1, 4, 402, 60802]
[PID: 1292 / zoher][C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe] [Google, 5.0.611.20029]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll] [Google, 5.0.611.20029]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.1.325]
[PID: 1372 / zoher][C:\Program Files\Packard Bell\FIJI\ABoard.exe] [Packard Bell BV, 1, 5, 0, 0]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Program Files\Packard Bell\FIJI\AHook.dll] [Packard Bell BV, 1, 5, 0, 0]
[PID: 236 / zoher][C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe] [Sun Microsystems, Inc., 6.0.50.13]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[PID: 244 / zoher][C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\prremote.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCP80.dll] [Microsoft Corporation, 8.00.50727.762]
[C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCR80.dll] [Microsoft Corporation, 8.00.50727.762]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\FSSync.dll] [Kaspersky Lab, 7.0.5.325]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\USHATA.DLL] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\CLLDR.DLL] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\prloader.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\prkernel.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\pxstub.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\params.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\winreg.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\mkavio.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\tempfile.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\avpgui.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\nfio.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\fsdrvplg.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\basegui.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\thpimpl.ppl] [Kaspersky Lab, 7.0.1.325]
[PID: 1020 / zoher][C:\Program Files\Windows Sidebar\sidebar.exe] [Microsoft Corporation, 6.0.6000.16615 (vista_gdr.071215-2230)]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\COMCTL32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll] [Microsoft Corporation, 5.2.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Google\Google Desktop Search\GoogleDesktopDeskbar2.dll] [Google, 5.0.611.20029]
[C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll] [Google, 5.0.611.20029]
[PID: 1260 / zoher][C:\Program Files\Windows Live\Messenger\msnmsgr.exe] [Microsoft Corporation, 8.5.1302.1018]
[C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCR80.dll] [Microsoft Corporation, 8.00.50727.762]
[C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll] [Microsoft Corporation, 5.2.6000.16386 (vista_rtm.061101-2205)]
[C:\Program Files\Windows Live\Messenger\MSNCore.dll] [Microsoft Corporation, 8.5.1302.1018]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\COMCTL32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Program Files\Windows Live\Messenger\msidcrl40.dll] [Microsoft Corporation, 4.100.313.1]
[C:\Program Files\Windows Live\Messenger\ContactsUX.dll] [Microsoft Corporation, 8.5.1302.1018]
[C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL] [Google, 5.0.611.20029]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopResources_fr.dll] [Google, 5.0.611.20029]
[C:\Program Files\Google\Google Desktop Search\GoogleDesktopAPI2.dll] [Google, 5.0.611.20029]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Windows Live\Messenger\custsat.dll] [Microsoft Corporation, 9.0.3790.2428 (srv03_sp1_qfe.050422-1043)]
[C:\Program Files\Windows Live\Messenger\msgrvsta.thm] [Microsoft Corporation, 8.5.1302.1018]
[C:\Program Files\Windows Live\Messenger\msgslang.8.5.1302.1018.dll] [Microsoft Corporation, 8.5.1302.1018]
[C:\Program Files\Windows Live\Messenger\msgsres.dll] [Microsoft Corporation, 8.5.1302.1018]
[C:\Program Files\Windows Live\Messenger\lcapi.dll] [Microsoft Corporation, 1.7.256.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]
[C:\Program Files\Windows Live\Messenger\lcres.dll] [Microsoft Corp., 1.7.109.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]
[C:\Program Files\Windows Live\Messenger\RTMPLTFM.dll] [Microsoft Corporation, 3.0.5774.0 built by: media_msn80]
[C:\Program Files\Windows Live\Messenger\MSGSWCAM.dll] [Microsoft Corporation, 8.5.1302.1018]
[C:\Windows\system32\sirenacm.dll] [Microsoft Corporation, 8.5.1302.1018]
[PID: 1016 / zoher][C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe] [Macrovision Corporation, 6, 0, 100, 54472]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\COMCTL32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[PID: 1256 / zoher][C:\Windows\ehome\ehtray.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[PID: 932 / SERVICE RÉSEAU][C:\Windows\system32\svchost.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.1.325]
