Pb virus spyware ? log hijackthis antimalware

Résolu
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention   -  
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

je vous transmets les 2 logs des prog executés en mode sans echec car mon pc est devenu on ne peut plus capricieux

si quelqu'un peut y porter une attention je l'en remercie d'avance

Sylvain

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:20, on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar6.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sufetatiwi] Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s
O4 - HKLM\..\Run: [] C:\WINDOWS\system32\monelare.dll
O4 - HKLM\..\Run: [ThreadingModel] Both
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [LoadAppInit_DLLs] 
O4 - HKLM\..\Run: [AppInit_DLLs] C:\WINDOWS\system32\getaviwi.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [sufetatiwi] Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [sufetatiwi] Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f5922bffb9fd4d9da9029decc0097bcc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f5922bffb9fd4d9da9029decc0097bcc
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\getaviwi.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Tangui974 Messages postés 530 Date d'inscription   Statut Membre Dernière intervention   42
 
Sa sans mauvais ici !!!

aller oups !


http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan.html
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
c'est parti pour un temps certain... j'enverrai le log des que possible
Merci déjà pour votre aide
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir,

hélas les multiples tentatives de scan effectuées hier soir et ce jour sont vaines. le scan se bloque au bout d'un certain temps que faire ?
0
Réponse 2 / 22
Tangui974 Messages postés 530 Date d'inscription   Statut Membre Dernière intervention   42
 
no probleme...
0
Réponse 3 / 22
Utilisateur anonyme
 
Bonsoir,

Il faudrait renommer HiJackT. Mais pour faire mieux :

> Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Choisis <enregistrer> et <Bureau> pour l'emplacement.
- Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
- Double-clique sur dss.exe pour lancer l'outil.
- S'il ne trouve pas HijackThis, clique sur Oui.
- Clique sur OK à chaque fois que cela te sera demandé.
- Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse stp.
NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt
PS : Si tu obtiens deux rapports (main.txt + extra.txt) alors poste les deux stp.
Attention : les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).


Bon courage,

A+

0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,

je n'ai vu ton message que ce matin. Entre temps j'ai passé Dr Web scan et j'espère ne pas avoir fait trop de
bêtises car je pense avoir supprimer des fichiers de windows32 infectés.
en attendant voici le 1er rapport suite au passsage de DSS

merci d'avance pour ton aide
Sylvain

Deckard's System Scanner v20071014.68
Run by sylvain on 2008-06-23 10:52:43
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
126: 2008-06-23 08:53:01 UTC - RP838 - Deckard's System Scanner Restore Point
125: 2008-06-21 21:52:55 UTC - RP837 - Last known good configuration
124: 2008-06-21 21:52:42 UTC - RP836 - Supprimé Total Overdose
123: 2008-06-21 21:52:42 UTC - RP835 - Last known good configuration
122: 2008-06-21 21:52:38 UTC - RP834 - Last known good configuration


-- First Restore Point --
1: 2008-06-21 21:50:31 UTC - RP713 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

[color=red]Percentage of Memory in Use: 77% (more than 75%)./color


-- HijackThis (run as sylvain.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:55:20, on 23/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sylvain\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\sylvain.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4D40FCF8-B56A-4122-93CE-DCFFDFA7683E} - C:\WINDOWS\system32\vtUnkljj.dll
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: {1d91d12a-5da2-f7b9-9054-ece326f88366} - {66388f62-3ece-4509-9b7f-2ad5a21d19d1} - C:\WINDOWS\system32\fmnlitqp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar6.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar6.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ThreadingModel] Both
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [LoadAppInit_DLLs] 
O4 - HKLM\..\Run: [BMd789153f] Rundll32.exe "C:\WINDOWS\system32\fantaypk.dll",s
O4 - HKLM\..\Run: [d4ba26a3] rundll32.exe "C:\WINDOWS\system32\hyqujnxm.dll",b
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [sufetatiwi] Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s
O4 - HKUS\S-1-5-19\..\Run: [sufetatiwi] Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [sufetatiwi] Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [sufetatiwi] Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [sufetatiwi] Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f5922bffb9fd4d9da9029decc0097bcc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f5922bffb9fd4d9da9029decc0097bcc
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
et le 2émme rapport (extra)

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 1: Intel(R) Pentium(R) 4 CPU 2.80GHz
Percentage of Memory in Use: 79%
Physical Memory (total/avail): 511.29 MiB / 105.19 MiB
Pagefile Memory (total/avail): 1250.45 MiB / 753.05 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1917.18 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 143.42 GiB total, 115.93 GiB free.
D: is Fixed (FAT32) - 5.61 GiB total, 0.44 GiB free.
E: is Removable (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is CDROM (No Media)
L: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - SAMSUNG SP1604N - 149.05 GiB - 2 partitions
\PARTITION0 - Unknown - 5.62 GiB - D:
\PARTITION1 (bootable) - Système de fichiers installable - 143.42 GiB - C:

\\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

\\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

\\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

\\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FW: Norton AntiVirus v15.0.0.58 (Symantec Corporation)
AV: Norton AntiVirus v15.0.0.58 (Symantec Corporation)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\\WINDOWS\\system32\\mshta.exe"="C:\\WINDOWS\\system32\\mshta.exe:*:Enabled:Microsoft (R) HTML Application host"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Enabled:Logiciel de transfert de fichiers"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\sylvain\Application Data
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip
CLIENTNAME=Console
COLLECTIONID=COL8143
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=BRY
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HMSERVER=https://wwss1proa.cce.hp.com/wuss/servlet/WUSSServlet
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\sylvain
ITEMID=dj-22741-15
LANG=1036
LOGONSERVER=\\BRY
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
OSVER=winXPP
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;c:\Python22;C:\Program Files\QuickTime\QTSystem;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322;C:\Program Files\Samsung\Samsung PC Studio 3
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 3 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0303
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip
SESSIONID=1126284643811htx60569a2557:10655a4ab82:-1e53
SESSIONNAME=Console
SWUTVER=1.0.18.20030625
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\sylvain\LOCALS~1\Temp
TIMEOUT=0
TMP=C:\DOCUME~1\sylvain\LOCALS~1\Temp
TOOLPATH=/C:\Program%20Files\HP\HP%20Software%20Update\install.htm
UPDATEDIR=C:\DOCUME~1\sylvain\LOCALS~1\Temp\rad3F878.tmp
USERDOMAIN=BRY
USERNAME=sylvain
USERPROFILE=C:\Documents and Settings\sylvain
VERSION=3.0.5.001
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

sylvain [I](admin)/I
flo [I](admin)/I
céline
françoise
Administrateur [I](admin)/I


-- Add/Remove Programs ---------------------------------------------------------

--> "C:\Program Files\Creative\SBAudigy2\Program\Ctzapxx.EXE" /U /S /L:FRN
--> "C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
--> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
--> C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
--> c:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11E83B33-972B-4512-A447-FF0FD0246EE9}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{169F8893-C1C5-4847-972C-EA1E008112AC}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{169F8893-C1C5-4847-972C-EA1E008112AC}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{236FADD8-58FD-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{236FADD8-58FD-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BFBC62A-3353-443D-93BE-7AC641D9F342}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C1B8CBC-9118-11D7-86D3-00055DF3561E}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7201B853-5833-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7201B853-5833-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{77ACE67A-0D21-4CEF-8A97-ED20A61B978B}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{77ACE67A-0D21-4CEF-8A97-ED20A61B978B}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EF5F498-7FB5-11D6-9963-00A0C92C4EC3}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EF5F498-7FB5-11D6-9963-00A0C92C4EC3}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9154ED7C-926E-49CC-B677-0CF3C5267457}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9154ED7C-926E-49CC-B677-0CF3C5267457}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1185190-514F-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1185190-514F-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B100B05B-E290-41EF-9366-8BC4C76D7769}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x40c /remove
--> rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvhp.inf
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57 --> "C:\Program Files\7-Zip\Uninstall.exe"
ABBYY FineReader 5.0 Sprint Plus --> MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
Ad-Aware 2007 --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop Album 2.0 Edition Découverte --> MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24}
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
AppCore --> MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Apple Mobile Device Support --> MsiExec.exe /I{3EBD3749-304E-4A4C-9575-C00E5F015217}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
ArcSoft Camera Suite --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AE6F8DC5-8639-4E7F-A0FE-EEB0522FCAAC}\Setup.exe" -l0x40c
ArcSoft ShowBiz 2 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{791B20D4-AE59-4DE9-B45F-BA01F3D0A493}\setup.exe" -l0x40c
ArcSoft Software Suite --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66C8BE35-8BBB-472B-96C7-C7C9A499F988}\SETUP.EXE" -l0x40c
Canon Camera Support Core Library --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{91F1A0D6-23AD-49FE-8D4E-379485652214} /l1036
Canon Camera Window DS for ZoomBrowser EX --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{91203BD3-6C3E-472F-ADBD-F60FDC7C4010}
Canon Camera Window DVC for ZoomBrowser EX --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{4C96958A-6562-4143-B820-FF4890D3B734}
Canon Camera Window for ZoomBrowser EX --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{C7281207-4AA4-425E-B57A-0E9EF8445635}
Canon i550 --> C:\WINDOWS\System32\CNMCP49.exe "-PRINTERNAMECanon i550" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i550 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i550 Installer\Inst2\cnmi040c.dll"
Canon Internet Library for ZoomBrowser EX --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2F81FBFC-9A37-431F-9050-14B55485DF5A}
Canon MovieEdit Task for ZoomBrowser EX --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{8AF1E098-1A5C-4336-BBE2-D047ABB401ED}
Canon PhotoRecord --> MsiExec.exe /X{0878E100-C0BB-41E8-B4C6-C486B61FDA7B}
Canon RAW Image Task for ZoomBrowser EX --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{45EF4EE3-F591-4B74-A477-0CAE12934CE7}
Canon RemoteCapture Task for ZoomBrowser EX --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{28291BD5-92D2-4685-82DC-CCA925C53CCA}
Canon Utilities PhotoStitch 3.1 --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{218BBBE3-FE63-4BB2-81A8-7435575A84FA}
Canon ZoomBrowser EX --> MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
ccCommon --> MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Cliprex DS DVD Player --> "C:\Program Files\Cliprex DS DVD Player\uninstall.exe"
Companion wizard --> C:\Program Files\Common Files\Companion Wizard\compwiz.exe -u
Complément Microsoft Word pour Microsoft Works Suite --> MsiExec.exe /I{7054ED85-498D-4D20-906F-14646AEC5581}
Component Framework --> MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09}
Connexion Facile à Internet --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0613467F-A45E-4CB1-9ECE-1F3DD79FB927} /l1036
Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif Windows XP - KB834707 --> C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
Correctif Windows XP - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885626 --> C:\WINDOWS\$NtUninstallKB885626$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923 --> "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893066 --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Correctif Windows XP - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Creative Driver --> C:\WINDOWS\System32\ctdrvins /s /u
Creative MediaSource --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\Setup.exe" -l0x40c /remove
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
eMule Plus 1.2b --> "C:\Program Files\eMule\unins000.exe"
Encyclopédie Microsoft Encarta 2004 --> MsiExec.exe /I{04460044-9149-45C6-A806-F2BF9CFCE762}
Enhanced Multimedia Keyboard Solution --> C:\HP\KBD\Install.exe /u
EPSON CardMonitor --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x40c uninst
EPSON Copy Utility --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe" -l0x40c ADDREMOVEDLG
EPSON Logiciel imprimante --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Photo Print --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{057B1FBC-DA65-4FE3-ADC7-C1476E19F392}\setup.exe" -l0x40c MyUninstall
EPSON PhotoQuicker3.5 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
EPSON PhotoStarter3.1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x40c uninst
EPSON PRINT Image Framer Tool2.1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
EPSON Scan --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0131B2-CF18-40D9-A331-60A3746C1204}\SETUP.EXE" -l0x40c UNINSTALL
EPSON Smart Panel --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
ESCX6400 Guide de référence --> C:\Program Files\EPSON\ESCX6400\REF_G\DOCUNINS.EXE
ESCX6400 Guide des logiciels --> C:\Program Files\EPSON\ESCX6400\PQU_G\DOCUNINS.EXE
ESCX6400 Guide fonctionnement --> C:\Program Files\EPSON\ESCX6400\COPY_G\DOCUNINS.EXE
Extension de Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Extension Système de Microsoft Money --> MsiExec.exe /I{8C64E149-54BA-11D6-91B1-00500462BE80}
GdiplusUpgrade --> MsiExec.exe /I{5421155F-B033-49DB-9B33-8F80F233D4D5}
Google Desktop --> C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar6.dll"
gs-lesrecettes Uninstall --> C:\gs-lesrecettes\gs-lesrecettes\ACCSIM~1.EXE /c
gs-tout-recettes Uninstall --> C:\gs-tout-recettes\gs-tout-recettes\ACCSIM~1.EXE /c
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Deskjet Preloaded Printer Drivers --> MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878}
HP Photo and Imaging 2.0 - Photosmart Cameras --> MsiExec.exe /X{5D7F0A0E-369E-46C0-9F99-FAB21A064781}
HP PSC & OfficeJet 3.0 --> "C:\Program Files\HP\Digital Imaging\{F38FA38A-7E5A-4209-88ED-4DE21CD20EEF}\setup\hpzscr01.exe" -datfile hposcr03.dat
HP Software Update --> MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HPIZ311 --> MsiExec.exe /X{F247869D-3643-4A9F-821B-3534145928E3}
IKEA Home Planner Kitchen --> C:\PROGRA~1\IKEAHO~1\UNWISE.EXE C:\PROGRA~1\IKEAHO~1\INSTALL.LOG
IKEA HomePlanner Kitchen --> MsiExec.exe /I{A36BE275-BD22-406C-8D2D-ED99F9E6C0B4}
Intel(R) Extreme Graphics 2 Driver --> RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
InterActual Player --> C:\Program Files\InterActual\InterActual Player\inuninst.exe
InterVideo WinDVD Player --> "C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
iTunes --> MsiExec.exe /I{7FF9CD9C-6E0C-4462-9670-F424DCB32DAF}
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Java 2 Runtime Environment, SE v1.4.2 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lame ACM MP3 Codec --> "C:\WINDOWS\IFinst26.exe" -UC:\Program Files\Lame MP3 Codec\IFU1B.inf
Les Sims Deluxe --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10798AE3-DCBB-43C3-9C93-C23512427E25}\setup.exe" -l040c
LimeWire 4.16.6 --> "C:\Program Files\LimeWire\uninstall.exe"
LiveUpdate (Symantec Corporation) --> MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\Documents and Settings\All Users\Application Data\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation) --> MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Memories Disc Creator 2.0 --> MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}
Menus intelligents (Windows Live Toolbar) --> MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft AutoRoute v11.0 --> MsiExec.exe /I{8704D51E-25B7-4F23-81E7-AA4F54790220}
Microsoft Data Access Components KB870669 --> C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft LifeCam --> MsiExec.exe /X{6F5D254A-5869-4B94-BF55-D68938FD1CC6}
Microsoft Money --> MsiExec.exe /I{1D643CD2-4DD6-11D7-A4E0-000874180BB3}
Microsoft Picture It! Photo Premium 9 --> C:\WINDOWS\System32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Word 2002 --> MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Microsoft Works --> MsiExec.exe /I{E6BAE954-487E-488B-BC4E-2E69E54E8117}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939) --> "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588) --> "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235) --> "C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727) --> "C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Multimedia Card Reader --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{145CACAF-9B34-41FC-BE49-7D510A253E78}
Navigation par onglets (Windows Live Toolbar) --> MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}
Navilog1 3.5.3 --> "C:\Program Files\Navilog1\unins000.exe"
Norton AntiVirus --> MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}
Norton AntiVirus (Symantec Corporation) --> "C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}_15_0_0_58\Setup.exe" /X
Norton AntiVirus Help --> MsiExec.exe /I{34EEB1F5-E939-40A1-A6BA-957282A4B2C8}
Norton Protection Center --> MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}
Notification Utility --> "C:\Program Files\Notify\notify.exe" /Uninstall
NVIDIA GART Driver --> C:\WINDOWS\System32\nvugart.exe Uninstall C:\WINDOWS\System32\Nvgart.nvu,NVIDIA GART Driver
OneClick --> C:\Program Files\oneclick\uninstall.exe "C:\Program Files\OneClick\install.log"
Otto --> "C:\Program Files\FrenchOtto\uninstallotto.exe"
overland --> MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEBDD8094BCC}
Photo et imagerie HP 3.1 --> C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
Photosmart 140,240,7200,7600,7700,7900 Series --> C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\setup\hpzscr01.exe -datfile hphscr01.dat
PIF DESIGNER2.1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59B9F-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
PS2 --> C:\WINDOWS\system32\ps2.exe uninstall
PuzzlesMaster --> C:\Program Files\PuzzlesMaster\uninstall.exe
Python 2.2 combined Win32 extensions --> C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
Python 2.2.1 --> C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime --> MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
RecordNow! --> MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
SAMSUNG CDMA Modem Driver Set --> C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Media Studio --> C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe -runfromtemp -l0x040c -removeonly
SAMSUNG Mobile Composite Device Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
ScanToWeb --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
Search Assistant - My Search --> rundll32 C:\PROGRA~1\MySearch\SrchAstt\1.bin\mysrchas.dll,O
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Sonic Update Manager --> MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Sound Blaster Audigy 2 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{42095863-98D1-4A49-BDF8-638DE8A5F316}\Setup.exe" -l0x40c
SPBBC 32bit --> MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Sélecteur d'installation de Microsoft Works 2004 --> C:\Program Files\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP E:\
Symantec Technical Support Web Controls --> MsiExec.exe /X{9743AF47-B746-4324-B4C4-512E67D04370}
TopText --> C:\WINDOWS\system32\eZstub.exe /uninstall
Virtual DJ Home Edition - Atomix Productions --> C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant --> MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
Windows Live Toolbar --> "C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar --> MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
XviD MPEG-4 Video Codec --> "C:\Program Files\XviD\unins000.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type32640 / Error
Event Submitted/Written: 06/21/2008 11:22:30 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante setup.exe, version 0.0.0.0, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x0002ae22.
Traitement de l'événement propre au support pour [setup.exe!ws!]

Event Record #/Type32634 / Error
Event Submitted/Written: 06/21/2008 02:31:54 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante iexplore.exe, version 7.0.6000.16640, module défaillant oleaut32.dll, version 5.1.2600.3266, adresse de défaillance 0x000132ca.
Traitement de l'événement propre au support pour [iexplore.exe!ws!]

Event Record #/Type32599 / Error
Event Submitted/Written: 06/21/2008 00:47:59 PM
Event ID/Source: 4609 / EventSystem
Event Description:
Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.