[PID: 516 / SYSTEM][C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe] [Sonic Solutions, 9.0.2.42]
[C:\Windows\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\Windows\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\CPSCommonTools9.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\ROXIPP41.dll] [N/A, ]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\LeResourceLoader.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSFileLoader.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSCommonObjects.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSCommonEnglish.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Common Files\Roxio Shared\DLLShared\homeutils9.dll] [Sonic Solutions, 9.0.4.52]
[C:\Program Files\Common Files\Roxio Shared\DLLShared\rsl.dll] [Roxio, Inc., 8.1.0.41]
[C:\Windows\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Windows\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.1.325]
[PID: 456 / zoher][C:\Program Files\Windows Media Player\wmpnscfg.exe] [Microsoft Corporation, 11.0.6000.6324 (vista_rtm.061101-2205)]
[C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll] [Microsoft Corporation, 5.2.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[PID: 2352 / SERVICE LOCAL][C:\Windows\system32\svchost.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6000.16386_none_87e0cb09378714f1\COMCTL32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[PID: 2384 / SYSTEM][C:\Windows\System32\svchost.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[PID: 2420 / SYSTEM][C:\Windows\system32\SearchIndexer.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[PID: 2500 / SERVICE LOCAL][C:\Windows\system32\WUDFHost.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[PID: 2808 / zoher][C:\Program Files\Packard Bell\FIJI\AOSD.exe] [Packard Bell BV, 1, 5, 0, 0]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[PID: 2904 / zoher][C:\Windows\System32\rundll32.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Windows\System32\NVSVC.DLL] [NVIDIA Corporation, 7.15.11.6222]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\System32\nvapi.dll] [NVIDIA Corporation, 7.15.11.6222]
[PID: 2920 / zoher][C:\Windows\ehome\ehmsas.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[PID: 3044 / SYSTEM][C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe] [Sonic Solutions, 9.0.2.42]
[C:\Windows\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\Windows\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\CPSCommonTools9.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\ROXIPP41.dll] [N/A, ]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\LeResourceLoader.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSFileLoader.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSCommonObjects.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSCommonEnglish.dll] [Sonic Solutions, 9.0.2.42]
[c:\Windows\system32\msxml4.dll] [Microsoft Corporation, 4.20.9849.0]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSAlbumObjects.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\AlbumCommonPlugins.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Roxio\VideoCore 9\CPSVideoObjects.dll] [Sonic Solutions, 9.0.2.14]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSFileProtocolHandler.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSSkinProtocolHandler.dll] [Sonic Solutions, 9.0.2.42]
[C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSFormatLoaderPNG.dll] [Sonic Solutions, 9.0.2.42]
[PID: 3052 / SYSTEM][C:\Windows\system32\taskeng.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.1.325]
[PID: 3304 / zoher][C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe] [Google, 5.0.611.20029]
[C:\Program Files\Google\Google Desktop Search\GoogleDesktopAPI2.dll] [Google, 5.0.611.20029]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\COMCTL32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Program Files\Google\Google Desktop Search\GoogleDesktopHyper.dll] [Google, 5.0.611.20029]
[C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL] [Google, 5.0.611.20029]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll] [Google, 5.0.611.20029]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Google\Google Desktop Search\gzlib.dll] [N/A, ]
[PID: 3412 / SERVICE RÉSEAU][C:\Program Files\Windows Media Player\wmpnetwk.exe] [Microsoft Corporation, 11.0.6000.6324 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6000.16386_none_87e0cb09378714f1\COMCTL32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll] [Microsoft Corporation, 5.2.6000.16386 (vista_rtm.061101-2205)]
[PID: 2572 / zoher][C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe] [Google, 5.0.611.20029]
[C:\Program Files\Google\Google Desktop Search\GoogleDesktopAPI2.dll] [Google, 5.0.611.20029]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll] [Google, 5.0.611.20029]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll] [Kaspersky Lab, 7.0.1.325]
[PID: 4048 / zoher][C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe] [Sonic Solutions, 9.0.2.42]
[C:\Windows\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6000.16386_none_87e0cb09378714f1\COMCTL32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[PID: 4080 / zoher][C:\Windows\System32\mobsync.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll] [Microsoft Corporation, 5.2.6000.16386 (vista_rtm.061101-2205)]
[PID: 3112 / SYSTEM][C:\Windows\system32\svchost.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[PID: 3108 / zoher][C:\Program Files\Internet Explorer\iexplore.exe] [Microsoft Corporation, 7.00.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL] [Google, 5.0.611.20029]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Program Files\Google\Google Desktop Search\GoogleDesktopIE.dll] [Google, 5.0.611.20029]
[C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopResources_fr.dll] [Google, 5.0.611.20029]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll] [Microsoft Corporation, 5.2.6000.16386 (vista_rtm.061101-2205)]
[C:\Program Files\Microsoft Office\Office12\msohevi.dll] [Microsoft Corporation, 12.0.4518.1014]
[C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCR80.dll] [Microsoft Corporation, 8.00.50727.762]
[C:\Program Files\Google\Google Desktop Search\GoogleDesktopAPI2.dll] [Google, 5.0.611.20029]
[c:\program files\google\googletoolbar1.dll] [Google Inc., 4, 0, 1601, 5904]
[C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll] [Sun Microsystems, Inc., 6.0.50.13]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6000.16386_none_87e0cb09378714f1\COMCTL32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Windows\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll] [Microsoft Corporation, 4.200.520.1]
[C:\Program Files\Common Files\Microsoft Shared\Windows Live\msidcrl40.dll] [Microsoft Corporation, 4.200.520.1]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\klscav.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\prremote.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCP80.dll] [Microsoft Corporation, 8.00.50727.762]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\prloader.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\prkernel.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\params.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\pxstub.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\tempfile.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\nfio.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\fsdrvplg.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\FSSync.dll] [Kaspersky Lab, 7.0.5.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\basegui.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\thpimpl.ppl] [Kaspersky Lab, 7.0.1.325]
[c:\program files\kaspersky lab\kaspersky anti-virus 7.0\winreg.ppl] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\system32\Macromed\Flash\Flash9f.ocx] [Adobe Systems, Inc., 9,0,124,0]
[C:\Program Files\Google\Google Desktop Search\gzlib.dll] [N/A, ]
[C:\Windows\system32\nvd3dum.dll] [NVIDIA Corporation, 7.15.11.6222]
[PID: 1864 / zoher][C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe] [Microsoft Corporation, 4.200.520.1]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Program Files\Common Files\Microsoft Shared\Windows Live\msidcrl40.dll] [Microsoft Corporation, 4.200.520.1]
[PID: 1852 / SERVICE LOCAL][C:\Windows\system32\taskeng.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[PID: 4068 / SYSTEM][C:\Windows\servicing\TrustedInstaller.exe] [Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\cbscore.dll] [Microsoft Corporation, 6.0.6001.18000 (longhorn_rtm.080118-1840)]
[C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\wdscore.dll] [Microsoft Corporation, 6.0.6001.18000 (longhorn_rtm.080118-1840)]
[C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\wcp.dll] [Microsoft Corporation, 6.0.6001.18000 (longhorn_rtm.080118-1840)]
[C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\DrUpdate.dll] [Microsoft Corporation, 6.0.6001.18000 (longhorn_rtm.080118-1840)]
[C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\wrpint.dll] [Microsoft Corporation, 6.0.6001.18000 (longhorn_rtm.080118-1840)]
[PID: 4236 / zoher][C:\Users\zoher\Desktop\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
[C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\COMCTL32.dll] [Microsoft Corporation, 6.10 (vista_rtm.061101-2205)]
[C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll] [Kaspersky Lab, 7.0.1.325]
[C:\Users\zoher\Desktop\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.1.325]