Event Record #/Type32563 / Warning
Event Submitted/Written: 06/21/2008 10:02:34 AM
Event ID/Source: 1015 / MsiInstaller
Event Description:
La connexion au serveur est impossible. Erreur : 0x8007043C

Event Record #/Type32562 / Warning
Event Submitted/Written: 06/21/2008 09:54:41 AM
Event ID/Source: 1015 / MsiInstaller
Event Description:
La connexion au serveur est impossible. Erreur : 0x8007043C



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type61020 / Error
Event Submitted/Written: 06/23/2008 10:55:41 AM
Event ID/Source: 7016 / Service Control Manager
Event Description:
Le service EPSON V3 Service2(02) a signalé un état actuel 0 non valide.

Event Record #/Type61019 / Warning
Event Submitted/Written: 06/23/2008 10:44:19 AM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type61014 / Error
Event Submitted/Written: 06/23/2008 10:19:22 AM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service wuauserv avec les arguments ""
pour démarrer le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Event Record #/Type61001 / Error
Event Submitted/Written: 06/23/2008 10:13:33 AM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service wuauserv avec les arguments ""
pour démarrer le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Event Record #/Type60983 / Error
Event Submitted/Written: 06/23/2008 10:06:53 AM / 06/23/2008 10:07:23 AM
Event ID/Source: 1 / sr
Event Description:
Le filtre de restauration du système à rencontré l'erreur inattendue '0xC0000243' pendant le traitement du fichier 'SrtETmp' sur le volume 'HarddiskVolume2'. Ceci a entraîné l'arrêt de la surveillance du volume.



-- End of Deckard's System Scanner: finished at 2008-06-23 10:56:42 ------------
0
Réponse 4 / 22
Utilisateur anonyme
 
Bonjour,

Tu as pas mal de problèmes.
On va voir ça.
Mais avant,
As-tu la licence de ton Windows ? Car c'est pas la même procédure.


A+
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir
pour les pbs je m'en doutais
que veux tu dire par licence j'ai un Hp acheté avec windows xp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
 
'
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
suite à mon msg precedent
et il y a peu encore j'avais les maj automatiques de windows. maintenant cela ne fonctione plus
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
je pense avoir trouver le n° de licence collé sur mon pc windows xp media center 2004 product key
merci pour ton aide
0
Réponse 6 / 22
Utilisateur anonyme
 
Re,
Ok, je suis de retour.

Alors,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.


Reposte un rapport HiJackT après stp.

A+
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
apparemment mon précédent message n'est pas passé
tu trouveras les log combofix et hijackt
il y a du mieux car après le redémarrage du pc par combo j'ai l'icone m'undiquant que j'ai des maj windows alors qu'avant j'avais un msg m'indiquant l'impossibilité de mettre a jour mon pc

ComboFix 08-06-20.4 - sylvain 2008-06-23 23:00:54.4 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.339 [GMT 2:00]
Endroit: C:\Documents and Settings\sylvain\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\flo\Application Data\Zango
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1055783.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1058131.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1060233.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1065003.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1067059.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1067178.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1189072.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1225072.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1383356.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1384900.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1385400.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1385508.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1385699.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1387083.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1387584.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1388076.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1389422.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1391437.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1392509.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1392593.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1396731.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1397460.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1407026.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1409172.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1416861.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1641068.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\2167632.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\2899605.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\3251993.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\3434297.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\3720811.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\3755917.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\3756054.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\3756125.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\3756225.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\3893146.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\3893218.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\511973.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\931372.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\943999.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\domains.txt
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000023749
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000024736
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000025781
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000025957
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000026100
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000026761
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000026835
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000026967
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000027034
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000027356
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000027935
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000028825
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000029227
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000029705
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000030338
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000030875
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000033064
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000033077
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000037600
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052121
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052163
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052228
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052320
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052334
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052374
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052449
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052525
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052753
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052936
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000055538
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000055539
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000055541
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000056679
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000057844
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000058882
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000059337
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000063500
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000063632
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000063686
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000063834
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000068691
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000068764
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000068928
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000069550
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000074405
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000078304
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000078426
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000080359
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000080585
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000082129
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000090886
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\100905
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\10110
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\11213
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\118874
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\11891
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\12457
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\126537
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1382
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1395
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1411
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\14575
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\14633
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\15083
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\15643
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1590
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\164612
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1699
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\17040
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\19624
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\202699
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\219011
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\22254
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\227849
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\23923
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\242317
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\242410
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\247895
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\25306
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\25372
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\26335
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\26939
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\27414
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\27503
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\27505
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\281638
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\29115
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\30031
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\30032
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\30121
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\304155
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\30455
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\30823
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\31979
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\328226
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\331149
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\34123
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\34149
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\34174
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\35000
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\351786
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\35804
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\36039
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\37207
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\372500
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\377872
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\41499
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\41952
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\41980
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\41999
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\42506
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\427075
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\44100
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\44228
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\44293
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\44320
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\44878
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\45197
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\475788
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\479505
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\482360
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\494302
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\49587
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\51374
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\52253
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\526389
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\526532
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\531510
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\53481
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\53501
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\5358
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\54189
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\54469
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\54704
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\5569
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\558377
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\56084
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\576702
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\579123
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\59839
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\60780
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\611476
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\61779
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\63770
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\641276
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\64404
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\64429
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\652092
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\65809
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\66112
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\66264
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\66274
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\670462
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\67226
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\67464
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\67567
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\678532
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\68586
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\69201
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\69235
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\69626
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\705243
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\705378
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\705480
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\705531
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\708401
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\710839
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\711791
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\71383
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\7142
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\716588
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\72882
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\73487
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\73804
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\745367
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\748368
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\7521
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\7553
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\7612
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\79824
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\79972
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\79977
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\79986
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\79989
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\82265
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\8282
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\8490
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\86090
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\89200
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\89885
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\90311
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\90358
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\92886
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\93910
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\95777
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\95801
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\95803
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\99744
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\ustat\35e0.dat
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\btntrans.idx
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\btntrans1.dat
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\buttondir.txt
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\components.cdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\cursors.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_1000.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_2000.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_3000.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_bar.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_bbar1.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_logos.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_other.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\d_icons_weather.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\default.cdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_511745-514279.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_bidzC_ZT_IE-ca.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_bidzC_ZT_IE-us.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_categorize.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_comparison.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_explorer-Mails.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_explorer-people.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_favorites.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_Games.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_Hide.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_hotbarcom.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_Hotmail.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_hsskin.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_jemster.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_jemsterie.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_jemsteruk.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_jobsearch.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_Mails.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_MobileSidewalk.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_new.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_premium.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_reun.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_ringtones.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_SearchBoxTrapper.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_searchfor.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_searchgo.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_weather.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_yellowpages.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\email-def-511724-548964.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\email-def-511724-9595.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\email-t1-bg.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\icons2.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\ie_games_icon.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\ie_video.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\keywords.idx
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\keywords1.dat
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\layout.cdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\linkpathlegal.txt
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\progress.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\s_icons_buttons.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\sales_buttons.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\t2_bg.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\theweb.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\top7.cdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Top7_theweb.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\tsd_bg.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\zango_btn.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\zango_ie_menu.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\zango1.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\btntrans.idx
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\btntrans1.dat
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\buttondir.txt
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\components.cdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\cursors.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_1000.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_2000.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_3000.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_bar.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_bbar1.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_logos.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_other.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\d_icons_weather.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\default.cdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_511745-514279.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_bidzC_ZT_IE-ca.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_bidzC_ZT_IE-us.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_categorize.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_comparison.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_explorer-Mails.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_explorer-people.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_favorites.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_Games.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_Hide.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_hotbarcom.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_Hotmail.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_hsskin.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_jemster.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_jemsterie.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_jemsteruk.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_jobsearch.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_Mails.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_MobileSidewalk.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_new.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_premium.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_reun.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_ringtones.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_SearchBoxTrapper.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_searchfor.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_searchgo.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_weather.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_yellowpages.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\email-def-511724-548964.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\email-def-511724-9595.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\email-t1-bg.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\icons2.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\ie_games_icon.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\ie_video.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\keywords.idx
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\keywords1.dat
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\layout.cdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\linkpathlegal.txt
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\progress.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\s_icons_buttons.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\sales_buttons.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\t2_bg.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\theweb.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\top7.cdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Top7_theweb.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\tsd_bg.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\zango_btn.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\zango_ie_menu.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\zango1.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\BtnTrans.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\BtnTrans1.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\buttondir.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\cursors.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_1000.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_2000.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_3000.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bar.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_logos.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_other.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_weather.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\default.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\email-t1-bg.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\icons2.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\ie_games_icon.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\ie_video.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\keywords.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\keywords1.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\layout.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\linkpathlegal.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\progress.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\s_icons_buttons.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\sales_buttons.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\samplegroups2.txt
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\samplegroups2.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\t2_bg.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\top7.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\tsd_bg.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\zango_btn.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\zango_ie_menu.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\zango1.xip
C:\Documents and Settings\françoise\Application Data\Zango
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\1.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\1054344.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\1383356.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\1394204.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\1996086.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\2889382.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\3251993.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\3745643.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\3746525.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\3786291.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\805478.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\991767.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\domains.txt
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000023897
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000024148
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000024465
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000024487
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000027034
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000027431
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000027935
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000033064
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052231
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052320
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052383
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052576
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052660
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000053790
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000059314
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000059452
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000063490
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000074586
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000078426
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\11213
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\12457
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1258
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\13031
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\130921
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\145945
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\15032
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\16204
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\17040
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\19052
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\197916
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\20570
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\22254
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\22913
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\233324
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\23923
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\247895
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\29115
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\31537
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\317150
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\352526
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\372500
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\43098
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\44228
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\44279
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\44320
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\44878
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\45197
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\45521
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\477333
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\485205
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\516754
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\53310
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\53481
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\5358
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\54189
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\576702
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\579123
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\58197
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\583749
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\602763
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\624085
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\636726
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\639057
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\6612
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\670462
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\705063
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\705243
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\705294
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\705378
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\708401
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\7122
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\712427
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\71287
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\71568
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\716428
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\73415
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\7553
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\79806
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\79824
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\890
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\89900
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\94407
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\95645
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\95678
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\96813
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\99008
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\ustat\35c0.dat
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\btntrans.idx
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\btntrans1.dat
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\buttondir.txt
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\components.cdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\cursors.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_1000.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_2000.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_3000.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_bar.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_bbar1.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_logos.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_other.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\d_icons_weather.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\default.cdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_511745-514279.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_bidzC_ZT_IE-ca.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_bidzC_ZT_IE-us.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_categorize.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_comparison.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_explorer-Mails.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_explorer-people.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_favorites.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_Games.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_Hide.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_hotbarcom.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_Hotmail.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_hsskin.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_jemster.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_jemsterie.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_jemsteruk.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_jobsearch.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_Mails.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_MobileSidewalk.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_new.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_premium.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_reun.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_ringtones.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_SearchBoxTrapper.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_searchfor.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_searchgo.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_weather.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_yellowpages.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\email-def-511724-548964.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\email-def-511724-9595.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\email-t1-bg.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\icons2.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\ie_games_icon.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\ie_video.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\keywords.idx
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\keywords1.dat
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\layout.cdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\linkpathlegal.txt
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\progress.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\s_icons_buttons.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\sales_buttons.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\t2_bg.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\theweb.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\top7.cdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Top7_theweb.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\tsd_bg.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\zango_btn.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\zango_ie_menu.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\zango1.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\btntrans.idx
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\btntrans1.dat
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\buttondir.txt
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\components.cdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\cursors.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_1000.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_2000.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_3000.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_bar.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_bbar1.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_logos.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_other.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\d_icons_weather.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\default.cdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_511745-514279.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_bidzC_ZT_IE-ca.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_bidzC_ZT_IE-us.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_categorize.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_comparison.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_explorer-Mails.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_explorer-people.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_favorites.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_Games.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_Hide.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_hotbarcom.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_Hotmail.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_hsskin.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_jemster.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_jemsterie.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_jemsteruk.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_jobsearch.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_Mails.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_MobileSidewalk.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_new.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_premium.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_reun.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_ringtones.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_SearchBoxTrapper.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_searchfor.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_searchgo.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_weather.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_yellowpages.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\email-def-511724-548964.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\email-def-511724-9595.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\email-t1-bg.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\icons2.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\ie_games_icon.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\ie_video.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\keywords.idx
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\keywords1.dat
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\layout.cdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\linkpathlegal.txt
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\progress.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\s_icons_buttons.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\sales_buttons.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\t2_bg.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\theweb.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\top7.cdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Top7_theweb.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\tsd_bg.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\zango_btn.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\za
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
suite du log combofix et log hidjackt

C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\zango_ie_menu.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\BtnTrans.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\BtnTrans1.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\buttondir.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\cursors.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_1000.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_2000.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_3000.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bar.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_logos.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_other.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_weather.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\default.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\email-t1-bg.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\icons2.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\ie_games_icon.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\ie_video.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\keywords.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\keywords1.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\layout.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\linkpathlegal.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\progress.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\s_icons_buttons.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\sales_buttons.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\samplegroups2.txt
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\samplegroups2.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\t2_bg.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\top7.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\tsd_bg.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\zango_btn.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\zango_ie_menu.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\zango1.xip
C:\WINDOWS\BMd789153f.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\agnhyaau.ini
C:\WINDOWS\system32\agnhyaau.ini2
C:\WINDOWS\system32\agnhyaau.tmp
C:\WINDOWS\system32\bnfvvsdq.ini
C:\WINDOWS\system32\ejfyinag.ini
C:\WINDOWS\system32\gubhsmyq.ini
C:\WINDOWS\system32\ibalhlaj.ini
C:\WINDOWS\system32\jjlknUtv.ini
C:\WINDOWS\system32\jjlknUtv.ini2
C:\WINDOWS\system32\jsdxppal.ini
C:\WINDOWS\system32\jsdxppal.ini2
C:\WINDOWS\system32\jsdxppal.tmp
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mkvivipk.ini
C:\WINDOWS\system32\mxnjuqyh.ini
C:\WINDOWS\system32\rsdxvwdp.ini
C:\WINDOWS\system32\ujgsufwr.ini
C:\WINDOWS\system32\vmcqyjac.ini
C:\WINDOWS\system32\vtUnkljj.dll
C:\WINDOWS\system32\xvciorsc.ini
C:\WINDOWS\system32\yppnenjp.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-23 to 2008-06-23 ))))))))))))))))))))))))))))))))))))
.