==================================
File Associations
.TXT Error. [C:\Windows\notepad.exe %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["%SystemRoot%\hh.exe" %1]
.HLP OK. [%SystemRoot%\winhlp32.exe %1]
.INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS OK. ["%SystemRoot%\System32\WScript.exe" "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
N/A

==================================
Autorun.Inf
N/A

==================================
HOSTS File
127.0.0.1 localhost
::1 localhost

==================================
Process Privileges Scan
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1292, C:\PROGRAM FILES\GOOGLE\GOOGLE DESKTOP SEARCH\GOOGLEDESKTOP.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 3304, C:\PROGRAM FILES\GOOGLE\GOOGLE DESKTOP SEARCH\GOOGLEDESKTOPINDEX.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2572, C:\PROGRAM FILES\GOOGLE\GOOGLE DESKTOP SEARCH\GOOGLEDESKTOPCRAWL.EXE]

==================================
API HOOK
N/A

==================================
Hidden Process
N/A

==================================


/CODE
0
Réponse 51 / 96
autobuizz Messages postés 170 Date d'inscription   Statut Membre Dernière intervention   3
 
1° sc stop cfm > valider par [OK] ==> si ça na va pas, valider alors avec [Ctrl + Shift + Entrée].
2° sc config cfm start= disabled > puis valider
3° sc delete cfm > puis valider

POUR CES OPERATIONS on me dit "open service echec 1060
"le service specifie n'existe pas en tant que service installé"
0
Réponse 52 / 96
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
OK
Parfait

Essaie de renommer HJT pour lancer les deux applications demandées.

Si ça ne va pas, tente de lancer http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip qui répare les .exe
À télécharger sur le bureau.

•- Je crois qu'il faut faire ainsi:
1. Click droit sur le fichier " exefix.reg" et choisis "fusionner"
2. Une fenêtre va s'ouvrir et va te dire :" voulez-vous vraiment ajouté les informations au registre ..."
3. Click sur ok pour accepter la fusion.
Ou alors ainsi:
•- Clic-droit > "Ouvrir" ==> et sur la fenêtre affichée, clic sur « Ouvrir » ==> [OK]

Dans les deux cas, terminer par "Arrêter puis redémarrer le PC".
Puis recommencer avec HJT (les 2 applications).


Je vois que tu as installé [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0]


Merci.
On continuera demain.
Bonne nuit
Al.
0
Réponse 53 / 96
autobuizz Messages postés 170 Date d'inscription   Statut Membre Dernière intervention   3
 
BONNE NUIT ET MERCI
0
Réponse 54 / 96
autobuizz Messages postés 170 Date d'inscription   Statut Membre Dernière intervention   3
 
J AI RENOMMER EDEN.EXE (HIJACKTHIS) et xp. exe .fix.reg " imposible d importer C:/UZERS... toute les donnees n ont pas ete inscrite correctement dans le registres certaines clef sont ouvertes par le systemes ou par dautres processus "
0
Réponse 55 / 96
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

(la dernière)

Pour "xp. exe .fix.reg" Il est sur ton bureau ==> redémarre en mode sans échec, et relance le correctif.

Et pour HJT, toujours impossible à lancer ??? Bizarre ce truc.

Je dors.
à+...
0
Réponse 56 / 96
Utilisateur anonyme
 
beau travail !!!!!!!!!

doux reves avous

bises
0
Réponse 57 / 96
autobuizz Messages postés 170 Date d'inscription   Statut Membre Dernière intervention   3
 
-pour faire ce rapport"HJT" j ai fait comme tu ma dit et en plus j ai fait "BACK" je sais pas si c est bon !





je sais que tu me la pas demander mais je t envoie un rapport kaspersky online , cela dit mon antivirus kaspersky (version d essai ) a detecter une menace dans le fichiers "C:/users/tristan " je t envoie egalement le rapport de cette detection









Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:12:40, on 01/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Packard Bell\FIJI\AOSD.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\System32\mobsync.exe
C:\Windows\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eurobarre.com/index_fr.php?p=907353285077
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [mscdti] C:\Windows\cdti.exe /nosrv
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF}] C:\Users\zoher\AppData\Roaming:spoolsv.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 58 / 96
autobuizz Messages postés 170 Date d'inscription   Statut Membre Dernière intervention   3
 
C:\Users\zoher\AppData\Local\Google\Google Desktop\c563e28aab1b\dbeam L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Google\Google Desktop\c563e28aab1b\dbeao L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Google\Google Desktop\c563e28aab1b\dbm L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Google\Google Desktop\c563e28aab1b\dbu2d.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Google\Google Desktop\c563e28aab1b\dbvm.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Google\Google Desktop\c563e28aab1b\dbvmh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Google\Google Desktop\c563e28aab1b\fii.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Google\Google Desktop\c563e28aab1b\fiih.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Google\Google Desktop\c563e28aab1b\hp L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Google\Google Desktop\c563e28aab1b\hpt2i.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Google\Google Desktop\c563e28aab1b\rpm.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Google\Google Desktop\c563e28aab1b\rpm1m.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Google\Google Desktop\c563e28aab1b\rpm1mh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Google\Google Desktop\c563e28aab1b\rpmh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Microsoft\Windows\UsrClass.dat{faf86f8b-cf76-11dc-9c65-001c25327905}.TM.blf L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Microsoft\Windows\UsrClass.dat{faf86f8b-cf76-11dc-9c65-001c25327905}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Microsoft\Windows\UsrClass.dat{faf86f8b-cf76-11dc-9c65-001c25327905}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Temp\~DF1ADC.tmp L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Temp\~DFD38C.tmp L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Temp\~DFD393.tmp L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Temp\~DFFD85.tmp L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Temp\~ROMFN_00000644 L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Local\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Roaming\Microsoft\Windows\Cookies\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Roaming\Roxio\MediaManager9\Album.ldb L'objet est verrouillé ignoré

C:\Users\zoher\AppData\Roaming\Roxio\MediaManager9\Album.psod L'objet est verrouillé ignoré

C:\Users\zoher\Application Data\Microsoft\Windows\Cookies\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Application Data\Roxio\MediaManager9\Album.ldb L'objet est verrouillé ignoré

C:\Users\zoher\Application Data\Roxio\MediaManager9\Album.psod L'objet est verrouillé ignoré

C:\Users\zoher\Cookies\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF1ADC.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFD38C.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFD393.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFFD85.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~ROMFN_00000644 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbdam L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbdao L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbeam L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbeao L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbm L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\fii.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\hp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF1ADC.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFD38C.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFD393.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFFD85.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~ROMFN_00000644 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbc2e.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbdam L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbdao L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbeam L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbeao L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbm L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbu2d.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbvm.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbvmh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\fii.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\fiih.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\hp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\hpt2i.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm1m.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm1mh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpmh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF1ADC.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFD38C.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFD393.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFFD85.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~ROMFN_00000644 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbc2e.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbdam L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbdao L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbeam L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbeao L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbm L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbu2d.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbvm.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbvmh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\fii.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\fiih.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\hp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\hpt2i.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm1m.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm1mh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpmh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{faf86f8b-cf76-11dc-9c65-001c25327905}.TM.blf L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF1ADC.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFD38C.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFD393.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFFD85.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~ROMFN_00000644 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbc2e.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbdam L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbdao L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbeam L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbeao L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbm L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbu2d.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbvm.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbvmh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\fii.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\fiih.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\hp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\hpt2i.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm1m.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm1mh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpmh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{faf86f8b-cf76-11dc-9c65-001c25327905}.TM.blf L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF1ADC.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFD38C.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFD393.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFFD85.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~ROMFN_00000644 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbc2e.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbdam L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbdao L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbeam L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbeao L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbm L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbu2d.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbvm.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbvmh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\fii.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\fiih.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\hp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\hpt2i.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm1m.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm1mh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpmh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{faf86f8b-cf76-11dc-9c65-001c25327905}.TM.blf L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF1ADC.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFD38C.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFD393.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFFD85.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~ROMFN_00000644 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbc2e.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbdam L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbdao L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbeam L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbeao L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbm L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbu2d.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbvm.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbvmh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\fii.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\fiih.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\hp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\hpt2i.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm1m.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm1mh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpmh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{faf86f8b-cf76-11dc-9c65-001c25327905}.TM.blf L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{faf86f8b-cf76-11dc-9c65-001c25327905}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{faf86f8b-cf76-11dc-9c65-001c25327905}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF1ADC.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFD38C.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFD393.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFFD85.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~ROMFN_00000644 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbc2e.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbdam L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbdao L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbeam L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbeao L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbm L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbu2d.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbvm.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbvmh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\fii.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\fiih.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\hp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\hpt2i.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm1m.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm1mh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpmh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{faf86f8b-cf76-11dc-9c65-001c25327905}.TM.blf L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{faf86f8b-cf76-11dc-9c65-001c25327905}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClass.dat{faf86f8b-cf76-11dc-9c65-001c25327905}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF1ADC.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFD38C.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFD393.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFFD85.tmp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~ROMFN_00000644 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbc2e.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbdam L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbdao L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbeam L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbeao L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbm L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbu2d.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbvm.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\dbvmh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\fii.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\fiih.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\hp L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\hpt2i.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm1m.cf1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpm1mh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Google\Google Desktop\c563e28aab1b\rpmh.ht1 L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\zoher\Local Settings\Application Data
0
Réponse 59 / 96
autobuizz Messages postés 170 Date d'inscription   Statut Membre Dernière intervention   3
 