2008-06-23 10:52 . 2008-06-23 10:52 <REP> d-------- C:\Deckard
2008-06-23 10:10 . 2008-06-23 10:10 131,648 --a------ C:\WINDOWS\system32\fmnlitqp.dll
2008-06-23 10:10 . 2008-06-23 10:10 131,648 --a------ C:\WINDOWS\system32\fantaypk.dll
2008-06-23 10:10 . 2008-06-23 10:10 117,312 --a------ C:\WINDOWS\system32\hyqujnxm.dll
2008-06-23 10:10 . 2008-06-23 10:10 41,024 --a------ C:\WINDOWS\system32\tbutysgq.dll
2008-06-21 16:59 . 2008-06-21 16:59 <REP> d-------- C:\Documents and Settings\sylvain\DoctorWeb
2008-06-21 09:53 . 2008-06-21 09:53 41,024 --a------ C:\WINDOWS\system32\rjlvuvga.dll
2008-06-20 06:49 . 2008-06-20 06:49 41,024 --a------ C:\WINDOWS\system32\gcowmhrv.dll
2008-06-18 21:59 . 2008-06-18 21:59 41,024 --a------ C:\WINDOWS\system32\mqeprwks.dll
2008-06-16 18:47 . 2008-06-16 18:47 41,024 --a------ C:\WINDOWS\system32\wdusphju.dll
2008-06-15 19:35 . 2008-06-15 19:35 41,024 --a------ C:\WINDOWS\system32\jmqkmirb.dll
2008-06-13 14:45 . 2008-06-13 14:45 579,464 --a------ C:\WINDOWS\system32\SymNeti.dll
2008-06-13 14:45 . 2008-06-13 14:45 207,240 --a------ C:\WINDOWS\system32\SymRedir.dll
2008-06-13 14:14 . 2008-06-13 14:14 31,280 --a------ C:\WINDOWS\system32\drivers\SymIM.sys
2008-06-13 14:14 . 2008-06-13 14:14 13,093 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
2008-06-13 14:14 . 2008-06-13 14:14 1,611 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
2008-06-13 14:13 . 2008-06-13 14:13 184,240 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2008-06-13 14:13 . 2008-06-13 14:13 96,432 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2008-06-13 14:13 . 2008-06-13 14:13 41,008 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2008-06-13 14:13 . 2008-06-13 14:13 38,576 --a------ C:\WINDOWS\system32\drivers\symids.sys
2008-06-13 14:13 . 2008-06-13 14:13 37,424 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2008-06-13 14:13 . 2008-06-13 14:13 22,320 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2008-06-13 14:13 . 2008-06-13 14:13 13,616 --a------ C:\WINDOWS\system32\drivers\symdns.sys
2008-06-12 11:05 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-12 11:05 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-12 10:29 . 2008-06-23 23:13 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-12 10:29 . 2008-06-12 10:29 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-12 00:10 . 2008-06-12 00:13 357,768 --a------ C:\Documents and Settings\sylvain\SymXPep2.dll
2008-06-11 21:09 . 2008-06-11 21:09 41,024 --a------ C:\WINDOWS\system32\xqsthxcx.dll
2008-06-04 14:19 . 2008-06-04 14:19 1,547,608 ---hs---- C:\WINDOWS\system32\jurflvbe.tmp
2008-06-04 10:25 . 2008-06-04 10:25 <REP> d-------- C:\spoolerlogs
2008-06-03 12:18 . 2008-06-21 16:59 880 --ah----- C:\WINDOWS\system32\wehitamo
2008-06-02 19:42 . 2008-06-02 19:42 1,006 ---hs---- C:\WINDOWS\system32\edrcbxtr.tmp
2008-05-31 12:40 . 2008-06-01 22:05 1,006 ---hs---- C:\WINDOWS\system32\edrcbxtr.ini
2008-05-30 12:32 . 2008-05-31 12:32 886 ---hs---- C:\WINDOWS\system32\fkqlttpi.ini
2008-05-29 12:25 . 2008-05-30 12:26 706 ---hs---- C:\WINDOWS\system32\mlaombgk.ini
2008-05-28 10:01 . 2008-05-29 12:20 474 ---hs---- C:\WINDOWS\system32\qmldehfo.ini
2008-05-26 19:37 . 2008-05-26 19:37 834 ---hs---- C:\WINDOWS\system32\ywhmtblu.tmp
2008-05-26 17:22 . 2008-05-26 17:22 834 ---hs---- C:\WINDOWS\system32\ywhmtblu.ini
2008-05-25 18:09 . 2008-05-25 18:11 <REP> d-------- C:\$temp
2008-05-25 17:27 . 2008-05-26 09:41 774 ---hs---- C:\WINDOWS\system32\qocnsfar.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 10:41 22,482 ----a-w C:\Documents and Settings\sylvain\Application Data\wklnhst.dat
2008-06-21 21:41 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-21 10:37 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-06-21 08:21 --------- d-----w C:\Program Files\PacificPoker
2008-06-03 10:22 --------- d-----w C:\Program Files\Symantec
2008-06-03 10:21 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-03 10:21 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-06-03 10:21 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-04-10 11:20 812,344 ----a-w C:\HJTInstall.exe
2007-09-17 15:24 374 ----a-w C:\Documents and Settings\flo\Application Data\internaldb6334.dat
2007-09-17 15:14 18,432 ----a-w C:\Documents and Settings\flo\Application Data\internaldb41.dat
2007-09-17 15:13 556 ----a-w C:\Documents and Settings\flo\Application Data\internaldb8467.dat
2007-04-30 13:40 638 ----a-w C:\Documents and Settings\flo\Application Data\wklnhst.dat
2006-03-21 11:48 26,922 ----a-w C:\Program Files\moviepass Terms.html
2005-09-28 12:17 64,112 ----a-w C:\Documents and Settings\flo\Application Data\GDIPFONTCACHEV1.DAT
2005-07-31 22:17 64,112 ----a-w C:\Documents and Settings\sylvain\Application Data\GDIPFONTCACHEV1.DAT
2005-01-14 11:24 2,384 -c--a-w C:\Documents and Settings\Administrateur\Application Data\wklnhst.dat
2005-01-14 11:13 64,112 -c--a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot_2008-04-10_ 7.38.59.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2003-08-19 16:06:32 1,740 -c----w C:\WINDOWS\$NtServicePackUninstall$\dcache.bin
+ 2002-08-28 23:32:34 2,816 -c----w C:\WINDOWS\$NtServicePackUninstall$\drmkaud.sys
+ 2003-10-27 19:38:05 1,655 -c--a-w C:\WINDOWS\$NtUninstallQ810565$\spuninst\spuninst.bat
+ 2008-06-23 21:12:29 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2000-08-31 06:00:00 73,728 ----a-w C:\WINDOWS\fdsv.exe
+ 2000-08-31 06:00:00 89,504 ----a-w C:\WINDOWS\fdsv.exe
+ 2003-08-19 23:13:40 2,589 -c----w C:\WINDOWS\I386\runw32.bat
+ 2008-03-12 11:13:04 2,560 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2008-04-11 14:11:43 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81200000003}\SC_Reader.exe
+ 2005-08-20 13:56:04 2,862 ----a-r C:\WINDOWS\Installer\{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}\UninstallStartMenuSh_C1D76D7AF3BB47EAA7465B1E2FFC1DF2.exe
- 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe
+ 2004-08-19 23:23:25 1,788 -c----w C:\WINDOWS\ServicePackFiles\i386\dcache.bin
+ 2004-08-04 06:07:57 2,944 -c----w C:\WINDOWS\ServicePackFiles\i386\drmkaud.sys
+ 2003-08-19 16:10:38 2,000 -c--a-w C:\WINDOWS\system\KEYBOARD.DRV
+ 2003-08-19 15:56:06 2,032 -c--a-w C:\WINDOWS\system\MOUSE.DRV
+ 2003-08-19 16:42:12 1,744 -c--a-w C:\WINDOWS\system\SOUND.DRV
+ 2003-08-19 16:42:10 2,176 -c--a-w C:\WINDOWS\system\VGA.DRV
+ 2003-10-28 21:13:12 1,717 -c--a-w C:\WINDOWS\system32\config\systemprofile\Application Data\Sonic\Update Manager\sumdb.dat
+ 2004-08-19 23:23:25 1,788 -c--a-w C:\WINDOWS\system32\dcache.bin
+ 2003-08-19 16:10:38 2,000 -c--a-w C:\WINDOWS\system32\dllcache\keyboard.drv
+ 2003-08-19 16:58:22 2,560 -c--a-w C:\WINDOWS\system32\dllcache\lz32.dll
+ 2003-08-19 15:56:06 2,032 -c--a-w C:\WINDOWS\system32\dllcache\mouse.drv
+ 2003-08-19 16:24:18 2,944 -c--a-w C:\WINDOWS\system32\dllcache\null.sys
+ 2003-08-19 16:42:12 1,744 -c--a-w C:\WINDOWS\system32\dllcache\sound.drv
+ 2003-08-19 16:42:10 2,176 -c--a-w C:\WINDOWS\system32\dllcache\vga.drv
+ 2003-08-19 16:30:56 2,864 -c--a-w C:\WINDOWS\system32\dllcache\winsock.dll
+ 2003-08-19 16:30:52 2,112 -c--a-w C:\WINDOWS\system32\dllcache\winspool.exe
+ 2003-08-19 15:52:06 2,736 -c--a-w C:\WINDOWS\system32\dllcache\wowdeb.exe
+ 2004-08-04 06:07:57 2,944 ----a-w C:\WINDOWS\system32\drivers\drmkaud.sys
+ 2003-08-19 16:24:18 2,944 ----a-w C:\WINDOWS\system32\drivers\null.sys
- 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe
+ 2008-02-21 23:23:35 135,168 ----a-w C:\WINDOWS\system32\java.exe
- 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
+ 2008-02-21 23:23:39 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
- 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2008-02-22 00:33:32 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2003-08-19 16:10:38 2,000 -c--a-w C:\WINDOWS\system32\keyboard.drv
+ 2003-08-19 16:58:22 2,560 ----a-w C:\WINDOWS\system32\lz32.dll
+ 2003-08-19 15:56:06 2,032 -c--a-w C:\WINDOWS\system32\mouse.drv
+ 2003-08-19 15:46:54 2,656 -c--a-w C:\WINDOWS\system32\netware.drv
- 2007-12-08 10:30:21 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
+ 2008-06-03 10:21:58 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
+ 2003-08-19 16:42:12 1,744 -c--a-w C:\WINDOWS\system32\sound.drv
+ 2003-09-12 03:01:00 2,472 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_A4X0L2.DAT
+ 2003-09-12 03:01:00 2,472 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_A4X0L2.DAT
+ 2003-08-19 16:42:10 2,176 -c--a-w C:\WINDOWS\system32\vga.drv
+ 2003-08-19 16:30:56 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
+ 2003-08-19 16:30:52 2,112 -c--a-w C:\WINDOWS\system32\winspool.exe
+ 2003-08-19 15:52:06 2,736 -c--a-w C:\WINDOWS\system32\wowdeb.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{66388f62-3ece-4509-9b7f-2ad5a21d19d1}]
2008-06-23 10:10 131648 --a------ C:\WINDOWS\system32\fmnlitqp.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" [2003-08-19 03:56 852038 C:\WINDOWS\system32\nview.dll]
"Acme.PCHButton"="C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe" [2003-10-27 22:27 155648]
"BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2003-06-22 22:25 24576]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe" [2006-09-18 07:33 155896]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 12:00 204800]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"sufetatiwi"="C:\WINDOWS\system32\ziperame.dll" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-20 01:09 50176]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-09-22 17:29 118784]
"CamMonitor"="c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 08:23 90112]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [ ]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-23 03:56 483328]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 09:01 110592]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 22:42 212992]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-08-19 03:56 4841472]
"nwiz"="nwiz.exe" [2003-08-19 03:56 323584 C:\WINDOWS\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2003-05-28 20:59 28672 C:\WINDOWS\system32\cthelper.exe]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-08-14 20:11 139264]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 09:18 49152]
"CTDVDDet"="C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-09-30 01:00 45056]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54 241664]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 18:49 50688]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" [ ]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-06-30 01:54 269104]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-06-30 01:42 707376]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-15 09:27 1838592]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 14:15 51048]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-08-24 22:53 714608]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 17:32 126976]
"MAAgent"="C:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 21:36 57344]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"YeppStudioAgent"="C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [ ]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 10:00 267064]
"ThreadingModel"="Both" []
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"LoadAppInit_DLLs"="1 (0x1)" []
"d4ba26a3"="C:\WINDOWS\system32\hyqujnxm.dll" [2008-06-23 10:10 117312]
"BMd789153f"="C:\WINDOWS\system32\fantaypk.dll" [2008-06-23 10:10 131648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"sufetatiwi"="C:\WINDOWS\system32\ziperame.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SetDefaultMidi"="MIDIDEF.EXE" [2002-12-04 01:16 49152 C:\WINDOWS\mididef.exe]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 17:51 192512]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
<NO NAME> REG_SZ C:\WINDOWS\system32\monelare.dll
AppInit_DLLs REG_SZ C:\WINDOWS\system32\getaviwi.dll
sufetatiwi REG_SZ Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s
BMd789153f REG_SZ Rundll32.exe "C:\WINDOWS\system32\kucobsvt.dll",s

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"C:\\WINDOWS\\system32\\mshta.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=

R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamSvc.exe" [2006-06-30 01:54]
R3 hcwPVRP2;Hauppauge WinTV-PVR PCI II (Encoder-16);C:\WINDOWS\system32\DRIVERS\hcwPVRP2.sys [2003-12-10 18:01]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 22:32]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-06-30 01:42]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-19 06:51:09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2006-07-20 20:56:48 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:45, on 2008-06-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {1d91d12a-5da2-f7b9-9054-ece326f88366} - {66388f62-3ece-4509-9b7f-2ad5a21d19d1} - C:\WINDOWS\system32\fmnlitqp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ThreadingModel] Both
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [LoadAppInit_DLLs] 
O4 - HKLM\..\Run: [d4ba26a3] rundll32.exe "C:\WINDOWS\system32\hyqujnxm.dll",b
O4 - HKLM\..\Run: [BMd789153f] Rundll32.exe "C:\WINDOWS\system32\fantaypk.dll",s
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [sufetatiwi] Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s
O4 - HKUS\S-1-5-19\..\Run: [sufetatiwi] Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [sufetatiwi] Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [sufetatiwi] Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [sufetatiwi] Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f5922bffb9fd4d9da9029decc0097bcc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f5922bffb9fd4d9da9029decc0097bcc
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0
Réponse 7 / 22
Utilisateur anonyme
 
Re,
Ok.....

Que du bonheur...


Alors, la désinfection sera terminée quand je te le dirai (je dis ça pour ne pas que tu te crois tiré d'affaire et que tu quittes...)

Peux tu relancer Combofix et poster le nouveau rapport ?

Merci.

A+
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,
bizarre que je n'ai pas vu ton msg hier soir
voici le log demandé
merci

ComboFix 08-06-20.4 - sylvain 2008-06-24 10:47:49.5 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.348 [GMT 2:00]
Endroit: C:\Documents and Settings\sylvain\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\mxnjuqyh.ini
.
---- Previous Run -------
.
C:\Documents and Settings\flo\Application Data\Zango
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1055783.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1058131.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1060233.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1065003.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1067059.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1067178.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1189072.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1225072.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1383356.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1384900.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1385400.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1385508.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1385699.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1387083.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1387584.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1388076.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1389422.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1391437.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1392509.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1392593.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1396731.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1397460.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1407026.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1409172.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1416861.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\1641068.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\2167632.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\2899605.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\3251993.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\3434297.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\3720811.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\3755917.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\3756054.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\3756125.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\3756225.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\3893146.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\3893218.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\511973.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\931372.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\943999.sdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\domains.txt
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000023749
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000024736
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000025781
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000025957
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000026100
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000026761
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000026835
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000026967
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000027034
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000027356
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000027935
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000028825
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000029227
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000029705
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000030338
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000030875
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000033064
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000033077
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000037600
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052121
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052163
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052228
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052320
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052334
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052374
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052449
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052525
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052753
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052936
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000055538
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000055539
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000055541
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000056679
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000057844
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000058882
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000059337
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000063500
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000063632
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000063686
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000063834
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000068691
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000068764
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000068928
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000069550
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000074405
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000078304
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000078426
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000080359
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000080585
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000082129
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000090886
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\100905
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\10110
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\11213
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\118874
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\11891
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\12457
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\126537
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1382
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1395
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1411
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\14575
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\14633
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\15083
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\15643
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1590
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\164612
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1699
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\17040
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\19624
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\202699
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\219011
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\22254
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\227849
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\23923
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\242317
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\242410
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\247895
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\25306
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\25372
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\26335
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\26939
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\27414
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\27503
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\27505
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\281638
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\29115
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\30031
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\30032
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\30121
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\304155
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\30455
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\30823
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\31979
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\328226
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\331149
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\34123
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\34149
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\34174
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\35000
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\351786
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\35804
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\36039
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\37207
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\372500
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\377872
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\41499
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\41952
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\41980
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\41999
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\42506
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\427075
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\44100
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\44228
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\44293
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\44320
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\44878
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\45197
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\475788
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\479505
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\482360
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\494302
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\49587
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\51374
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\52253
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\526389
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\526532
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\531510
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\53481
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\53501
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\5358
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\54189
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\54469
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\54704
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\5569
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\558377
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\56084
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\576702
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\579123
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\59839
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\60780
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\611476
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\61779
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\63770
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\641276
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\64404
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\64429
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\652092
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\65809
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\66112
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\66264
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\66274
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\670462
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\67226
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\67464
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\67567
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\678532
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\68586
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\69201
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\69235
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\69626
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\705243
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\705378
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\705480
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\705531
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\708401
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\710839
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\711791
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\71383
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\7142
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\716588
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\72882
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\73487
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\73804
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\745367
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\748368
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\7521
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\7553
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\7612
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\79824
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\79972
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\79977
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\79986
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\79989
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\82265
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\8282
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\8490
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\86090
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\89200
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\89885
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\90311
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\90358
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\92886
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\93910
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\95777
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\95801
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\95803
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\99744
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\dynamic\ustat\35e0.dat
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\btntrans.idx
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\btntrans1.dat
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\buttondir.txt
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\components.cdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\cursors.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_1000.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_2000.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_3000.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_bar.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_bbar1.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_logos.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_other.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\d_icons_weather.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\default.cdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_511745-514279.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_bidzC_ZT_IE-ca.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_bidzC_ZT_IE-us.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_categorize.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_comparison.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_explorer-Mails.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_explorer-people.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_favorites.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_Games.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_Hide.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_hotbarcom.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_Hotmail.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_hsskin.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_jemster.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_jemsterie.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_jemsteruk.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_jobsearch.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_Mails.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_MobileSidewalk.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_new.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_premium.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_reun.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_ringtones.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_SearchBoxTrapper.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_searchfor.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_searchgo.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_weather.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Default_yellowpages.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\email-def-511724-548964.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\email-def-511724-9595.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\email-t1-bg.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\icons2.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\ie_games_icon.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\ie_video.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\keywords.idx
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\keywords1.dat
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\layout.cdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\linkpathlegal.txt
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\progress.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\s_icons_buttons.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\sales_buttons.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\t2_bg.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\theweb.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\top7.cdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\Top7_theweb.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\tsd_bg.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\zango_btn.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\zango_ie_menu.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\1\zango1.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\btntrans.idx
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\btntrans1.dat
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\buttondir.txt
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\components.cdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\cursors.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_1000.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_2000.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_3000.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_bar.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_bbar1.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_logos.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_other.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\d_icons_weather.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\default.cdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_511745-514279.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_bidzC_ZT_IE-ca.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_bidzC_ZT_IE-us.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_categorize.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_comparison.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_explorer-Mails.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_explorer-people.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_favorites.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_Games.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_Hide.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_hotbarcom.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_Hotmail.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_hsskin.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_jemster.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_jemsterie.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_jemsteruk.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_jobsearch.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_Mails.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_MobileSidewalk.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_new.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_premium.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_reun.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_ringtones.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_SearchBoxTrapper.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_searchfor.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_searchgo.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_weather.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Default_yellowpages.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\email-def-511724-548964.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\email-def-511724-9595.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\email-t1-bg.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\icons2.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\ie_games_icon.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\ie_video.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\keywords.idx
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\keywords1.dat
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\layout.cdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\linkpathlegal.txt
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\progress.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\s_icons_buttons.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\sales_buttons.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\t2_bg.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\theweb.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\top7.cdf
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\Top7_theweb.mnu
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\tsd_bg.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\zango_btn.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\zango_ie_menu.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\2\zango1.res
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\BtnTrans.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\BtnTrans1.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\buttondir.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\cursors.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_1000.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_2000.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_3000.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bar.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_logos.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_other.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_weather.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\default.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\email-t1-bg.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\icons2.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\ie_games_icon.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\ie_video.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\keywords.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\keywords1.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\layout.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\linkpathlegal.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\progress.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\s_icons_buttons.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\sales_buttons.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\samplegroups2.txt
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\samplegroups2.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\t2_bg.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\top7.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\tsd_bg.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\zango_btn.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\zango_ie_menu.xip
C:\Documents and Settings\flo\Application Data\Zango\v3.0\Zango\static\DownLoad\zango1.xip
C:\Documents and Settings\françoise\Application Data\Zango
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\1.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\1054344.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\1383356.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\1394204.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\1996086.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\2889382.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\3251993.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\3745643.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\3746525.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\3786291.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\805478.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\991767.sdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\domains.txt
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000023897
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000024148
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000024465
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000024487
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000027034
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000027431
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000027935
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000033064
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052231
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052320
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052383
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052576
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000052660
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000053790
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000059314
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000059452
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000063490
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000074586
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1000078426
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\11213
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\12457
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\1258
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\13031
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\130921
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\145945
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\15032
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\16204
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\17040
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\19052
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\197916
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\20570
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\22254
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\22913
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\233324
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\23923
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\247895
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\29115
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\31537
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\317150
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\352526
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\372500
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\43098
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\44228
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\44279
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\44320
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\44878
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\45197
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\45521
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\477333
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\485205
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\516754
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\53310
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\53481
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\5358
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\54189
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\576702
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\579123
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\58197
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\583749
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\602763
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\624085
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\636726
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\639057
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\6612
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\670462
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\705063
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\705243
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\705294
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\705378
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\708401
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\7122
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\712427
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\71287
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\71568
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\716428
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\73415
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\7553
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\79806
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\79824
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\890
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\89900
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\94407
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\95645
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\95678
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\96813
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\TooltipXML\99008
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\dynamic\ustat\35c0.dat
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\btntrans.idx
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\btntrans1.dat
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\buttondir.txt
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\components.cdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\cursors.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_1000.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_2000.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_3000.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_bar.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_bbar1.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_logos.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\d_icons_buttons_other.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\d_icons_weather.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\default.cdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_511745-514279.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_bidzC_ZT_IE-ca.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_bidzC_ZT_IE-us.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_categorize.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_comparison.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_explorer-Mails.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_explorer-people.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_favorites.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_Games.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_Hide.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_hotbarcom.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_Hotmail.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_hsskin.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_jemster.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_jemsterie.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_jemsteruk.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_jobsearch.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_Mails.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_MobileSidewalk.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_new.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_premium.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_reun.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_ringtones.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_SearchBoxTrapper.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_searchfor.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_searchgo.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_weather.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Default_yellowpages.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\email-def-511724-548964.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\email-def-511724-9595.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\email-t1-bg.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\icons2.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\ie_games_icon.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\ie_video.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\keywords.idx
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\keywords1.dat
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\layout.cdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\linkpathlegal.txt
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\progress.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\s_icons_buttons.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\sales_buttons.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\t2_bg.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\theweb.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\top7.cdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\Top7_theweb.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\tsd_bg.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\zango_btn.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\zango_ie_menu.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\1\zango1.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\btntrans.idx
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\btntrans1.dat
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\buttondir.txt
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\components.cdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\cursors.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_1000.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_2000.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_3000.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_bar.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_bbar1.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_logos.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\d_icons_buttons_other.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\d_icons_weather.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\default.cdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_511745-514279.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_bidzC_ZT_IE-ca.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_bidzC_ZT_IE-us.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_categorize.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_comparison.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_explorer-Mails.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_explorer-people.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_favorites.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_Games.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_Hide.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_hotbarcom.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_Hotmail.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_hsskin.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_jemster.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_jemsterie.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_jemsteruk.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_jobsearch.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_Mails.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_MobileSidewalk.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_new.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_premium.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_reun.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_ringtones.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_SearchBoxTrapper.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_searchfor.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_searchgo.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_weather.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Default_yellowpages.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\email-def-511724-548964.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\email-def-511724-9595.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\email-t1-bg.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\icons2.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\ie_games_icon.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\ie_video.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\keywords.idx
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\keywords1.dat
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\layout.cdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\linkpathlegal.txt
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\progress.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\s_icons_buttons.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\sales_buttons.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\t2_bg.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\theweb.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\top7.cdf
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\Top7_theweb.mnu
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\tsd_bg.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\zango_btn.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\2\zango_ie_menu.res
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\B
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
ci-joint la 2eme partie du log