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{ac0210c4-1125-11dd-8d17-001c25327905}.TxR.0.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{ac0210c4-1125-11dd-8d17-001c25327905}.TxR.1.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{ac0210c4-1125-11dd-8d17-001c25327905}.TxR.2.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{ac0210c4-1125-11dd-8d17-001c25327905}.TxR.blf L'objet est verrouillé ignoré

C:\Windows\System32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\Windows\System32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\Windows\System32\LogFiles\Scm\SCM.EVM L'objet est verrouillé ignoré

C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\Windows\System32\Msdtc\KtmRmTm.blf L'objet est verrouillé ignoré

C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001 L'objet est verrouillé ignoré

C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002 L'objet est verrouillé ignoré

C:\Windows\System32\spool\SpoolerETW.etl L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Logs\WMITracing.log L'objet est verrouillé ignoré

C:\Windows\System32\wbem\repository\INDEX.BTR L'objet est verrouillé ignoré

C:\Windows\System32\wbem\repository\MAPPING1.MAP L'objet est verrouillé ignoré

C:\Windows\System32\wbem\repository\MAPPING2.MAP L'objet est verrouillé ignoré

C:\Windows\System32\wbem\repository\OBJECTS.DATA L'objet est verrouillé ignoré

C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.001 L'objet est verrouillé ignoré

C:\Windows\System32\wfp\wfpdiag.etl L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Application.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\DFS Replication.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\HardwareEvents.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Internet Explorer.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Key Management Service.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Media Center.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\ODiag.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\OSession.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Security.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\System.evtx L'objet est verrouillé ignoré

C:\Windows\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré

C:\Windows\TEMP\JETB78B.tmp L'objet est verrouillé ignoré

C:\Windows\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.









kaspersky (version essai)




Protection : en exécution
-------------------------
Total analysés : 6531
Détectés : 2
Non traités : 0
Lancement : 01/05/2008 07:07:16
Durée : 00:13:07


Détectés
--------
Etat Objet
---- -----
non trouvé : virus Heur.Invader (modification) Le fichier: c:\users\zoher\desktop\tristan.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe
supprimé : cheval de Troie Trojan-Clicker.Win32.Delf.qg Le fichier: C:\Windows\ IEXPLORE.EXE