C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\BtnTrans.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\BtnTrans1.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\buttondir.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\cursors.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_1000.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_2000.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_3000.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bar.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_logos.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_other.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_weather.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\default.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\email-t1-bg.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\icons2.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\ie_games_icon.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\ie_video.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\keywords.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\keywords1.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\layout.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\linkpathlegal.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\progress.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\s_icons_buttons.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\sales_buttons.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\samplegroups2.txt
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\samplegroups2.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\t2_bg.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\top7.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\tsd_bg.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\zango_btn.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\zango_ie_menu.xip
C:\Documents and Settings\françoise\Application Data\Zango\v3.0\Zango\static\DownLoad\zango1.xip
C:\WINDOWS\BMd789153f.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\agnhyaau.ini
C:\WINDOWS\system32\agnhyaau.ini2
C:\WINDOWS\system32\agnhyaau.tmp
C:\WINDOWS\system32\bnfvvsdq.ini
C:\WINDOWS\system32\ejfyinag.ini
C:\WINDOWS\system32\gubhsmyq.ini
C:\WINDOWS\system32\ibalhlaj.ini
C:\WINDOWS\system32\jjlknUtv.ini
C:\WINDOWS\system32\jjlknUtv.ini2
C:\WINDOWS\system32\jsdxppal.ini
C:\WINDOWS\system32\jsdxppal.ini2
C:\WINDOWS\system32\jsdxppal.tmp
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mkvivipk.ini
C:\WINDOWS\system32\mxnjuqyh.ini
C:\WINDOWS\system32\rsdxvwdp.ini
C:\WINDOWS\system32\ujgsufwr.ini
C:\WINDOWS\system32\vmcqyjac.ini
C:\WINDOWS\system32\vtUnkljj.dll
C:\WINDOWS\system32\xvciorsc.ini
C:\WINDOWS\system32\yppnenjp.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-24 to 2008-06-24 ))))))))))))))))))))))))))))))))))))
.

2008-06-24 07:41 . 2008-06-24 07:41 0 --a------ C:\WINDOWS\BMd789153f.xml
2008-06-24 00:20 . 2008-06-24 00:22 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-06-23 10:52 . 2008-06-23 10:52 <REP> d-------- C:\Deckard
2008-06-23 10:10 . 2008-06-23 10:10 131,648 --a------ C:\WINDOWS\system32\fmnlitqp.dll
2008-06-23 10:10 . 2008-06-23 10:10 131,648 --a------ C:\WINDOWS\system32\fantaypk.dll
2008-06-23 10:10 . 2008-06-23 10:10 117,312 --a------ C:\WINDOWS\system32\hyqujnxm.dll
2008-06-23 10:10 . 2008-06-23 10:10 41,024 --a------ C:\WINDOWS\system32\tbutysgq.dll
2008-06-21 16:59 . 2008-06-21 16:59 <REP> d-------- C:\Documents and Settings\sylvain\DoctorWeb
2008-06-21 09:53 . 2008-06-21 09:53 41,024 --a------ C:\WINDOWS\system32\rjlvuvga.dll
2008-06-20 06:49 . 2008-06-20 06:49 41,024 --a------ C:\WINDOWS\system32\gcowmhrv.dll
2008-06-18 21:59 . 2008-06-18 21:59 41,024 --a------ C:\WINDOWS\system32\mqeprwks.dll
2008-06-16 18:47 . 2008-06-16 18:47 41,024 --a------ C:\WINDOWS\system32\wdusphju.dll
2008-06-15 19:35 . 2008-06-15 19:35 41,024 --a------ C:\WINDOWS\system32\jmqkmirb.dll
2008-06-13 14:45 . 2008-06-13 14:45 579,464 --a------ C:\WINDOWS\system32\SymNeti.dll
2008-06-13 14:45 . 2008-06-13 14:45 207,240 --a------ C:\WINDOWS\system32\SymRedir.dll
2008-06-13 14:14 . 2008-06-13 14:14 31,280 --a------ C:\WINDOWS\system32\drivers\SymIM.sys
2008-06-13 14:14 . 2008-06-13 14:14 13,093 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
2008-06-13 14:14 . 2008-06-13 14:14 1,611 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
2008-06-13 14:13 . 2008-06-13 14:13 184,240 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2008-06-13 14:13 . 2008-06-13 14:13 96,432 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2008-06-13 14:13 . 2008-06-13 14:13 41,008 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2008-06-13 14:13 . 2008-06-13 14:13 38,576 --a------ C:\WINDOWS\system32\drivers\symids.sys
2008-06-13 14:13 . 2008-06-13 14:13 37,424 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2008-06-13 14:13 . 2008-06-13 14:13 22,320 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2008-06-13 14:13 . 2008-06-13 14:13 13,616 --a------ C:\WINDOWS\system32\drivers\symdns.sys
2008-06-12 11:05 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-12 11:05 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-12 10:29 . 2008-06-24 07:42 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-12 10:29 . 2008-06-12 10:29 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-12 00:10 . 2008-06-12 00:13 357,768 --a------ C:\Documents and Settings\sylvain\SymXPep2.dll
2008-06-11 21:09 . 2008-06-11 21:09 41,024 --a------ C:\WINDOWS\system32\xqsthxcx.dll
2008-06-04 14:19 . 2008-06-04 14:19 1,547,608 ---hs---- C:\WINDOWS\system32\jurflvbe.tmp
2008-06-04 10:25 . 2008-06-04 10:25 <REP> d-------- C:\spoolerlogs
2008-06-03 12:18 . 2008-06-21 16:59 880 --ah----- C:\WINDOWS\system32\wehitamo
2008-06-02 19:42 . 2008-06-02 19:42 1,006 ---hs---- C:\WINDOWS\system32\edrcbxtr.tmp
2008-05-31 12:40 . 2008-06-01 22:05 1,006 ---hs---- C:\WINDOWS\system32\edrcbxtr.ini
2008-05-30 12:32 . 2008-05-31 12:32 886 ---hs---- C:\WINDOWS\system32\fkqlttpi.ini
2008-05-29 12:25 . 2008-05-30 12:26 706 ---hs---- C:\WINDOWS\system32\mlaombgk.ini
2008-05-28 10:01 . 2008-05-29 12:20 474 ---hs---- C:\WINDOWS\system32\qmldehfo.ini
2008-05-26 19:37 . 2008-05-26 19:37 834 ---hs---- C:\WINDOWS\system32\ywhmtblu.tmp
2008-05-26 17:22 . 2008-05-26 17:22 834 ---hs---- C:\WINDOWS\system32\ywhmtblu.ini
2008-05-25 18:09 . 2008-05-25 18:11 <REP> d-------- C:\$temp
2008-05-25 17:27 . 2008-05-26 09:41 774 ---hs---- C:\WINDOWS\system32\qocnsfar.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-24 05:52 22,482 ----a-w C:\Documents and Settings\sylvain\Application Data\wklnhst.dat
2008-06-21 21:41 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-21 10:37 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-06-21 08:21 --------- d-----w C:\Program Files\PacificPoker
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-03 10:22 --------- d-----w C:\Program Files\Symantec
2008-06-03 10:21 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-03 10:21 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-06-03 10:21 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-06-03 10:21 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-05-15 11:26 1,545,305 --sh--w C:\WINDOWS\system32\ejfyinag.tmp
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-10 11:20 812,344 ----a-w C:\HJTInstall.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2007-11-29 21:13 3,242 -c--a-w C:\Documents and Settings\céline\Application Data\wklnhst.dat
2007-09-17 15:24 374 ----a-w C:\Documents and Settings\flo\Application Data\internaldb6334.dat
2007-09-17 15:14 18,432 ----a-w C:\Documents and Settings\flo\Application Data\internaldb41.dat
2007-09-17 15:13 556 ----a-w C:\Documents and Settings\flo\Application Data\internaldb8467.dat
2007-05-06 14:10 64,496 ----a-w C:\Documents and Settings\céline\Application Data\GDIPFONTCACHEV1.DAT
2007-04-30 13:40 638 ----a-w C:\Documents and Settings\flo\Application Data\wklnhst.dat
2006-07-17 12:28 218 ----a-w C:\Documents and Settings\françoise\Application Data\wklnhst.dat
2006-03-21 11:48 26,922 ----a-w C:\Program Files\moviepass Terms.html
2005-09-28 12:17 64,112 ----a-w C:\Documents and Settings\flo\Application Data\GDIPFONTCACHEV1.DAT
2005-07-31 22:17 64,112 ----a-w C:\Documents and Settings\sylvain\Application Data\GDIPFONTCACHEV1.DAT
2005-01-14 11:24 2,384 -c--a-w C:\Documents and Settings\Administrateur\Application Data\wklnhst.dat
2005-01-14 11:13 64,112 -c--a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot_2008-06-23_23.35.04.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-02-26 11:49:32 297,984 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\SP2QFE\msctf.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\updspapi.dll
+ 2008-01-23 04:56:21 554,008 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\dao360.dll
+ 2007-12-10 12:41:11 518,944 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msexch40.dll
+ 2007-12-10 12:41:11 326,432 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msexcl40.dll
+ 2007-12-10 12:41:11 1,516,568 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjet40.dll
+ 2007-12-10 12:41:11 355,112 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjetol1.dll
+ 2008-03-25 06:56:31 194,144 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjint40.dll
+ 2007-12-10 12:41:12 60,192 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjter40.dll
+ 2007-12-10 12:41:12 248,608 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjtes40.dll
+ 2007-12-10 12:41:12 219,936 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msltus40.dll
+ 2007-12-10 12:41:12 355,104 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\mspbde40.dll
+ 2007-12-10 12:41:13 432,928 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msrd2x40.dll
+ 2007-12-10 12:41:13 322,336 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msrd3x40.dll
+ 2007-12-10 12:41:13 559,904 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msrepl40.dll
+ 2007-12-10 12:41:13 264,992 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\mstext40.dll
+ 2007-12-10 12:41:13 838,432 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\mswdat10.dll
+ 2007-11-01 05:15:27 621,344 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\mswstr10.dll
+ 2007-12-10 12:41:14 355,104 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msxbde40.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB950749\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB950749\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB950749\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB950749\update\updspapi.dll
+ 2008-05-07 04:55:47 1,294,336 ----a-w C:\WINDOWS\$hf_mig$\KB951698\SP2QFE\quartz.dll
+ 2008-05-07 05:11:24 1,294,336 ----a-w C:\WINDOWS\$hf_mig$\KB951698\SP3GDR\quartz.dll
+ 2008-05-07 05:04:59 1,294,336 ----a-w C:\WINDOWS\$hf_mig$\KB951698\SP3QFE\quartz.dll
+ 2007-11-30 11:19:06 18,296 ----a-w C:\WINDOWS\$hf_mig$\KB951698\spmsg.dll
+ 2007-11-30 11:19:06 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB951698\spuninst.exe
+ 2007-11-30 11:19:06 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB951698\update\spcustom.dll
+ 2007-11-30 12:39:29 767,352 ----a-w C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
+ 2007-11-30 12:39:31 406,392 ----a-w C:\WINDOWS\$hf_mig$\KB951698\update\updspapi.dll
- 2008-06-23 21:12:29 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-24 08:43:37 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-14 17:59:52 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-03-01 12:58:06 124,928 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\advpack.dll
+ 2008-03-01 12:58:06 347,136 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\dxtmsft.dll
+ 2008-03-01 12:58:06 214,528 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\dxtrans.dll
+ 2008-03-01 12:58:06 133,120 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\extmgr.dll
+ 2008-03-01 12:58:06 63,488 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\icardie.dll
+ 2008-02-29 08:56:41 70,656 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ie4uinit.exe
+ 2008-03-01 12:58:06 153,088 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieakeng.dll
+ 2008-03-01 12:58:06 230,400 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieaksie.dll
+ 2008-02-15 05:44:25 161,792 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieakui.dll
+ 2008-03-01 12:58:07 383,488 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieapfltr.dll
+ 2008-03-01 12:58:07 384,512 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iedkcs32.dll
+ 2008-03-01 12:58:08 6,066,176 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieframe.dll
+ 2008-03-01 12:58:08 44,544 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iernonce.dll
+ 2008-03-01 12:58:08 267,776 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iertutil.dll
+ 2008-02-22 10:00:51 13,824 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieudinit.exe
+ 2008-02-29 08:57:05 625,664 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iexplore.exe
+ 2008-03-01 12:58:08 27,648 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\jsproxy.dll
+ 2008-03-01 12:58:08 459,264 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msfeeds.dll
+ 2008-03-01 12:58:08 52,224 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msfeedsbs.dll
+ 2008-03-01 16:28:10 3,591,680 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mshtml.dll
+ 2008-03-01 12:58:09 478,208 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mshtmled.dll
+ 2008-03-01 12:58:10 193,024 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msrating.dll
+ 2008-03-01 12:58:10 671,232 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mstime.dll
+ 2008-03-01 12:58:10 102,912 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\occache.dll
+ 2008-03-01 12:58:10 44,544 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\pngfilt.dll
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\updspapi.dll
+ 2008-03-01 12:58:10 105,984 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\url.dll
+ 2008-03-01 12:58:10 1,159,680 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\urlmon.dll
+ 2008-03-01 12:58:11 233,472 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\webcheck.dll
+ 2008-03-01 12:58:11 826,368 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
- 2008-03-01 12:58:06 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
+ 2008-04-23 04:16:39 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
- 2008-03-01 12:58:06 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll
+ 2008-04-23 04:16:39 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll
- 2004-08-19 22:55:31 274,944 -c--a-w C:\WINDOWS\system32\dllcache\bthport.sys
+ 2008-06-14 17:59:52 272,768 -c--a-w C:\WINDOWS\system32\dllcache\bthport.sys
+ 2008-03-25 04:50:25 554,008 -c----w C:\WINDOWS\system32\dllcache\dao360.dll
- 2008-03-01 12:58:06 347,136 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-04-23 04:16:39 347,136 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2008-03-01 12:58:06 214,528 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-04-23 04:16:39 214,528 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2008-03-01 12:58:06 133,120 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2008-04-23 04:16:39 133,120 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll
- 2008-03-01 12:58:06 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll
+ 2008-04-23 04:16:39 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll
- 2008-02-29 08:56:41 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2008-04-22 07:41:08 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe
- 2008-03-01 12:58:06 153,088 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2008-04-23 04:16:39 153,088 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
- 2008-03-01 12:58:06 230,400 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2008-04-23 04:16:39 230,400 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
- 2008-02-15 05:44:25 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2008-04-20 05:07:51 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
- 2008-03-01 12:58:07 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll
+ 2008-04-23 04:16:39 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll
- 2008-03-01 12:58:07 384,512 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2008-04-23 04:16:39 384,512 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2008-03-01 12:58:08 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll
+ 2008-04-23 04:16:39 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll
- 2008-03-01 12:58:08 44,544 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll
+ 2008-04-23 04:16:39 44,544 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll
- 2008-03-01 12:58:08 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll
+ 2008-04-23 04:16:39 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll
- 2008-02-22 10:00:51 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe
+ 2008-04-22 07:39:58 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe
- 2008-02-29 08:57:05 625,664 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2008-04-22 07:41:30 625,664 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe
- 2008-03-01 12:58:08 27,648 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-04-23 04:16:40 27,648 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-02-26 12:00:31 294,912 -c----w C:\WINDOWS\system32\dllcache\msctf.dll
- 2004-08-19 23:09:33 512,029 -c--a-w C:\WINDOWS\system32\dllcache\msexch40.dll
+ 2008-03-25 04:50:28 518,944 -c--a-w C:\WINDOWS\system32\dllcache\msexch40.dll
- 2004-08-19 23:09:33 319,517 -c--a-w C:\WINDOWS\system32\dllcache\msexcl40.dll
+ 2008-03-25 04:50:30 326,432 -c--a-w C:\WINDOWS\system32\dllcache\msexcl40.dll
- 2008-03-01 12:58:08 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll
+ 2008-04-23 04:16:40 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll
- 2008-03-01 12:58:08 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
+ 2008-04-23 04:16:40 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
- 2008-03-01 16:28:10 3,591,680 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2008-04-23 20:16:42 3,591,680 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
- 2008-03-01 12:58:09 478,208 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-04-23 04:16:40 478,208 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-03-25 04:50:34 1,516,568 -c----w C:\WINDOWS\system32\dllcache\msjet40.dll
- 2004-03-01 18:52:15 358,976 -c--a-w C:\WINDOWS\system32\dllcache\msjetol1.dll
+ 2008-03-25 04:50:40 355,112 -c--a-w C:\WINDOWS\system32\dllcache\msjetol1.dll
+ 2008-03-25 04:51:08 194,144 -c----w C:\WINDOWS\system32\dllcache\msjint40.dll
+ 2008-03-25 04:50:42 60,192 -c----w C:\WINDOWS\system32\dllcache\msjter40.dll
+ 2008-03-25 04:50:42 248,608 -c----w C:\WINDOWS\system32\dllcache\msjtes40.dll
- 2004-08-19 23:09:33 213,023 -c--a-w C:\WINDOWS\system32\dllcache\msltus40.dll
+ 2008-03-25 04:50:44 219,936 -c--a-w C:\WINDOWS\system32\dllcache\msltus40.dll
- 2004-08-19 23:09:33 348,189 -c--a-w C:\WINDOWS\system32\dllcache\mspbde40.dll
+ 2008-03-25 04:50:45 355,104 -c--a-w C:\WINDOWS\system32\dllcache\mspbde40.dll
- 2008-03-01 12:58:10 193,024 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-04-23 04:16:40 193,024 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll
- 2004-08-19 23:09:33 421,919 -c--a-w C:\WINDOWS\system32\dllcache\msrd2x40.dll
+ 2008-03-25 04:50:47 432,928 -c--a-w C:\WINDOWS\system32\dllcache\msrd2x40.dll
- 2004-08-19 23:09:33 315,423 -c--a-w C:\WINDOWS\system32\dllcache\msrd3x40.dll
+ 2008-03-25 04:50:49 322,336 -c--a-w C:\WINDOWS\system32\dllcache\msrd3x40.dll
- 2004-08-19 23:09:33 552,989 -c--a-w C:\WINDOWS\system32\dllcache\msrepl40.dll
+ 2008-03-25 04:50:52 559,904 -c--a-w C:\WINDOWS\system32\dllcache\msrepl40.dll
- 2004-08-19 23:09:34 258,077 -c--a-w C:\WINDOWS\system32\dllcache\mstext40.dll
+ 2008-03-25 04:50:55 264,992 -c--a-w C:\WINDOWS\system32\dllcache\mstext40.dll
- 2008-03-01 12:58:10 671,232 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-04-23 04:16:40 671,232 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-03-25 04:50:57 838,432 -c----w C:\WINDOWS\system32\dllcache\mswdat10.dll
+ 2008-03-25 04:51:09 621,344 -c----w C:\WINDOWS\system32\dllcache\mswstr10.dll
- 2004-08-19 23:09:34 348,189 -c--a-w C:\WINDOWS\system32\dllcache\msxbde40.dll
+ 2008-03-25 04:50:58 355,104 -c--a-w C:\WINDOWS\system32\dllcache\msxbde40.dll
- 2008-03-01 12:58:10 102,912 -c----w C:\WINDOWS\system32\dllcache\occache.dll
+ 2008-04-23 04:16:40 102,912 -c----w C:\WINDOWS\system32\dllcache\occache.dll
- 2008-03-01 12:58:10 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-04-23 04:16:40 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2007-10-29 22:43:32 1,293,824 -c----w C:\WINDOWS\system32\dllcache\quartz.dll
+ 2008-05-07 05:15:36 1,293,824 -c----w C:\WINDOWS\system32\dllcache\quartz.dll
- 2006-07-13 08:48:58 202,240 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
+ 2008-05-08 12:28:49 202,752 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
- 2008-03-01 12:58:10 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll
+ 2008-04-23 04:16:40 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll
- 2008-03-01 12:58:10 1,159,680 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-04-23 04:16:40 1,159,680 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll
- 2008-03-01 12:58:11 233,472 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll
+ 2008-04-23 04:16:40 233,472 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll
- 2008-03-01 12:58:11 826,368 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-04-23 04:16:40 826,368 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
- 2008-03-01 12:58:06 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2008-04-23 04:16:39 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2008-03-01 12:58:06 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2008-04-23 04:16:39 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2008-03-01 12:58:06 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll
+ 2008-04-23 04:16:39 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll
- 2008-03-01 12:58:06 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
+ 2008-04-23 04:16:39 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
- 2008-02-29 08:56:41 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe
+ 2008-04-22 07:41:08 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe
- 2008-03-01 12:58:06 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll
+ 2008-04-23 04:16:39 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll
- 2008-03-01 12:58:06 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll
+ 2008-04-23 04:16:39 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll
- 2008-02-15 05:44:25 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
+ 2008-04-20 05:07:51 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
- 2008-03-01 12:58:07 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
+ 2008-04-23 04:16:39 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
- 2008-03-01 12:58:07 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll
+ 2008-04-23 04:16:39 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll
- 2008-03-01 12:58:08 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
+ 2008-04-23 04:16:39 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
- 2008-03-01 12:58:08 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll
+ 2008-04-23 04:16:39 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll
- 2008-03-01 12:58:08 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
+ 2008-04-23 04:16:39 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
- 2008-02-22 10:00:51 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2008-04-22 07:39:58 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
- 2008-03-01 12:58:08 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2008-04-23 04:16:40 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll
- 2008-04-06 05:56:20 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-05-29 14:35:12 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
- 2004-08-19 23:09:33 294,400 ----a-w C:\WINDOWS\system32\msctf.dll
+ 2008-02-26 12:00:31 294,912 ----a-w C:\WINDOWS\system32\msctf.dll
- 2004-08-19 23:09:33 512,029 -c--a-w C:\WINDOWS\system32\msexch40.dll
+ 2008-03-25 04:50:28 518,944 ----a-w C:\WINDOWS\system32\msexch40.dll
- 2004-08-19 23:09:33 319,517 -c--a-w C:\WINDOWS\system32\msexcl40.dll
+ 2008-03-25 04:50:30 326,432 ----a-w C:\WINDOWS\system32\msexcl40.dll
- 2008-03-01 12:58:08 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
+ 2008-04-23 04:16:40 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
- 2008-03-01 12:58:08 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
+ 2008-04-23 04:16:40 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
- 2008-03-01 16:28:10 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2008-04-23 20:16:42 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2008-03-01 12:58:09 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2008-04-23 04:16:40 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2004-08-19 23:09:33 1,507,356 ----a-w C:\WINDOWS\system32\msjet40.dll
+ 2008-03-25 04:50:34 1,516,568 ----a-w C:\WINDOWS\system32\msjet40.dll
- 2004-03-01 18:52:15 358,976 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
+ 2008-03-25 04:50:40 355,112 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
- 2004-08-19 23:09:33 53,279 ----a-w C:\WINDOWS\system32\msjter40.dll
+ 2008-03-25 04:50:42 60,192 ----a-w C:\WINDOWS\system32\msjter40.dll
- 2004-08-19 23:09:33 241,693 ----a-w C:\WINDOWS\system32\msjtes40.dll
+ 2008-03-25 04:50:42 248,608 ----a-w C:\WINDOWS\system32\msjtes40.dll
- 2004-08-19 23:09:33 213,023 -c--a-w C:\WINDOWS\system32\msltus40.dll
+ 2008-03-25 04:50:44 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
- 2004-08-19 23:09:33 348,189 -c--a-w C:\WINDOWS\system32\mspbde40.dll
+ 2008-03-25 04:50:45 355,104 ----a-w C:\WINDOWS\system32\mspbde40.dll
- 2008-03-01 12:58:10 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2008-04-23 04:16:40 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
- 2004-08-19 23:09:33 421,919 -c--a-w C:\WINDOWS\system32\msrd2x40.dll
+ 2008-03-25 04:50:47 432,928 ----a-w C:\WINDOWS\system32\msrd2x40.dll
- 2004-08-19 23:09:33 315,423 -c--a-w C:\WINDOWS\system32\msrd3x40.dll
+ 2008-03-25 04:50:49 322,336 ----a-w C:\WINDOWS\system32\msrd3x40.dll
- 2004-08-19 23:09:33 552,989 -c--a-w C:\WINDOWS\system32\msrepl40.dll
+ 2008-03-25 04:50:52 559,904 ----a-w C:\WINDOWS\system32\msrepl40.dll
- 2004-08-19 23:09:34 258,077 -c--a-w C:\WINDOWS\system32\mstext40.dll
+ 2008-03-25 04:50:55 264,992 ----a-w C:\WINDOWS\system32\mstext40.dll
- 2008-03-01 12:58:10 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2008-04-23 04:16:40 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
- 2004-08-19 23:09:34 831,519 ----a-w C:\WINDOWS\system32\mswdat10.dll
+ 2008-03-25 04:50:57 838,432 ----a-w C:\WINDOWS\system32\mswdat10.dll
- 2004-08-19 23:09:34 348,189 -c--a-w C:\WINDOWS\system32\msxbde40.dll
+ 2008-03-25 04:50:58 355,104 ----a-w C:\WINDOWS\system32\msxbde40.dll
- 2008-03-01 12:58:10 102,912 ----a-w C:\WINDOWS\system32\occache.dll
+ 2008-04-23 04:16:40 102,912 ----a-w C:\WINDOWS\system32\occache.dll
- 2008-03-01 12:58:10 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2008-04-23 04:16:40 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2006-12-10 13:10:04 15,664 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
- 2008-03-01 12:58:10 105,984 ----a-w C:\WINDOWS\system32\url.dll
+ 2008-04-23 04:16:40 105,984 ----a-w C:\WINDOWS\system32\url.dll
- 2008-03-01 12:58:10 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2008-04-23 04:16:40 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2008-03-01 12:58:11 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2008-04-23 04:16:40 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{66388f62-3ece-4509-9b7f-2ad5a21d19d1}]
2008-06-23 10:10 131648 --a------ C:\WINDOWS\system32\fmnlitqp.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" [2003-08-19 03:56 852038 C:\WINDOWS\system32\nview.dll]
"Acme.PCHButton"="C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe" [2003-10-27 22:27 155648]
"BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2003-06-22 22:25 24576]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe" [2006-09-18 07:33 155896]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 12:00 204800]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"sufetatiwi"="C:\WINDOWS\system32\ziperame.dll" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-20 01:09 50176]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-09-22 17:29 118784]
"CamMonitor"="c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 08:23 90112]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [ ]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-23 03:56 483328]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 09:01 110592]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 22:42 212992]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-08-19 03:56 4841472]
"nwiz"="nwiz.exe" [2003-08-19 03:56 323584 C:\WINDOWS\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2003-05-28 20:59 28672 C:\WINDOWS\system32\cthelper.exe]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-08-14 20:11 139264]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 09:18 49152]
"CTDVDDet"="C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-09-30 01:00 45056]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54 241664]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 18:49 50688]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" [ ]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-06-30 01:54 269104]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-06-30 01:42 707376]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-15 09:27 1838592]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 14:15 51048]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-08-24 22:53 714608]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 17:32 126976]
"MAAgent"="C:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 21:36 57344]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"YeppStudioAgent"="C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [ ]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 10:00 267064]
"ThreadingModel"="Both" []
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"LoadAppInit_DLLs"="1 (0x1)" []
"d4ba26a3"="C:\WINDOWS\system32\hyqujnxm.dll" [2008-06-23 10:10 117312]
"BMd789153f"="C:\WINDOWS\system32\fantaypk.dll" [2008-06-23 10:10 131648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"sufetatiwi"="C:\WINDOWS\system32\ziperame.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SetDefaultMidi"="MIDIDEF.EXE" [2002-12-04 01:16 49152 C:\WINDOWS\mididef.exe]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-07-07 09:20:40 233472]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 17:51 192512]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
<NO NAME> REG_SZ C:\WINDOWS\system32\monelare.dll
AppInit_DLLs REG_SZ C:\WINDOWS\system32\getaviwi.dll
sufetatiwi REG_SZ Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s
BMd789153f REG_SZ Rundll32.exe "C:\WINDOWS\system32\kucobsvt.dll",s

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"C:\\WINDOWS\\system32\\mshta.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
S2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamSvc.exe" [2006-06-30 01:54]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 22:32]
S3 hcwPVRP2;Hauppauge WinTV-PVR PCI II (Encoder-16);C:\WINDOWS\system32\DRIVERS\hcwPVRP2.sys [2003-12-10 18:01]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-06-30 01:42]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-19 06:51:09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2006-07-20 20:56:48 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2008-06-23 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - sylvain.job"
- C:\Program Files\Norton AntiVirus\Navw32.exeh/TASK:
"2008-06-24 05:59:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 10:53:17
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-24 11:04:35
ComboFix-quarantined-files.txt 2008-06-24 09:04:33
ComboFix2.txt 2008-04-10 05:41:25

Pre-Run: 124,799,643,648 octets libres
Post-Run: 124,785,238,016 octets libres

1147 --- E O F --- 2008-06-24 05:50:39
0
Réponse 8 / 22
Utilisateur anonyme
 
Ok,

Bonjour.
Oui : pour le message invisible ? Il y a quelques bugs en ce moment sur le site.



Alors on y va :
> Avec Combofix :
- Ferme tout tes navigateurs (donc copie ou imprime les instructions suivantes avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : 
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{66388f62-3ece-4509-9b7f-2ad5a21d19d1}] 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"sufetatiwi"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"d4ba26a3"=-
"BMd789153f"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"sufetatiwi"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] 

File::
C:\WINDOWS\BMd789153f.xml
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\fmnlitqp.dll
C:\WINDOWS\system32\fantaypk.dll
C:\WINDOWS\system32\hyqujnxm.dll
C:\WINDOWS\system32\tbutysgq.dll
C:\WINDOWS\system32\rjlvuvga.dll
C:\WINDOWS\system32\gcowmhrv.dll
C:\WINDOWS\system32\mqeprwks.dll
C:\WINDOWS\system32\wdusphju.dll
C:\WINDOWS\system32\jmqkmirb.dll
C:\WINDOWS\system32\xqsthxcx.dll
C:\WINDOWS\system32\jurflvbe.tmp 
C:\WINDOWS\system32\edrcbxtr.ini
C:\WINDOWS\system32\fkqlttpi.ini
C:\WINDOWS\system32\mlaombgk.ini
C:\WINDOWS\system32\qmldehfo.ini
C:\WINDOWS\system32\ywhmtblu.tmp
C:\WINDOWS\system32\ywhmtblu.ini
C:\WINDOWS\system32\qocnsfar.ini 
C:\WINDOWS\system32\ejfyinag.tmp

Folder::
C:\WINDOWS\system32\wehitamo
C:\Program Files\PacificPoker

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt



Ensuite, j'ai ides doutes sur quatre fichiers :
> Rends toi sur ce site virustotal et fais analyser le fichier suivant stp : (copie/colle la ligne dans le cadre "envoyé un fichier")
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm ) 

C:\WINDOWS\system32\monelare.dll
C:\WINDOWS\system32\getaviwi.dll
C:\WINDOWS\system32\ziperame.dll
C:\WINDOWS\system32\kucobsvt.dll


et poste le résultat par copier/coller stp (ou le lien http, c'est plus rapide et mieux).



Peux tu t'assurer que ton Antivir est actif et reposter un HiJackT ?
As-tu un pare feu avec Norton ?
Est-ce toi qui as mis la discussion en résolue ?


Bon courage.

+
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
re-bonjour
je n'étais pas devant mon pc cet après-midi
voici le rapport combo je fais la suite et te les envoie