Evènements
----------
Heure Evènement
----- ---------
30/04/2008 01:06:53 Il est conseillé de procéder à une analyse complète de l'ordinateur.
30/04/2008 01:06:54 Les bases de l'application sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les bases.
30/04/2008 01:06:54 La protection de votre ordinateur fonctionne.
30/04/2008 01:10:12 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
30/04/2008 01:10:22 La mise à jour a réussi
30/04/2008 01:13:58 Les bases ne doivent pas être actualisées
30/04/2008 01:14:27 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
30/04/2008 01:18:19 Il est conseillé de procéder à une analyse complète de l'ordinateur.
30/04/2008 01:18:19 La protection de votre ordinateur fonctionne.
30/04/2008 01:19:51 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
30/04/2008 01:22:39 Il est conseillé de procéder à une analyse complète de l'ordinateur.
30/04/2008 01:22:39 La protection de votre ordinateur fonctionne.
30/04/2008 01:25:43 Le fichier c:\users\zoher\desktop\tristan.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe, découvert : virus 'Heur.Invader' (modification).
30/04/2008 01:25:43 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/04/2008 01:46:19 Le fichier C:\Windows\ IEXPLORE.EXE, découvert : cheval de Troie 'Trojan-Clicker.Win32.Delf.qg'. Utilisateur : PC-de-zoher\zoher, ordinateur : localhost.
30/04/2008 01:46:19 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/04/2008 01:46:29 Le fichier C:\Windows\ IEXPLORE.EXE a été supprimé.
30/04/2008 02:02:50 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
30/04/2008 03:24:57 La mise à jour a réussi
30/04/2008 04:30:39 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
30/04/2008 11:23:13 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
30/04/2008 11:23:16 Il est conseillé de procéder à une analyse complète de l'ordinateur.
30/04/2008 11:23:17 La protection de votre ordinateur fonctionne.
30/04/2008 11:24:32 La mise à jour a réussi
30/04/2008 12:11:36 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
30/04/2008 19:15:58 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
30/04/2008 19:15:58 Il est conseillé de procéder à une analyse complète de l'ordinateur.
30/04/2008 19:15:58 La protection de votre ordinateur fonctionne.
30/04/2008 19:17:20 La mise à jour a réussi
30/04/2008 19:49:19 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
30/04/2008 19:53:56 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
30/04/2008 19:53:56 Il est conseillé de procéder à une analyse complète de l'ordinateur.
30/04/2008 19:53:56 La protection de votre ordinateur fonctionne.
30/04/2008 19:56:27 Le fichier c:\users\zoher\desktop\tristan.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe, découvert : virus 'Heur.Invader' (modification).
30/04/2008 19:56:27 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/04/2008 19:57:19 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
30/04/2008 19:58:45 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
30/04/2008 19:58:45 Il est conseillé de procéder à une analyse complète de l'ordinateur.
30/04/2008 19:58:45 La protection de votre ordinateur fonctionne.
30/04/2008 20:01:28 Le fichier c:\users\zoher\desktop\tristan.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe, découvert : virus 'Heur.Invader' (modification).
30/04/2008 20:01:28 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/04/2008 20:04:07 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
30/04/2008 20:05:12 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
30/04/2008 20:05:12 Il est conseillé de procéder à une analyse complète de l'ordinateur.
30/04/2008 20:05:12 La protection de votre ordinateur fonctionne.
30/04/2008 20:07:42 Le fichier c:\users\zoher\desktop\tristan.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe, découvert : virus 'Heur.Invader' (modification).
30/04/2008 20:07:42 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
30/04/2008 21:26:09 La mise à jour a réussi
30/04/2008 22:20:10 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
30/04/2008 22:22:11 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
30/04/2008 22:22:11 Il est conseillé de procéder à une analyse complète de l'ordinateur.
30/04/2008 22:22:12 La protection de votre ordinateur fonctionne.
30/04/2008 22:28:34 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
30/04/2008 22:29:36 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
30/04/2008 22:29:36 Il est conseillé de procéder à une analyse complète de l'ordinateur.
30/04/2008 22:29:36 La protection de votre ordinateur fonctionne.
30/04/2008 22:29:42 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
30/04/2008 22:36:54 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
30/04/2008 22:36:54 Il est conseillé de procéder à une analyse complète de l'ordinateur.
30/04/2008 22:36:54 La protection de votre ordinateur fonctionne.
30/04/2008 23:33:42 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
30/04/2008 23:40:06 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
30/04/2008 23:40:06 Il est conseillé de procéder à une analyse complète de l'ordinateur.
30/04/2008 23:40:07 La protection de votre ordinateur fonctionne.
30/04/2008 23:41:06 La mise à jour a réussi
30/04/2008 23:50:40 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
30/04/2008 23:50:40 Il est conseillé de procéder à une analyse complète de l'ordinateur.
30/04/2008 23:50:40 La protection de votre ordinateur fonctionne.
01/05/2008 01:08:32 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
01/05/2008 01:09:39 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
01/05/2008 01:09:39 Il est conseillé de procéder à une analyse complète de l'ordinateur.
01/05/2008 01:09:39 La protection de votre ordinateur fonctionne.
01/05/2008 01:12:16 Le fichier c:\users\zoher\desktop\tristan.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe, découvert : virus 'Heur.Invader' (modification).
01/05/2008 01:12:16 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/05/2008 01:17:28 Le fichier C:\Users\zoher\Desktop\TRISTAN.EXE//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe, découvert : virus 'Heur.Invader' (modification).
01/05/2008 01:17:28 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
01/05/2008 01:35:19 Le fichier C:\Users\zoher\Desktop\TRISTAN.EXE//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe, découvert : virus 'Heur.Invader' (modification).
01/05/2008 01:51:05 La mise à jour a réussi
01/05/2008 04:10:42 La mise à jour a réussi
01/05/2008 06:52:10 La mise à jour a réussi
01/05/2008 07:04:30 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
01/05/2008 07:07:16 Il est conseillé de procéder à une analyse complète de l'ordinateur.
01/05/2008 07:07:16 La protection de votre ordinateur fonctionne.


Rapports
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------
Défense Proactive en exécution 01/05/2008 07:07:16 0 octet(s)
Antivirus Fichiers en exécution 01/05/2008 07:07:16 161,1 Ko
Antivirus Courrier en exécution 01/05/2008 07:07:16 0 octet(s)
Antivirus Internet en exécution 01/05/2008 07:07:16 5 Ko
Analyse des objets de démarrage terminé 01/05/2008 07:09:25 01/05/2008 07:10:30 649,1 Ko


Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------


Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
0
Réponse 60 / 96
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonjour autobuizz,

Bon
Vois-tu maintenant la différence entre un outil gratuit et un payant ?
À toi de réfléchir.
Mais à ce prix-là, je te conseille de choisir (Kis7) = Kaspersky Internet Security 7 (suite contenant un pare-feu) ==> parce que ton PC manque d'un pare-feu efficace !!


Aujourd'hui, je viens de recevoir de la visite; et donc je serai absent un moment.

Dans l'immédiat, je te propose de lire ce qui suit et de tenter d'y répondre. Merci.

A)- Détectés par Kaspersky trial :

1- non trouvé : virus Heur.Invader (modification) Le fichier: c:\users\zoher\desktop\tristan.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe

Cela signifie que Kaspersky considère ComboFix renommé comme un inconnu à surveiller.


2- supprimé : cheval de Troie Trojan-Clicker.Win32.Delf.qg Le fichier: C:\Windows\ IEXPLORE.EXE

Bravo à Kaspersky --> il a supprimé une saleté: ce fichier avec intervalle entre \ et IE..
Dommage qu'il n'ait pas fait de même avec C:\Windows\ upd.dll



B)- Post # 63 Cit. « pour faire ce rapport"HJT" j ai fait comme tu ma dit et en plus j ai fait "BACK" ».

Je ne comprends pas !

1- « j'ai fait comme tu ma dit » ==> c'est-à-dire quoi exactement ?
Le correcteur XPfix.exe en MSE ?
Renommé HJT.exe en EDEN.EXE ? --> je ne vois que C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

2- Et que veut dire : « j ai fait "BACK" » ??



C)- Du post # 48, as-tu appliqué le § E): (Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:) ??
Question: Avais-tu coché toutes les cases que j'avais indiquées ?



D)- Relire post # 41 C) je demandais:
Lance HJT
Choisis [Open the Misc Tools section]
Choisis alors [Open ADS Spy..]
Clic sur [SCAN]
Save a log ==> poste le rapport, SVP. ==> As-tu fait cette application ?



À ce soir
Al.


0

Discussions similaires

Freebox bloquée à l'étape 7. [SUJET GROUPÉ]
dimitri -
Kouro -

79 réponses
Etape 7 Freebox : pourquoi suis-je bloqué?
llolo63 -
Julie13m -

8 réponses
Problème étape 7
Kouro -
Xileh -

1 réponse
Freebox erreur téléchargement étape 7
Nathalie -
Xileh -

1 réponse
Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.
florent.c -
Aide -

85 réponses