ComboFix 08-06-20.4 - sylvain 2008-06-24 19:01:54.6 - NTFSx86
Endroit: C:\Documents and Settings\sylvain\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\sylvain\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\WINDOWS\BMd789153f.xml
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\edrcbxtr.ini
C:\WINDOWS\system32\ejfyinag.tmp
C:\WINDOWS\system32\fantaypk.dll
C:\WINDOWS\system32\fkqlttpi.ini
C:\WINDOWS\system32\fmnlitqp.dll
C:\WINDOWS\system32\gcowmhrv.dll
C:\WINDOWS\system32\hyqujnxm.dll
C:\WINDOWS\system32\jmqkmirb.dll
C:\WINDOWS\system32\jurflvbe.tmp
C:\WINDOWS\system32\mlaombgk.ini
C:\WINDOWS\system32\mqeprwks.dll
C:\WINDOWS\system32\qmldehfo.ini
C:\WINDOWS\system32\qocnsfar.ini
C:\WINDOWS\system32\rjlvuvga.dll
C:\WINDOWS\system32\tbutysgq.dll
C:\WINDOWS\system32\wdusphju.dll
C:\WINDOWS\system32\xqsthxcx.dll
C:\WINDOWS\system32\ywhmtblu.ini
C:\WINDOWS\system32\ywhmtblu.tmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\bestwiner.stt
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\CPV.stt
C:\Documents and Settings\françoise\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Program Files\PacificPoker
C:\Program Files\PacificPoker\Cash\media\but68_0.bmp
C:\Program Files\PacificPoker\Cash\media\but68_1.bmp
C:\Program Files\PacificPoker\Cash\media\but86_0.bmp
C:\Program Files\PacificPoker\Cash\media\but86_1.bmp
C:\Program Files\PacificPoker\Cash\media\but87_0.bmp
C:\Program Files\PacificPoker\Cash\media\but87_1.bmp
C:\Program Files\PacificPoker\GameHist\media\american_express.bmp
C:\Program Files\PacificPoker\GameHist\media\aproved.bmp
C:\Program Files\PacificPoker\GameHist\media\BACK_TO_HIS_down.bmp
C:\Program Files\PacificPoker\GameHist\media\BACK_TO_HIS_over.bmp
C:\Program Files\PacificPoker\GameHist\media\BACK_TO_HIS_up.bmp
C:\Program Files\PacificPoker\GameHist\media\bankdraft.bmp
C:\Program Files\PacificPoker\GameHist\media\bonus.bmp
C:\Program Files\PacificPoker\GameHist\media\bonus2.bmp
C:\Program Files\PacificPoker\GameHist\media\canceled_by_user.bmp
C:\Program Files\PacificPoker\GameHist\media\cashout_down.bmp
C:\Program Files\PacificPoker\GameHist\media\cashout_headline.bmp
C:\Program Files\PacificPoker\GameHist\media\cashout_over.bmp
C:\Program Files\PacificPoker\GameHist\media\cashout_strip.bmp
C:\Program Files\PacificPoker\GameHist\media\cashout_title.bmp
C:\Program Files\PacificPoker\GameHist\media\cashout_up.bmp
C:\Program Files\PacificPoker\GameHist\media\check.bmp
C:\Program Files\PacificPoker\GameHist\media\coin1.bmp
C:\Program Files\PacificPoker\GameHist\media\coin2.bmp
C:\Program Files\PacificPoker\GameHist\media\decline.bmp
C:\Program Files\PacificPoker\GameHist\media\dep_wire.bmp
C:\Program Files\PacificPoker\GameHist\media\deposit_down.bmp
C:\Program Files\PacificPoker\GameHist\media\deposit_headline.bmp
C:\Program Files\PacificPoker\GameHist\media\deposit_over.bmp
C:\Program Files\PacificPoker\GameHist\media\deposit_strip.bmp
C:\Program Files\PacificPoker\GameHist\media\deposit_title.bmp
C:\Program Files\PacificPoker\GameHist\media\deposit_up.bmp
C:\Program Files\PacificPoker\GameHist\media\dinersclub.bmp
C:\Program Files\PacificPoker\GameHist\media\fax.bmp
C:\Program Files\PacificPoker\GameHist\media\FirePay.bmp
C:\Program Files\PacificPoker\GameHist\media\Font_Date_History.bmp
C:\Program Files\PacificPoker\GameHist\media\Font_History.bmp
C:\Program Files\PacificPoker\GameHist\media\FontLDig.bmp
C:\Program Files\PacificPoker\GameHist\media\Hist_Plate.bmp
C:\Program Files\PacificPoker\GameHist\media\History_BG.bmp
C:\Program Files\PacificPoker\GameHist\media\HistoryLobby_BG.bmp
C:\Program Files\PacificPoker\GameHist\media\jp_history.bmp
C:\Program Files\PacificPoker\GameHist\media\lobby_down.bmp
C:\Program Files\PacificPoker\GameHist\media\lobby_over.bmp
C:\Program Files\PacificPoker\GameHist\media\lobby_up.bmp
C:\Program Files\PacificPoker\GameHist\media\logo_tour_multiple.bmp
C:\Program Files\PacificPoker\GameHist\media\logo_tour_sit_and_go.bmp
C:\Program Files\PacificPoker\GameHist\media\lose.bmp
C:\Program Files\PacificPoker\GameHist\media\mastercard.bmp
C:\Program Files\PacificPoker\GameHist\media\multiple_tour_down.bmp
C:\Program Files\PacificPoker\GameHist\media\multiple_tour_over.bmp
C:\Program Files\PacificPoker\GameHist\media\multiple_tour_up.bmp
C:\Program Files\PacificPoker\GameHist\media\novus.bmp
C:\Program Files\PacificPoker\GameHist\media\OHLP_down.bmp
C:\Program Files\PacificPoker\GameHist\media\OHLP_over.bmp
C:\Program Files\PacificPoker\GameHist\media\OHLP_title.bmp
C:\Program Files\PacificPoker\GameHist\media\OHLP_up.bmp
C:\Program Files\PacificPoker\GameHist\media\OHP_down.bmp
C:\Program Files\PacificPoker\GameHist\media\OHP_over.bmp
C:\Program Files\PacificPoker\GameHist\media\OHP_title.bmp
C:\Program Files\PacificPoker\GameHist\media\OHP_up.bmp
C:\Program Files\PacificPoker\GameHist\media\online.bmp
C:\Program Files\PacificPoker\GameHist\media\pagedown1.bmp
C:\Program Files\PacificPoker\GameHist\media\pagedown2.bmp
C:\Program Files\PacificPoker\GameHist\media\pagedown3.bmp
C:\Program Files\PacificPoker\GameHist\media\pagedown4.bmp
C:\Program Files\PacificPoker\GameHist\media\pageup1.bmp
C:\Program Files\PacificPoker\GameHist\media\pageup2.bmp
C:\Program Files\PacificPoker\GameHist\media\pageup3.bmp
C:\Program Files\PacificPoker\GameHist\media\pageup4.bmp
C:\Program Files\PacificPoker\GameHist\media\paid.bmp
C:\Program Files\PacificPoker\GameHist\media\phone.bmp
C:\Program Files\PacificPoker\GameHist\media\poker_strip.bmp
C:\Program Files\PacificPoker\GameHist\media\poker_strip_.bmp
C:\Program Files\PacificPoker\GameHist\media\poker_strip_headline.bmp
C:\Program Files\PacificPoker\GameHist\media\poker_strip_headline_.bmp
C:\Program Files\PacificPoker\GameHist\media\processd.bmp
C:\Program Files\PacificPoker\GameHist\media\SCS_down.bmp
C:\Program Files\PacificPoker\GameHist\media\SCS_over.bmp
C:\Program Files\PacificPoker\GameHist\media\SCS_title.bmp
C:\Program Files\PacificPoker\GameHist\media\SCS_up.bmp
C:\Program Files\PacificPoker\GameHist\media\SCSHL_down.bmp
C:\Program Files\PacificPoker\GameHist\media\SCSHL_over.bmp
C:\Program Files\PacificPoker\GameHist\media\SCSHL_title.bmp
C:\Program Files\PacificPoker\GameHist\media\SCSHL_up.bmp
C:\Program Files\PacificPoker\GameHist\media\sit_and_go_down.bmp
C:\Program Files\PacificPoker\GameHist\media\sit_and_go_over.bmp
C:\Program Files\PacificPoker\GameHist\media\sit_and_go_up.bmp
C:\Program Files\PacificPoker\GameHist\media\Strip_1_tournament.bmp
C:\Program Files\PacificPoker\GameHist\media\Strip_7cards.bmp
C:\Program Files\PacificPoker\GameHist\media\Strip_7cards_Header.bmp
C:\Program Files\PacificPoker\GameHist\media\Strip_Action_Header.bmp
C:\Program Files\PacificPoker\GameHist\media\Strip_Header.bmp
C:\Program Files\PacificPoker\GameHist\media\Strip_Header_tournament.bmp
C:\Program Files\PacificPoker\GameHist\media\Strip_Tour.bmp
C:\Program Files\PacificPoker\GameHist\media\Strip_tournament.bmp
C:\Program Files\PacificPoker\GameHist\media\StripTournamentName.bmp
C:\Program Files\PacificPoker\GameHist\media\THP_down.bmp
C:\Program Files\PacificPoker\GameHist\media\THP_over.bmp
C:\Program Files\PacificPoker\GameHist\media\THP_title.bmp
C:\Program Files\PacificPoker\GameHist\media\THP_up.bmp
C:\Program Files\PacificPoker\GameHist\media\time_font.bmp
C:\Program Files\PacificPoker\GameHist\media\user_has_left.bmp
C:\Program Files\PacificPoker\GameHist\media\visa.bmp
C:\Program Files\PacificPoker\GameHist\media\void.bmp
C:\Program Files\PacificPoker\GameHist\media\waiting.bmp
C:\Program Files\PacificPoker\GameHist\media\western.bmp
C:\Program Files\PacificPoker\GameHist\media\wire.bmp
C:\Program Files\PacificPoker\ProcessList.txt
C:\Program Files\PacificPoker\promo.gif
C:\Program Files\PacificPoker\Settings\media\4colorDeck.bmp
C:\Program Files\PacificPoker\Settings\media\4colorDeckBW.bmp
C:\Program Files\PacificPoker\Settings\media\backcard1.bmp
C:\Program Files\PacificPoker\Settings\media\backcard2.bmp
C:\Program Files\PacificPoker\Settings\media\backcard3.bmp
C:\Program Files\PacificPoker\Settings\media\backcard4.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall1_1.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall1_2.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall1_3.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall1_4.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall1_5.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall1_6.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall1_7.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall1_8.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall2_1.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall2_2.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall2_3.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall2_4.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall2_5.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall2_6.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall2_7.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall2_8.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall3_1.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall3_2.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall3_3.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall3_4.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall3_5.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall3_6.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall3_7.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall3_8.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall4_1.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall4_2.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall4_3.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall4_4.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall4_5.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall4_6.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall4_7.bmp
C:\Program Files\PacificPoker\Settings\media\BackCardSmall4_8.bmp
C:\Program Files\PacificPoker\Settings\media\BackGr0.bmp
C:\Program Files\PacificPoker\Settings\media\BackGr1.bmp
C:\Program Files\PacificPoker\Settings\media\cancel0.bmp
C:\Program Files\PacificPoker\Settings\media\cancel1.bmp
C:\Program Files\PacificPoker\Settings\media\cancel2.bmp
C:\Program Files\PacificPoker\Settings\media\Card.wav
C:\Program Files\PacificPoker\Settings\media\checkSound.mp3
C:\Program Files\PacificPoker\Settings\media\checkSound.wav
C:\Program Files\PacificPoker\Settings\media\Chips.wav
C:\Program Files\PacificPoker\Settings\media\chipsLong.mp3
C:\Program Files\PacificPoker\Settings\media\Congratulations.mp3
C:\Program Files\PacificPoker\Settings\media\DEALING_FLOP_F.mp3
C:\Program Files\PacificPoker\Settings\media\DEALING_FLOP_M.mp3
C:\Program Files\PacificPoker\Settings\media\DEALING_RIVER_F.mp3
C:\Program Files\PacificPoker\Settings\media\DEALING_RIVER_M.mp3
C:\Program Files\PacificPoker\Settings\media\DEALING_TURN_F.mp3
C:\Program Files\PacificPoker\Settings\media\DEALING_TURN_M.mp3
C:\Program Files\PacificPoker\Settings\media\Fold.wav
C:\Program Files\PacificPoker\Settings\media\jet.wav
C:\Program Files\PacificPoker\Settings\media\JOIN_US_AGAIN_PCP_F.mp3
C:\Program Files\PacificPoker\Settings\media\JOIN_US_AGAIN_PCP_M.mp3
C:\Program Files\PacificPoker\Settings\media\NEW_PLAYER_AT_TABLE_F.mp3
C:\Program Files\PacificPoker\Settings\media\NEW_PLAYER_AT_TABLE_M.mp3
C:\Program Files\PacificPoker\Settings\media\ok0.bmp
C:\Program Files\PacificPoker\Settings\media\ok1.bmp
C:\Program Files\PacificPoker\Settings\media\ok2.bmp
C:\Program Files\PacificPoker\Settings\media\PushBut.wav
C:\Program Files\PacificPoker\Settings\media\restore0.bmp
C:\Program Files\PacificPoker\Settings\media\restore1.bmp
C:\Program Files\PacificPoker\Settings\media\restore2.bmp
C:\Program Files\PacificPoker\Settings\media\Settings_bg.bmp
C:\Program Files\PacificPoker\Settings\media\Table10.bmp
C:\Program Files\PacificPoker\Settings\media\Table8.bmp
C:\Program Files\PacificPoker\Settings\media\TimerPing.wav
C:\Program Files\PacificPoker\Settings\media\TimerPingLong.mp3
C:\Program Files\PacificPoker\Settings\media\U_WIN_F.mp3
C:\Program Files\PacificPoker\Settings\media\U_WIN_M.mp3
C:\Program Files\PacificPoker\Settings\media\WEL_PCP_GL_F.mp3
C:\Program Files\PacificPoker\Settings\media\WEL_PCP_GL_M.mp3
C:\WINDOWS\BMd789153f.xml
C:\WINDOWS\imsins.BAK
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\edrcbxtr.ini
C:\WINDOWS\system32\ejfyinag.tmp
C:\WINDOWS\system32\fantaypk.dll
C:\WINDOWS\system32\fkqlttpi.ini
C:\WINDOWS\system32\fmnlitqp.dll
C:\WINDOWS\system32\gcowmhrv.dll
C:\WINDOWS\system32\hyqujnxm.dll
C:\WINDOWS\system32\jmqkmirb.dll
C:\WINDOWS\system32\jurflvbe.tmp
C:\WINDOWS\system32\mlaombgk.ini
C:\WINDOWS\system32\mqeprwks.dll
C:\WINDOWS\system32\qmldehfo.ini
C:\WINDOWS\system32\qocnsfar.ini
C:\WINDOWS\system32\rjlvuvga.dll
C:\WINDOWS\system32\tbutysgq.dll
C:\WINDOWS\system32\wdusphju.dll
C:\WINDOWS\system32\wehitamo\
C:\WINDOWS\system32\xqsthxcx.dll
C:\WINDOWS\system32\ywhmtblu.ini
C:\WINDOWS\system32\ywhmtblu.tmp

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-24 to 2008-06-24 ))))))))))))))))))))))))))))))))))))
.

2008-06-24 11:10 . 2008-06-24 19:02 414 ---hs---- C:\WINDOWS\system32\mxnjuqyh.ini
2008-06-23 10:52 . 2008-06-23 10:52 <REP> d-------- C:\Deckard
2008-06-21 16:59 . 2008-06-21 16:59 <REP> d-------- C:\Documents and Settings\sylvain\DoctorWeb
2008-06-13 14:45 . 2008-06-13 14:45 579,464 --a------ C:\WINDOWS\system32\SymNeti.dll
2008-06-13 14:45 . 2008-06-13 14:45 207,240 --a------ C:\WINDOWS\system32\SymRedir.dll
2008-06-13 14:14 . 2008-06-13 14:14 31,280 --a------ C:\WINDOWS\system32\drivers\SymIM.sys
2008-06-13 14:14 . 2008-06-13 14:14 13,093 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
2008-06-13 14:14 . 2008-06-13 14:14 1,611 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
2008-06-13 14:13 . 2008-06-13 14:13 184,240 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2008-06-13 14:13 . 2008-06-13 14:13 96,432 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2008-06-13 14:13 . 2008-06-13 14:13 41,008 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2008-06-13 14:13 . 2008-06-13 14:13 38,576 --a------ C:\WINDOWS\system32\drivers\symids.sys
2008-06-13 14:13 . 2008-06-13 14:13 37,424 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2008-06-13 14:13 . 2008-06-13 14:13 22,320 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2008-06-13 14:13 . 2008-06-13 14:13 13,616 --a------ C:\WINDOWS\system32\drivers\symdns.sys
2008-06-12 11:05 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-12 11:05 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-12 10:29 . 2008-06-24 18:45 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-12 10:29 . 2008-06-12 10:29 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-12 00:10 . 2008-06-12 00:13 357,768 --a------ C:\Documents and Settings\sylvain\SymXPep2.dll
2008-06-04 10:25 . 2008-06-04 10:25 <REP> d-------- C:\spoolerlogs
2008-06-03 12:18 . 2008-06-21 16:59 880 --ah----- C:\WINDOWS\system32\wehitamo
2008-06-02 19:42 . 2008-06-02 19:42 1,006 ---hs---- C:\WINDOWS\system32\edrcbxtr.tmp
2008-05-25 18:09 . 2008-05-25 18:11 <REP> d-------- C:\$temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-24 05:52 22,482 ----a-w C:\Documents and Settings\sylvain\Application Data\wklnhst.dat
2008-06-21 21:41 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-21 10:37 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-03 10:22 --------- d-----w C:\Program Files\Symantec
2008-06-03 10:21 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-03 10:21 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-06-03 10:21 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-10 11:20 812,344 ----a-w C:\HJTInstall.exe
2007-09-17 15:24 374 ----a-w C:\Documents and Settings\flo\Application Data\internaldb6334.dat
2007-09-17 15:14 18,432 ----a-w C:\Documents and Settings\flo\Application Data\internaldb41.dat
2007-09-17 15:13 556 ----a-w C:\Documents and Settings\flo\Application Data\internaldb8467.dat
2007-04-30 13:40 638 ----a-w C:\Documents and Settings\flo\Application Data\wklnhst.dat
2006-03-21 11:48 26,922 ----a-w C:\Program Files\moviepass Terms.html
2005-09-28 12:17 64,112 ----a-w C:\Documents and Settings\flo\Application Data\GDIPFONTCACHEV1.DAT
2005-07-31 22:17 64,112 ----a-w C:\Documents and Settings\sylvain\Application Data\GDIPFONTCACHEV1.DAT
2005-01-14 11:24 2,384 -c--a-w C:\Documents and Settings\Administrateur\Application Data\wklnhst.dat
2005-01-14 11:13 64,112 -c--a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot_2008-06-24_11.03.15.65 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-24 08:43:37 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-24 17:13:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" [2003-08-19 03:56 852038 C:\WINDOWS\system32\nview.dll]
"Acme.PCHButton"="C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe" [2003-10-27 22:27 155648]
"BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2003-06-22 22:25 24576]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe" [2006-09-18 07:33 155896]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 12:00 204800]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-20 01:09 50176]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-09-22 17:29 118784]
"CamMonitor"="c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 08:23 90112]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [ ]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-23 03:56 483328]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 09:01 110592]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 22:42 212992]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-08-19 03:56 4841472]
"nwiz"="nwiz.exe" [2003-08-19 03:56 323584 C:\WINDOWS\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2003-05-28 20:59 28672 C:\WINDOWS\system32\cthelper.exe]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-08-14 20:11 139264]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 09:18 49152]
"CTDVDDet"="C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-09-30 01:00 45056]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54 241664]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 18:49 50688]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" [ ]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-06-30 01:54 269104]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-06-30 01:42 707376]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-15 09:27 1838592]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 14:15 51048]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-08-24 22:53 714608]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 17:32 126976]
"MAAgent"="C:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 21:36 57344]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"YeppStudioAgent"="C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [ ]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 10:00 267064]
"ThreadingModel"="Both" []
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"LoadAppInit_DLLs"="1 (0x1)" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SetDefaultMidi"="MIDIDEF.EXE" [2002-12-04 01:16 49152 C:\WINDOWS\mididef.exe]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 17:51 192512]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
<NO NAME> REG_SZ C:\WINDOWS\system32\monelare.dll
AppInit_DLLs REG_SZ C:\WINDOWS\system32\getaviwi.dll
sufetatiwi REG_SZ Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s
BMd789153f REG_SZ Rundll32.exe "C:\WINDOWS\system32\kucobsvt.dll",s

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"C:\\WINDOWS\\system32\\mshta.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=

R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamSvc.exe" [2006-06-30 01:54]
R3 hcwPVRP2;Hauppauge WinTV-PVR PCI II (Encoder-16);C:\WINDOWS\system32\DRIVERS\hcwPVRP2.sys [2003-12-10 18:01]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 22:32]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-06-30 01:42]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-19 06:51:09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2006-07-20 20:56:48 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
suite

rapport hijackt avec norton actif (j'ai dû le passer avec combo en mode sans échec la fois précédente)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12, on 2008-06-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ThreadingModel] Both
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [LoadAppInit_DLLs] 
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [sufetatiwi] Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [sufetatiwi] Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f5922bffb9fd4d9da9029decc0097bcc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f5922bffb9fd4d9da9029decc0097bcc
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0
Réponse 9 / 22
Utilisateur anonyme
 
Bonjour,
Ok,
alors on continue :

Comme le suggère Espion3004, mettons à jour la JAVA :
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html



Ensuite,
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Télécharge Clean (de Malekal Morte) (différent de Ccleaner)


> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici


> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin : Tuto

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,


Bon courage,
Comment va le PC ?



A+
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir
décidément nous ne sommes pas synchro. Avant de mettre à jour java que dois-je désinstaller ? J'ai 5 modules :
java 2 runtime environnement SE v1 4 2
java TM 6 update 2
java TM 6 update 3
java TM 6 update 5
java TM SE runtime environnement 6 update 1
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
suite
finalement j'ai fait la maj de java et lancer antimalware dont voici le log avant de faire les maj
vu l'heure je lance tout le reste demain matin mais le pc va déjà bcp mieux. Merci

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 849

01:32:13 2008-06-26
mbam-log-6-26-2008 (01-32-13).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 241380
Temps écoulé: 1 hour(s), 18 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
suite 2 Bonjour
j'ai relancé antimalware en mode sans echec pas d'erreur
ci joint le rapport clean

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2008-06-26 a 12:44:18.28

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

et le rapport hidjackt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21, on 2008-06-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ThreadingModel] Both
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [LoadAppInit_DLLs] 
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [sufetatiwi] Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [sufetatiwi] Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f5922bffb9fd4d9da9029decc0097bcc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f5922bffb9fd4d9da9029decc0097bcc
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0
Réponse 10 / 22
Utilisateur anonyme
 
Salut,

Oui pour les modules de JAVA, puis réinstalle la dernière version.

Ensuite,
Refais un Combofix puis poste le rapport stp.


Comment va le PC ?
Si tout va bien après on termine.

A+
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir,

a) verif de java :

Version de Java vérifiée
Félicitations !
Vous disposez de la version Java recommandée (Version 6 Update 6).

b) log combofix

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21, on 2008-06-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ThreadingModel] Both
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [LoadAppInit_DLLs] 
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [sufetatiwi] Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [sufetatiwi] Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f5922bffb9fd4d9da9029decc0097bcc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f5922bffb9fd4d9da9029decc0097bcc
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0
Réponse 11 / 22
Utilisateur anonyme
 
Salut,
Tu m'as poster un HiJackT et non un combo (mais c'est bien aussi ;-))

Peux tu faire un combo ? (et poster le log bien sûr).

Ensuite on termine.

Merci.
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
ci joint le log

ComboFix 08-06-20.4 - sylvain 2008-06-26 21:30:03.8 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.188 [GMT 2:00]
Endroit: C:\Documents and Settings\sylvain\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-26 to 2008-06-26 ))))))))))))))))))))))))))))))))))))
.

2008-06-26 00:03 . 2008-06-26 00:03 <REP> d-------- C:\Program Files\Sun
2008-06-24 11:10 . 2008-06-24 19:02 414 ---hs---- C:\WINDOWS\system32\mxnjuqyh.ini
2008-06-23 10:52 . 2008-06-23 10:52 <REP> d-------- C:\Deckard
2008-06-21 16:59 . 2008-06-21 16:59 <REP> d-------- C:\Documents and Settings\sylvain\DoctorWeb
2008-06-13 14:45 . 2008-06-13 14:45 579,464 --a------ C:\WINDOWS\system32\SymNeti.dll
2008-06-13 14:45 . 2008-06-13 14:45 207,240 --a------ C:\WINDOWS\system32\SymRedir.dll
2008-06-13 14:14 . 2008-06-13 14:14 31,280 --a------ C:\WINDOWS\system32\drivers\SymIM.sys
2008-06-13 14:14 . 2008-06-13 14:14 13,093 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
2008-06-13 14:14 . 2008-06-13 14:14 1,611 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
2008-06-13 14:13 . 2008-06-13 14:13 184,240 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2008-06-13 14:13 . 2008-06-13 14:13 96,432 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2008-06-13 14:13 . 2008-06-13 14:13 41,008 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2008-06-13 14:13 . 2008-06-13 14:13 38,576 --a------ C:\WINDOWS\system32\drivers\symids.sys
2008-06-13 14:13 . 2008-06-13 14:13 37,424 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2008-06-13 14:13 . 2008-06-13 14:13 22,320 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2008-06-13 14:13 . 2008-06-13 14:13 13,616 --a------ C:\WINDOWS\system32\drivers\symdns.sys
2008-06-12 11:05 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-12 11:05 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-12 10:29 . 2008-06-26 14:17 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-12 10:29 . 2008-06-12 10:29 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-12 00:10 . 2008-06-12 00:13 357,768 --a------ C:\Documents and Settings\sylvain\SymXPep2.dll
2008-06-04 10:25 . 2008-06-04 10:25 <REP> d-------- C:\spoolerlogs
2008-06-03 12:18 . 2008-06-21 16:59 880 --ah----- C:\WINDOWS\system32\wehitamo
2008-06-02 19:42 . 2008-06-02 19:42 1,006 ---hs---- C:\WINDOWS\system32\edrcbxtr.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-26 12:20 22,482 ----a-w C:\Documents and Settings\sylvain\Application Data\wklnhst.dat
2008-06-25 23:37 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-06-25 22:03 --------- d-----w C:\Program Files\Java
2008-06-21 21:41 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-03 10:22 --------- d-----w C:\Program Files\Symantec
2008-06-03 10:21 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-03 10:21 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-06-03 10:21 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-06-03 10:21 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-10 11:20 812,344 ----a-w C:\HJTInstall.exe
2007-11-29 21:13 3,242 -c--a-w C:\Documents and Settings\céline\Application Data\wklnhst.dat
2007-09-17 15:24 374 ----a-w C:\Documents and Settings\flo\Application Data\internaldb6334.dat
2007-09-17 15:14 18,432 ----a-w C:\Documents and Settings\flo\Application Data\internaldb41.dat
2007-09-17 15:13 556 ----a-w C:\Documents and Settings\flo\Application Data\internaldb8467.dat
2007-05-06 14:10 64,496 ----a-w C:\Documents and Settings\céline\Application Data\GDIPFONTCACHEV1.DAT
2007-04-30 13:40 638 ----a-w C:\Documents and Settings\flo\Application Data\wklnhst.dat
2006-07-17 12:28 218 ----a-w C:\Documents and Settings\françoise\Application Data\wklnhst.dat
2006-03-21 11:48 26,922 ----a-w C:\Program Files\moviepass Terms.html
2005-09-28 12:17 64,112 ----a-w C:\Documents and Settings\flo\Application Data\GDIPFONTCACHEV1.DAT
2005-07-31 22:17 64,112 ----a-w C:\Documents and Settings\sylvain\Application Data\GDIPFONTCACHEV1.DAT
2005-01-14 11:24 2,384 -c--a-w C:\Documents and Settings\Administrateur\Application Data\wklnhst.dat
2005-01-14 11:13 64,112 -c--a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot_2008-06-24_11.03.15.65 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-24 08:43:37 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-26 12:13:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-02-21 23:23:35 135,168 ----a-w C:\WINDOWS\system32\java.exe
+ 2008-03-24 23:28:39 135,168 ----a-w C:\WINDOWS\system32\java.exe
- 2008-02-21 23:23:39 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
+ 2008-03-24 23:28:43 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
- 2008-02-22 00:33:32 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2008-03-25 00:37:01 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" [2003-08-19 03:56 852038 C:\WINDOWS\system32\nview.dll]
"Acme.PCHButton"="C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe" [2003-10-27 22:27 155648]
"BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2003-06-22 22:25 24576]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe" [2006-09-18 07:33 155896]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 12:00 204800]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-20 01:09 50176]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-09-22 17:29 118784]
"CamMonitor"="c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 08:23 90112]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [ ]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-23 03:56 483328]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 09:01 110592]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 22:42 212992]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-08-19 03:56 4841472]
"nwiz"="nwiz.exe" [2003-08-19 03:56 323584 C:\WINDOWS\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2003-05-28 20:59 28672 C:\WINDOWS\system32\cthelper.exe]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-08-14 20:11 139264]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 09:18 49152]
"CTDVDDet"="C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-09-30 01:00 45056]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54 241664]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 18:49 50688]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-06-30 01:54 269104]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-06-30 01:42 707376]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-15 09:27 1838592]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 14:15 51048]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-08-24 22:53 714608]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 17:32 126976]
"MAAgent"="C:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 21:36 57344]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 10:00 267064]
"ThreadingModel"="Both" []
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"LoadAppInit_DLLs"="1 (0x1)" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SetDefaultMidi"="MIDIDEF.EXE" [2002-12-04 01:16 49152 C:\WINDOWS\mididef.exe]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-07-07 09:20:40 233472]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 17:51 192512]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
<NO NAME> REG_SZ C:\WINDOWS\system32\monelare.dll
AppInit_DLLs REG_SZ C:\WINDOWS\system32\getaviwi.dll
sufetatiwi REG_SZ Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s
BMd789153f REG_SZ Rundll32.exe "C:\WINDOWS\system32\kucobsvt.dll",s

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"C:\\WINDOWS\\system32\\mshta.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=

R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamSvc.exe" [2006-06-30 01:54]
R3 hcwPVRP2;Hauppauge WinTV-PVR PCI II (Encoder-16);C:\WINDOWS\system32\DRIVERS\hcwPVRP2.sys [2003-12-10 18:01]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 22:32]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-06-30 01:42]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-25 05:50:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2006-07-20 20:56:48 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2008-06-23 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - sylvain.job"
- C:\Program Files\Norton AntiVirus\Navw32.exeh/TASK:
"2008-06-26 18:59:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 21:36:09
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-26 21:46:22
ComboFix-quarantined-files.txt 2008-06-26 19:46:07
ComboFix2.txt 2008-06-26 19:02:57
ComboFix3.txt 2008-06-24 09:04:36
ComboFix4.txt 2008-04-10 05:41:25

Pre-Run: 124,104,187,904 octets libres
Post-Run: 124,093,427,712 octets libres

184 --- E O F --- 2008-06-26 10:07:18
0
Réponse 12 / 22
Utilisateur anonyme
 
Ok,
parfait !

Je m'en doutais. Il en reste un bout.
Tu étais méchamment infecté quand même.

Tiens c'est rigolo, tu habites Montainville, non ? J'habite à Villennes (près de Poissy). Si ça se trouve on se connait.


Alors,
Avant de passer la suppression des derniers éléments nuisibles, j'ai besoin de quelques recherches sur certains fichiers :

> Rends toi sur ce site virustotal et fais analyser le fichier suivant stp : (copie/colle la ligne dans le cadre "envoyé un fichier")
Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm 
C:\WINDOWS\system32\monelare.dll
C:\WINDOWS\system32\getaviwi.dll
C:\WINDOWS\system32\ziperame.dll
C:\WINDOWS\system32\kucobsvt.dll 
C:\Documents and Settings\Administrateur\Application Data\wklnhst.dat

et poste le résultat par copier/coller stp (ou le lien http, c'est plus rapide et mieux).



Ensuite, j'aimerai savoir ce que contient ce dossier :

C:\WINDOWS\system32\wehitamo

Pour y avoir accès :
> Assure toi d'avoir accès aux fichiers cachés :
Menu démarrer => apparence et thèmes => options des dossiers => affichage
"Afficher les fichiers cachés" => coché
"Masquer les extensions.." => décoché
"Masquer les fichiers protégés du système" => décoché

Dis moi alors un peu son contenu. Le nom des fichiers qu'il contient.

S'il y en a beaucoup fait un screenshoot :
Le mieux serait une ou plusieurs captures d'écran :
- Clique sur "imp écran système" (touche clavier proche de suppr.)
- Puis ouvre Paint ou autre (menu démarrer => tous les progs => accesoires => paint)
- Ensuite tape sur Ctrl + N (= nouveau doc) => Une page vierge s'ouvre
- Après appuis sur Ctrl + V (= coller) => La capture d'écran s'affiche.
- Pour finir : enregistre l'image sur ton bureau.

Ensuite,
Utilise ce service : http://www.cijoint.fr/ pour n'envoyer le(s) capture(s) d'écran.
Et donne moi l'adresse du lien.



Fais ensuite la manip. suivante :
Menu démarrer => apparence et thèmes => options des dossiers => affichage
"Afficher les fichiers cachés" => décoché
"Masquer les extensions.." => coché
"Masquer les fichiers protégés du système" => coché



Après on termine en fixant dans HiJackT et je te prépare un script pour le Combo.


Bon courage.
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour

perdu j'habite à Mareil sur Mauldre les 2 communes proches ont le même code postal

les fichiers de system32 à analyser ne sont plus sur mon pc. Je te rappelle que j'ai passé Dr Web samedi dernier et qu'un certain nb de fichiers systeme ont été déclarés infectés et je crains d'avoir fait une mauvaise manip à moins qu'ils soient ds un répertoire en quarantaine (je vais faire une recherche avec windows exploreur)
peut-on les récupérer sur le site microsoft avec ma clé produit ?

ci-dessous l'anayse du
Fichier wklnhst.dat reçu le 2008.06.28 12:35:48 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/33 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 37 et 53 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.27.1 2008.06.27 -
AntiVir 7.8.0.59 2008.06.27 -
Authentium 5.1.0.4 2008.06.27 -
Avast 4.8.1195.0 2008.06.27 -
AVG 7.5.0.516 2008.06.28 -
BitDefender 7.2 2008.06.28 -
CAT-QuickHeal 9.50 2008.06.28 -
ClamAV 0.93.1 2008.06.28 -
DrWeb 4.44.0.09170 2008.06.28 -
eSafe 7.0.17.0 2008.06.26 -
eTrust-Vet 31.6.5911 2008.06.27 -
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.27 -
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.28 -
GData 2.0.7306.1023 2008.06.28 -
Ikarus T3.1.1.26.0 2008.06.28 -
Kaspersky 7.0.0.125 2008.06.28 -
McAfee 5327 2008.06.27 -
Microsoft 1.3704 2008.06.28 -
NOD32v2 3224 2008.06.27 -
Norman 5.80.02 2008.06.27 -
Panda 9.0.0.4 2008.06.28 -
Prevx1 V2 2008.06.28 -
Rising 20.50.52.00 2008.06.28 -
Sophos 4.30.0 2008.06.28 -
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.28 -
TheHacker 6.2.96.362 2008.06.27 -
TrendMicro 8.700.0.1004 2008.06.27 -
VBA32 3.12.6.8 2008.06.28 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.28 -
Information additionnelle
File size: 2384 bytes
MD5...: 2a7c59c90247516b6dfeafb9292e68ee
SHA1..: 4ea751324de8a3f8baa4999105dc7cdd37610bd4
SHA256: 3862ab6f5a27fa52735072cab9a269fb3cef922b269d5e750b3cdc7178eb3d1d
SHA512: 32082d10f645779b104c9e8e9b7cbb0534d09255bef094686eda43c5c5c1470c
a308d88276ba33cab8b494b8a5ade09d0acc6062fe93f8e12e9446903375f1b1
PEiD..: -
PEInfo: -

le fichier wetitamo contient une seule ligne qui fait référence à ziperame.dll

j'ai remis à l' état linitial les options de dossier
attends maintenant tes commmentaires
A+
0
Réponse 13 / 22
Utilisateur anonyme
 
Salut,

Les fichiers systèmes que tu as supprimé avec DrWeb n'appartiennent pas à Windows.


le fichier wetitamo contient une seule ligne qui fait référence à ziperame.dll ,
comment ça ? C'est pas un dossier ?

contient une seule ligne qui fait référence,
c'est à dire ? Je ne comprends pas bien.


Réponds moi stp puis on passe à la suite et fin.

A+
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
cette fois nous sommes synchro. je viens de faire une recherche sur mon pc j'ai retrouvé qq uns des fichiers en quarantaine veux-tu que je les fasse analyser ?
0
Utilisateur anonyme > syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
Oui, par curiosité.

Mais s'ils sont en quarantaine c'est qu'ils sont infectés. J'aimerai juste connaitre le nom de l'infection.

Alors si tu 10 min.... oui...

PS : poste les liens Http// de virustotal plutôt que le rapport.
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention   > Utilisateur anonyme
 
comment je poste les liens de virustotal ?
0
Utilisateur anonyme > syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
Dans la barre d'adresse de ton navigateur (tout en haut), tu fais un copier/coller de l'URL.

Par exemple pour cette discussion c'est : http://www.commentcamarche.net/forum/affich 7122211 pb virus spyware log hijackthis antimalware

Voilà.

Si tu n'y arrives pas, poste alors les rapports.
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention   > Utilisateur anonyme
 
1er rapport getaviwi
http://www.virustotal.com/fr/analisis/b5be4c53fe82b098b681489bb09adb03
estce bon
0
Réponse 14 / 22
Utilisateur anonyme
 
PS : Tu ne m'as pas répondu ici : http://www.commentcamarche.net/forum/affich 6979342 pb virus spyware log hijackthis antimalware#32

Pour wetitamo : C'est un fichier ou un dossier ? C'est important.

Merci.
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
wetitamo est un fichier 1ko modifié le 21/6/2008
0
Utilisateur anonyme > syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
Ok, parfait.

Je t'ai répondu ici : http://www.commentcamarche.net/forum/affich 6979342 pb virus spyware log hijackthis antimalware#37

Au cas où tu n'aurais pas vu..
0
Réponse 15 / 22
Utilisateur anonyme
 
Ok,
Très bien.

Alors vide ta quarantaine Drweb : supprime les éléments qu'elle contient.


Après,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes : 

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) 

O4 - HKLM\..\Run: [ThreadingModel] Both
O4 - HKLM\..\Run: [LoadAppInit_DLLs]  
O4 - HKUS\S-1-5-19\..\Run: [sufetatiwi] Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [sufetatiwi] Rundll32.exe "C:\WINDOWS\system32\ziperame.dll",s (User 'SERVICE RÉSEAU')

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >



Ensuite :
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>. 

C:\WINDOWS\system32\mxnjuqyh.ini
C:\WINDOWS\system32\wehitamo 
C:\WINDOWS\system32\monelare.dll
C:\WINDOWS\system32\getaviwi.dll
C:\WINDOWS\system32\ziperame.dll
C:\WINDOWS\system32\kucobsvt.dll

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.



> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis,



Tu n'as pas des pubs CiD par hasard lorsque tu surfes ? (mais je ne pense pas, je fouine dans tes rapports : c'est tout :-))

Puis on fini.

Et le PC ? Comment va t il ?
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
ci-joint log moveit

C:\WINDOWS\system32\mxnjuqyh.ini moved successfully.
C:\WINDOWS\system32\wehitamo moved successfully.
File/Folder C:\WINDOWS\system32\monelare.dll not found.
File/Folder C:\WINDOWS\system32\getaviwi.dll not found.
File/Folder C:\WINDOWS\system32\ziperame.dll not found.
File/Folder C:\WINDOWS\system32\kucobsvt.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 06282008_142559

et le log hijackt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:56, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f5922bffb9fd4d9da9029decc0097bcc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f5922bffb9fd4d9da9029decc0097bcc
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0
Réponse 16 / 22
Utilisateur anonyme
 
Ok,
Bien joué.

Pubs CiD signifie que quand tu es sur Internet tu as des fenêtres comme celle-ci qui s'affichent :
Exemple : http://www.commentcamarche.net/faq/images/HDQd2UaAt6lGMC1t s .png
Mais je ne pense pas....J'en suis même sûr.

Tu m'a pas dit comme va le PC...
???

As-tu un pare feu ?

Ton antivirus (Norton) est bien actif ?


Je t'envoie après la fin.


A+
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
le pc va bien
norton est actif et il me dit que le parefeu entrant est sécurisé
0
Utilisateur anonyme > syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
Bien,

et le pare feu c'est celui de Windows ? Ou Norton en intègre un ?
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention   > Utilisateur anonyme
 
dans ce domaine je suis complètement ignorant qe puis-je faire pour réondre à ta question <?
0
Utilisateur anonyme > syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
Tu vas dans panneau de configuration => et dans centre de sécurité.

Il te sera dit quel est ton AV et ton PF.

Je pense que tu as celui de Windows....


Dis moi.
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention   > Utilisateur anonyme
 
ok PF windows AV Norton
0
Réponse 17 / 22
Utilisateur anonyme
 
D'accord,

alors le PF de Windows ne vaut pas tripette.....

donc,
Afin d'éviter les trojans... :
> Installe un pare feu :
- Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.


Maintenant,
je te disais qu'on terminait après mais j'ai oublié une étape. Je préfère que tu la fasses car tu étais bien infecté.
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html



Après je t'envoie la fin et je te libère.

:-)
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
ci-joint le rapport kapersky

je pense qu'il faut déjà virer tout ce qu'il y a en quarantaine dans Norton

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, June 28, 2008 7:10:30 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/06/2008
Enregistrements dans la base antivirus Kaspersky : 797869
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
L:\

Statistiques de l'analyse:
Total d'objets analysés: 181697
Nombre de virus trouvés: 28
Nombre d'objets infectés: 192 / 0
Nombre d'objets suspects: 9
Durée de l'analyse: 02:43:24

Nom de l'objet infecté / Nom du virus / Dernière action
C:\83fd22c42ccff34dd9322929f797769f\sp2\update\update.exe L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\ccSubSDK\submissions.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-06-28_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{EC61254F-9CCE-4E8F-A373-073159873050}.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{EC61254F-9CCE-4E8F-A373-073159873050}.sds L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\00E3EAF0.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\céline\Local Settings\Temp\hsperfdata_céline\2284 L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Application Data\Motive\Acme\plugin\log\pchbtn.log L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\hp L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Historique\History.IE5\MSHist012008062820080629\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Temp\~DFECAD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\Quarantine\003D1320/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\003D1320 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\003D1320 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\004E650E/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\004E650E ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\004E650E CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\025E7065.htm Infecté : Trojan-Downloader.VBS.Agent.u ignoré
C:\Program Files\Norton AntiVirus\Quarantine\02891236.htm Infecté : Trojan-Downloader.JS.Agent.fq ignoré
C:\Program Files\Norton AntiVirus\Quarantine\03C01A35.zip/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\03C01A35.zip ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\03C01A35.zip CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\07E42F8B/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\07E42F8B ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\07E42F8B CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\083B1FE6/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.awh ignoré
C:\Program Files\Norton AntiVirus\Quarantine\083B1FE6/stream/data0007 Infecté : Trojan-Downloader.Win32.Zlob.awh ignoré
C:\Program Files\Norton AntiVirus\Quarantine\083B1FE6/stream Infecté : Trojan-Downloader.Win32.Zlob.awh ignoré
C:\Program Files\Norton AntiVirus\Quarantine\083B1FE6 NSIS: infecté - 3 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\083B1FE6 UPX: infecté - 3 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\083B1FE6 PE_Patch.UPX: infecté - 3 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\083B1FE6 CryptFF: infecté - 3 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0AC97D52/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0AC97D52 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0AC97D52 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0AED4B2A/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0AED4B2A ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0AED4B2A CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0C374EF1/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0C374EF1 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0C374EF1 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\139F0E4D.htm Infecté : Trojan-Downloader.JS.Agent.eg ignoré
C:\Program Files\Norton AntiVirus\Quarantine\139F0E4D.wmf Infecté : Trojan-Downloader.Win32.Agent.acd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\14C37DDB.exe Infecté : Trojan.Win32.Agent.lcj ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1A802609/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1A802609 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1A802609 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1C865E12/found.rtf.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1C865E12 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1C865E12 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CAD55E7/sexual_visa.rtf.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CAD55E7 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CAD55E7 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CBE27D5/privacy_attachment.txt.com Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CBE27D5 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CBE27D5 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CC47BCE/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CC47BCE ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CC47BCE CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CCB4FC7/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CCB4FC7 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CCB4FC7 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CF57198/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CF57198 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CF57198 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1D4D5F37/[From sophietranvan@tiscali.co.uk][Date Tue, 7 Dec 2004 00:27:33 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1D4D5F37/[From sophietranvan@tiscali.co.uk][Date Tue, 7 Dec 2004 00:27:33 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1D4D5F37 Mail: suspect - 2 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1D4D5F37 CryptFF: suspect - 2 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1D543330/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1D543330 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1D543330 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\21B47606/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\21B47606 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\21B47606 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\25896AC8/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\25896AC8 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\25896AC8 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\269C5B09/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\269C5B09 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\269C5B09 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\26DF4D0F.class Infecté : Trojan.Java.ClassLoader.d ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2BF97B12/location_website.doc.com Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2BF97B12 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2BF97B12 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C2746E0/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C2746E0 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C2746E0 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C4440C0/aboutyou.txt.com Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C4440C0 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C4440C0 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C720C8D/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C720C8D ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C720C8D CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C893274/[From vente@screp.com][Date Fri, 31 Dec 2004 10:57:08 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C893274/[From vente@screp.com][Date Fri, 31 Dec 2004 10:57:08 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C893274 Mail: suspect - 2 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C893274 CryptFF: suspect - 2 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2CB67E42/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2CB67E42 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2CB67E42 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2CC07C37/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2CC07C37 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2CC07C37 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\304B2A9E/Beyond.class Infecté : Trojan.Java.Femad ignoré
C:\Program Files\Norton AntiVirus\Quarantine\304B2A9E/web.exe Infecté : Trojan-Downloader.Win32.CWS.gen ignoré
C:\Program Files\Norton AntiVirus\Quarantine\304B2A9E ZIP: infecté - 2 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\304B2A9E CryptFF: infecté - 2 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\33FA3E22 Infecté : Trojan.Java.ClassLoader.Dummy.d ignoré
C:\Program Files\Norton AntiVirus\Quarantine\33FE681F Infecté : Trojan-Downloader.Java.OpenStream.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3757580C.zip/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3757580C.zip ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3757580C.zip CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\381E5930.zip/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\381E5930.zip ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\381E5930.zip CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3CA05302 Infecté : Exploit.Java.Gimsh.a ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3DB50892 Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3F1F509F/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3F1F509F ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3F1F509F CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4255474E/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4255474E ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4255474E CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\42556CB9/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\42556CB9 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\42556CB9 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4B505633/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4B505633 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4B505633 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4C2F488F/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4C2F488F ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4C2F488F CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4F801631/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4F801631 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4F801631 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5E9200F1.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton AntiVirus\Quarantine\630E32E0.class Infecté : Trojan.Java.Femad ignoré
C:\Program Files\Norton AntiVirus\Quarantine\65995F35.htm Suspect : Exploit.HTML.Mht ignoré
C:\Program Files\Norton AntiVirus\Quarantine\65BD2D0E.class Infecté : Trojan.Java.ClassLoader.h ignoré
C:\Program Files\Norton AntiVirus\Quarantine\65EB78DB.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton AntiVirus\Quarantine\66396885.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton AntiVirus\Quarantine\66D949E3/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\66D949E3 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\66D949E3 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\73B73D71/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\73B73D71 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\73B73D71 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\756F7290.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton AntiVirus\Quarantine\77B12B9D/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\77B12B9D ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\77B12B9D CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7DF426BC/information.scr Infecté : Email-Worm.Win32.NetSky.b ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7DF426BC ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7DF426BC CryptFF: infecté - 1 ignoré
C:\QooBox\Quarantine\catchme2008-06-23_231039,70.zip/vtUnkljj.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\QooBox\Quarantine\catchme2008-06-23_231039,70.zip ZIP: infecté - 1 ignoré
C:\RECYCLER\S-1-5-21-2070737036-172067266-2207368212-1006\Dc102.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/zhemerk.exe.vir Infecté : Trojan.Win32.Obfuscated.aqn ignoré
C:\RECYCLER\S-1-5-21-2070737036-172067266-2207368212-1006\Dc102.gz/upload_moi.tar Infecté : Trojan.Win32.Obfuscated.aqn ignoré
C:\RECYCLER\S-1-5-21-2070737036-172067266-2207368212-1006\Dc102.gz GZIP: infecté - 2 ignoré
C:\RECYCLER\S-1-5-21-2070737036-172067266-2207368212-1006\Dc32 Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré
C:\RECYCLER\S-1-5-21-2070737036-172067266-2207368212-1006\Dc43 Infecté : not-virus:Hoax.Win32.Renos.dw ignoré
C:\RECYCLER\S-1-5-21-2070737036-172067266-2207368212-1006\Dc59 Infecté : Trojan-Downloader.Win32.Wintrim.ci ignoré
C:\RECYCLER\S-1-5-21-2070737036-172067266-2207368212-1006\Dc62 Infecté : Trojan.Win32.Dialer.pc ignoré
C:\RECYCLER\S-1-5-21-2070737036-172067266-2207368212-1006\Dc63 Infecté : Trojan-Downloader.Win32.Wintrim.az ignoré
C:\RECYCLER\S-1-5-21-2070737036-172067266-2207368212-1006\Dc92.exe Infecté : Trojan-Spy.Win32.Agent.aan ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP715\A0250139.exe Infecté : Trojan.Win32.Obfuscated.aqn ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP760\A0254441.exe Infecté : Trojan.Win32.Obfuscated.aqn ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP824\A0267719.exe Infecté : Trojan-Downloader.Win32.VB.ecr ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327765.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327766.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327767.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327769.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327770.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327771.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327772.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327773.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327774.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327775.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327777.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327779.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327781.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327782.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327784.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327788.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327790.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327791.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327793.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327794.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327795.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327796.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327797.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327799.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327802.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327803.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327805.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327806.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327807.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327808.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327809.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327811.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327812.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327813.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327814.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327815.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327816.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327817.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327818.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327819.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327820.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327823.dll Infecté : Trojan.Win32.Mondera.gen ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP836\A0327828.exe Infecté : Trojan-Spy.Win32.Agent.aan ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP854\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\JETA865.tmp L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\{00000002-00000000-00000009-00001102-00000004-10091102}.CDF L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 18 / 22
Utilisateur anonyme
 
Ok,
alors.

Fais ceci dans l'ordre stp :

> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.

> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options"</souligne> puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)


Pour finir refais un scanne Kasper en ligne aussi (et poste le rapport). Normalement il ne devrait plus y avoir de virus.


Voila,
Bon courage et bonne lecture....


A+
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
tout est fait en regardant de temps en temps la finale de rugby.
pb avec easy cleaner

echec à la suppression de 3 entrées
HKEY_LOCAL_MACHINE Software\Symantec\Norton Antivirus
HKEY_LOCAL_MACHINE Software\Symantec\Norton Antivirus
HKEY_LOCAL_MACHINE Software\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32

Avant de repasser kapersky faut-il virer les fichiers en quarantaine de Norton ?

Autre question avec Kerio Ily a t'il une aide afin d'éviter les alertes de connexion sortante, lancement application etc ?
Merci pour ton attention
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai repassé kapersky voici le log

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, June 29, 2008 7:13:19 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/06/2008
Enregistrements dans la base antivirus Kaspersky : 799498
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
L:\

Statistiques de l'analyse:
Total d'objets analysés: 169201
Nombre de virus trouvés: 20
Nombre d'objets infectés: 135 / 0
Nombre d'objets suspects: 9
Durée de l'analyse: 02:31:51

Nom de l'objet infecté / Nom du virus / Dernière action
C:\83fd22c42ccff34dd9322929f797769f\sp2\update\update.exe L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\ccSubSDK\submissions.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{159B6669-601C-47DF-B3A1-65E304F0B1E5}.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-06-29_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{EC61254F-9CCE-4E8F-A373-073159873050}.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{EC61254F-9CCE-4E8F-A373-073159873050}.sds L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\9D39B267.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\céline\Local Settings\Temp\hsperfdata_céline\2284 L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Application Data\Motive\Acme\plugin\log\pchbtn.log L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\hp L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Historique\History.IE5\MSHist012008062820080629\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Historique\History.IE5\MSHist012008062920080630\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Temp\~DF78B6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\Quarantine\003D1320/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\003D1320 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\003D1320 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\004E650E/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\004E650E ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\004E650E CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\025E7065.htm Infecté : Trojan-Downloader.VBS.Agent.u ignoré
C:\Program Files\Norton AntiVirus\Quarantine\02891236.htm Infecté : Trojan-Downloader.JS.Agent.fq ignoré
C:\Program Files\Norton AntiVirus\Quarantine\03C01A35.zip/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\03C01A35.zip ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\03C01A35.zip CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\07E42F8B/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\07E42F8B ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\07E42F8B CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\083B1FE6/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.awh ignoré
C:\Program Files\Norton AntiVirus\Quarantine\083B1FE6/stream/data0007 Infecté : Trojan-Downloader.Win32.Zlob.awh ignoré
C:\Program Files\Norton AntiVirus\Quarantine\083B1FE6/stream Infecté : Trojan-Downloader.Win32.Zlob.awh ignoré
C:\Program Files\Norton AntiVirus\Quarantine\083B1FE6 NSIS: infecté - 3 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\083B1FE6 UPX: infecté - 3 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\083B1FE6 PE_Patch.UPX: infecté - 3 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\083B1FE6 CryptFF: infecté - 3 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0AC97D52/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0AC97D52 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0AC97D52 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0AED4B2A/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0AED4B2A ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0AED4B2A CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0C374EF1/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0C374EF1 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0C374EF1 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\139F0E4D.htm Infecté : Trojan-Downloader.JS.Agent.eg ignoré
C:\Program Files\Norton AntiVirus\Quarantine\139F0E4D.wmf Infecté : Trojan-Downloader.Win32.Agent.acd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\14C37DDB.exe Infecté : Trojan.Win32.Agent.lcj ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1A802609/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1A802609 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1A802609 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1C865E12/found.rtf.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1C865E12 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1C865E12 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CAD55E7/sexual_visa.rtf.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CAD55E7 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CAD55E7 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CBE27D5/privacy_attachment.txt.com Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CBE27D5 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CBE27D5 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CC47BCE/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CC47BCE ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CC47BCE CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CCB4FC7/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CCB4FC7 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CCB4FC7 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CF57198/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CF57198 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CF57198 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1D4D5F37/[From sophietranvan@tiscali.co.uk][Date Tue, 7 Dec 2004 00:27:33 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1D4D5F37/[From sophietranvan@tiscali.co.uk][Date Tue, 7 Dec 2004 00:27:33 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1D4D5F37 Mail: suspect - 2 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1D4D5F37 CryptFF: suspect - 2 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1D543330/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1D543330 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1D543330 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\21B47606/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\21B47606 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\21B47606 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\25896AC8/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\25896AC8 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\25896AC8 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\269C5B09/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\269C5B09 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\269C5B09 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\26DF4D0F.class Infecté : Trojan.Java.ClassLoader.d ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2BF97B12/location_website.doc.com Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2BF97B12 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2BF97B12 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C2746E0/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C2746E0 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C2746E0 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C4440C0/aboutyou.txt.com Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C4440C0 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C4440C0 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C720C8D/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C720C8D ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C720C8D CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C893274/[From vente@screp.com][Date Fri, 31 Dec 2004 10:57:08 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C893274/[From vente@screp.com][Date Fri, 31 Dec 2004 10:57:08 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C893274 Mail: suspect - 2 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2C893274 CryptFF: suspect - 2 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2CB67E42/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2CB67E42 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2CB67E42 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2CC07C37/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2CC07C37 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2CC07C37 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\304B2A9E/Beyond.class Infecté : Trojan.Java.Femad ignoré
C:\Program Files\Norton AntiVirus\Quarantine\304B2A9E/web.exe Infecté : Trojan-Downloader.Win32.CWS.gen ignoré
C:\Program Files\Norton AntiVirus\Quarantine\304B2A9E ZIP: infecté - 2 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\304B2A9E CryptFF: infecté - 2 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\33FA3E22 Infecté : Trojan.Java.ClassLoader.Dummy.d ignoré
C:\Program Files\Norton AntiVirus\Quarantine\33FE681F Infecté : Trojan-Downloader.Java.OpenStream.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3757580C.zip/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3757580C.zip ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3757580C.zip CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\381E5930.zip/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\381E5930.zip ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\381E5930.zip CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3CA05302 Infecté : Exploit.Java.Gimsh.a ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3DB50892 Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3F1F509F/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3F1F509F ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3F1F509F CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4255474E/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4255474E ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4255474E CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\42556CB9/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\42556CB9 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\42556CB9 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4B505633/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4B505633 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4B505633 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4C2F488F/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4C2F488F ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4C2F488F CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4F801631/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4F801631 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4F801631 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5E9200F1.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton AntiVirus\Quarantine\630E32E0.class Infecté : Trojan.Java.Femad ignoré
C:\Program Files\Norton AntiVirus\Quarantine\65995F35.htm Suspect : Exploit.HTML.Mht ignoré
C:\Program Files\Norton AntiVirus\Quarantine\65BD2D0E.class Infecté : Trojan.Java.ClassLoader.h ignoré
C:\Program Files\Norton AntiVirus\Quarantine\65EB78DB.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton AntiVirus\Quarantine\66396885.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton AntiVirus\Quarantine\66D949E3/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\66D949E3 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\66D949E3 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\73B73D71/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\73B73D71 ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\73B73D71 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\756F7290.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton AntiVirus\Quarantine\77B12B9D/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\77B12B9D ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\77B12B9D CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7DF426BC/information.scr Infecté : Email-Worm.Win32.NetSky.b ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7DF426BC ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7DF426BC CryptFF: infecté - 1 ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP859\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{6B6F0C51-6D68-4F63-9D3A-DEB671D0DAC8}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\JETA42F.tmp L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\{00000002-00000000-00000009-00001102-00000004-10091102}.CDF L'objet est verrouillé ignoré
D:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP859\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 19 / 22
Utilisateur anonyme
 
Bonsoir,

Tu n'as pas supprimé les éléments de ta quarantaine Norton. Peux tu le faire ?

Ensuite refais un Kaspersky en ligne stp.

Puis on fini.

Pour Kério je te dis après.

Bonne soirée.
0
syl78124 Messages postés 76 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour ci-joint le rap kapersky après sup quarantaine norton

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, June 30, 2008 2:38:22 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/06/2008
Enregistrements dans la base antivirus Kaspersky : 800680
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
L:\

Statistiques de l'analyse:
Total d'objets analysés: 170632
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:30:04

Nom de l'objet infecté / Nom du virus / Dernière action
C:\83fd22c42ccff34dd9322929f797769f\sp2\update\update.exe L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\ccSubSDK\submissions.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-06-30_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\index.qbs L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{EC61254F-9CCE-4E8F-A373-073159873050}.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{EC61254F-9CCE-4E8F-A373-073159873050}.sds L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\84D67FFB.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\céline\Local Settings\Temp\hsperfdata_céline\2284 L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Application Data\Motive\Acme\plugin\log\pchbtn.log L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\hp L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Historique\History.IE5\MSHist012008063020080701\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Temp\~DFF4C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\sylvain\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP861\A0337692.exe Infecté : Trojan.Win32.Agent.lcj ignoré
C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP861\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{7A87E5C7-EF46-4783-8E91-A1B9610A0D3F}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\JETBA37.tmp L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\{00000002-00000000-00000009-00001102-00000004-10091102}.CDF L'objet est verrouillé ignoré

Analyse terminée.

a ta disposition
0
Réponse 20 / 22
Utilisateur anonyme
 
Salut,
Ok parfait.

On termine :

Désinstalle puis réinstalle Kério stp. Il se peut que des ports soient ouverts.


Ensuite,
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.

> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options"</souligne> puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture....

A+

0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Antimalware service Executable consomme 45% de RAM.
KalenShiv -
KalenShiv -

8 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses